联系我们

加入社区

微信扫码
加入官方交流群

立即体验

在线开通,按量计费,真正的云服务!

免费开启

支持私有云环境部署

代码托管平台

信任中心

打造“天生安全”的产品,为客户提供可信任的系统可观测性服务

安全性

观测云始终将产品的质量与安全放在首位,严格遵守国家的软件安全标准与要求,积极采取各项安全防护措施,有效地减低了DDoS、黑客攻击、恶意软件、违规操作带来的安全威胁。从访问我们产品的那一刻开始,我们就在竭力地保护您的安全。

了解详情

隐私性

观测云尊重并保护所有用户的个人隐私权,承诺以高度审慎的态度对待这些信息,并以不少于保护自身保密信息时的勤勉与审慎程度。

了解详情

合规性

观测云满足信息系统安全等级保护(第三级)、ISO9001、ISO27001、ISO20000等各项行业合规性认证,并持续关注现有和新出现的安全和隐私标准,以维护我们在不断变化的安全与隐私法规下的义务。

了解详情

我们的安全举措

产品安全

观测云始终将产品的质量与安全放在首要位置,积极响应国家及行业内的软件安全标准与要求,配合政府及重点行业监管部门实施安全自查。通过实施自动化漏洞检测和各项安全控制措施,观测云有效地减少了产品安全漏洞数量,保障了网络与信息安全,尽可能地为用户提供一个“天生安全”的产品。

数据安全

观测云高度重视数据在整个生命周期可用性、完整性与机密性的安全保护,在数据收集、存储、使用、加工、传输等各项活动中开展了广泛的实践应用,为用户提供了切实有效的数据保护能力。观测云严格遵循“合法、正当、必要”的原则,未经用户许可,不会擅自收集或披露用户数据;在数据的传输和存储阶段,观测云采用加密技术对数据高度加密谨防数据泄漏。用户可以随时停止数据的采集,并对数据进行删除,观测云不以任何形式与目的在未被用户授权的情况下对数据进行保留。

操作安全

观测云及团队成员严格遵守产品安全治理规则以及相关策略和协议,在未经用户授权的情况下,不接触客户数据,也无权访问数据。同时,基于一系列角色管理和权限管理的控制流程设置,观测云以最小权限要求对系统资源进行管控,将所有成员的操作行为以日志形式保存,确保操作事件可追溯可审计,以最大的诚意保障产品及使用安全。

我们的隐私与管控

隐私数据管理

观测云尊重并保护所有用户的个人隐私权,承诺以高度审慎的态度对待这些信息,并以不少于其保护自身保密信息时的勤勉与审慎程度。观测云不会在未经许可的情况下将这些信息对外披露或向第三方提供,一旦出现保密信息泄露事件,观测云将及时响应,积极与用户合作,采取一切合理措施避免或者减轻损害后果的产生。

未成年人隐私保护

观测云非常重视对未成年人信息的保护。由于观测云产品/服务是面向企业/成人,若您是不满18周岁(含),或不具备完全民事权利能力和完全民事行为能力的自然人,您将无权使用观测云产品/服务,也无需向我们提供任何个人信息。

合规认证 & 鉴证

可观测性平台先进级

可观测性平台先进级

可观测云平台先进级是由中国信通院和云计算开源产业联盟联合颁发的“可观测性平台技术能力”先进级证书,观测云在数据采集、数据处理、数据应用、平台运维共4个模块的全流程测评中,均满足可观测性平台先进级能力要求,获得可观测性平台先进级认证。

可信云企业级SaaS服务认证

可信云企业级SaaS服务认证

可信云评估是中国信息通信研究院下属的云计算服务和软件的评估品牌,是针对云计算服务和软件的专业评估体系,其核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑。观测云在企业、服务、技术、运维等各方面均获得可信云的认证要求,通过可信云企业级 SaaS 服务认证。

国家信息安全等级保护三级认证

国家信息安全等级保护三级认证

网络安全等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。观测云已通过等保三级备案,按照《信息系统安全等级保护基本要求》的内容,全面落实对安全技术和安全管理的要求。

ISO9001 质量管理体系认证证书

ISO9001 质量管理体系认证证书

ISO 9001 是质量管理体系的标准,通过建立完善的质量管理体系,强化企业管理水平,持续改进产品,为客户提供符合法规要求的高质量产品和服务。

ISO27001 信息安全管理体系认证证书

ISO27001 信息安全管理体系认证证书

ISO/IEC 27001 是信息安全管理体系认证的国际标准,通过定期评估风险和对应的控制措施来有效保障组织信息安全管理体系的持续运行,实现信息的安全管理。

ISO20000 信息安全管理体系认证证书

ISO20000 信息安全管理体系认证证书

ISO20000 是信息技术服务管理(ITSM)领域的国际标准,通过建立标准的 IT 管理流程,持续提高 IT 服务的可用性、可靠性和安全性,为客户提供高质量的服务。

CMMI V2.0 DEV ML3

CMMI V2.0 DEV ML3

CMMI (Capability Maturity Model Integration) 即能力成熟度模型集成,其目标是帮助企业改进项目管理、软件研发等标准化流程,增强企业的开发和管理能力,提高企业的开发效率和软件质量。观测云通过标准化的研发和管理流程,为客户提供高质量的软件和服务。

SOC 2

SOC 2

服务组织控制报告(SOC 报告)作为独立的审计报告,涵盖观测云平台的安全性,可用性与保密性相关控制点。SOC 2审计报告,即System and Organization Controls 2 Report, 是由美国注册会计师协会(AICPA)指定、针对服务商内部控制情况进行审计而出具的第三方独立报告,具有高客观性、持续性和高认可度,是全球公认的数据安全审计标准,能为使用SaaS服务的用户提供重要的安全保证和参考。

高新技术企业证书

高新技术企业证书

软件企业认定证书

软件企业认定证书