指客户在云计算环境中的业务数据自身的安全管理, 包括收集与识别、分类与分级、权限与加密等方面。
安全与合规
为您的产品提供高质量的保驾护航, 成为可信的伙伴。
安全与合规
概览
安全
合规
可信资源
涂鸦遵守国内外信息安全标准和行业要求, 将合规要求和标准整合到我们的内部控制框架中, 并通过在我们的云平台和产品中进行设计实施要求和标准。同时, 涂鸦还与独立第三方安全服务、咨询和审计机构进行合作, 验证和保障了涂鸦云平台的合规性和安全性。目前, 涂鸦已经通过全球多个代理机构的认证。
涂鸦安全性
涂鸦云通过选择全球知名的云主机服务商亚马逊和阿里云, 并且与他们密切合作, 确保基础设施的安全管理和运营, 保证物理设备的安全。涂鸦云覆盖数据安全和云服务安全, 涂鸦承诺利用其安全团队以及全球范围内知名的安全服务厂商在攻击防护技术方面的专业经验, 提供云平台的全运维和运营服务, 切实保护涂鸦云的安全运营, 以及保障客户、用户隐私和数据的安全。
数据安全
云服务安全
指在云计算环境下的业务相关应⽤系统的安全管理, 包括应⽤和服务接⼝的设计、开发、发布、配置和使⽤等⽅⾯。
访问控制管理
对资源和数据的访问权限管理, 包括用户管理、权限管理、身份验证等。
全球数据中心
截至2021年1月, 涂鸦在全球配备6个数据中心和1个区域性数据节点, 分别位于中国大陆、欧洲、美国东部和美国西部、印度以及俄罗斯全球加速节点。
数据存储中心部署
客户可在法律合规的情况下指定数据存储位置
服务器名称
数据中心地理位置
适用于以下国家或地区
中国上海
中国大陆
俄罗斯莫斯科
(全球数据加速节点)
俄罗斯
美国俄勒冈
美国 、波多黎各 、多米尼加 、危地马拉 、秘鲁 、墨西哥 、阿根廷 、巴西 、智利 、哥伦比亚 、委内瑞拉 、玻利维亚 、厄瓜多尔 、巴拉圭 、苏里南 、乌拉圭 、库腊索 、马来西亚 、印度尼西亚 、菲律宾 、新西兰 、泰国 、日本 、韩国 、越南 、中国香港 、中国澳门 、中国台湾 、缅甸
德国法兰克福
巴哈马、巴巴多斯 、安圭拉 、安提瓜和巴布达 、英属维尔京群岛 、美属维尔京群岛 、开曼群岛 、百慕大 、格林纳达 、特克斯和凯科斯群岛 、蒙特塞拉特 、北马里亚纳群岛、关岛 、美属萨摩亚)、圣卢西亚 、多米尼克 、圣文森特和格林纳丁斯 、特立尼达和多巴哥 、圣基茨和尼维斯 、牙买加 、埃及 、摩洛哥 、阿尔及利亚 、突尼斯 、利比亚 、冈比亚 、塞内加尔 、毛里塔尼亚 、马里 、几内亚 、科特迪瓦 、布基纳法索 、尼日尔 、多哥 、贝宁 、毛里求斯 、利比里亚 、塞拉利 、加纳 、尼日利亚 、乍得 、中非 、喀麦隆 、佛得角 、赤道几内亚 、加蓬 、刚果(布) 、刚果(金) 、安哥拉 、塞舌尔 、苏丹 、卢旺达 、埃塞俄比亚 、索马里 、吉布提 、肯尼亚 、坦桑尼亚 、乌干达 、布隆迪 、莫桑比克 、赞比亚 、马达加斯加 、留尼汪 、津巴布韦 、纳米尼亚 、马拉维 、莱索托 、博茨瓦纳 、斯威士兰 、马约特 、南非 、厄立特里亚 、阿鲁巴 、法罗群岛 、格陵兰 、希腊 、荷兰 、比利时 、法国 、西班牙 、直布罗陀 、葡萄牙 、卢森堡 、爱尔兰 、冰岛 、阿尔巴尼亚 、马耳他 、塞浦路斯 、芬兰 、保加利亚 、匈牙利 、立陶宛 、拉脱维亚 、爱沙尼亚 、摩尔多瓦 、亚美尼亚 、白俄罗斯 、安道尔 、摩纳哥 、圣马力诺 、梵蒂冈 、乌克兰 、塞尔维亚、黑山、克罗地亚 、斯洛文尼亚 、波黑 、前南马其顿 、意大利 、罗马尼亚 、瑞士 、捷克 、斯洛伐克 、列支敦士登 、奥地利 、英国 、丹麦 、瑞典 、斯瓦尔巴岛和扬马延岛 、波兰 、德国 、伯利兹 、萨尔瓦多 、洪都拉斯 、尼加拉瓜 、哥斯达黎加 、巴拿马 、圣皮埃尔和密克隆 、海地 、瓜德罗普 、圭亚那 、马提尼克 、澳大利亚 、新加坡 、文莱 、汤加 、斐济 、帕劳 、瓦利斯和富图纳 、萨摩亚 、新喀里多尼亚 、图瓦卢 、法属波利尼西亚 、密克罗尼西亚 、马绍尔群岛 、俄罗斯 、朝鲜 、柬埔寨 、老挝 、孟加拉国 、土耳其 、印度 、巴基斯坦 、阿富汗 、斯里兰卡 、马尔代夫 、黎巴嫩 、约旦 、叙利亚 、伊拉克 、科威特 、沙特阿拉伯 、也门 、阿曼 、阿拉伯联合酋长国 、以色列 、巴林 、卡塔尔 、不丹 、蒙古 、尼泊尔 、伊朗 、塔吉克斯坦 、土库曼斯坦 、阿塞拜疆 、格鲁吉亚 、吉尔吉斯斯坦 、乌兹别克斯坦
印度孟买
印度
美国弗吉尼亚
/
荷兰阿姆斯特丹
/
展开查看所有
权威组织认证
常见问题
涂鸦数据存储中心在哪里?
截至2021年1月, 涂鸦在全球配备6个数据中心和1个区域性数据节点, 分别位于中国大陆, 欧洲, 美国东部和美国西部, 印度以及俄罗斯全球加速节点。
数据中心类型上, 中国大陆使用腾讯云和阿里云, 亚马逊云部署在欧洲德国、美国西部、印度, 微软云亦于美国东部和欧洲荷兰进行部署。美国和欧洲地区的客户有权自行决定使用微软云或亚马逊云来对其数据进行存储。
涂鸦严格遵守各个国家和/或地区的法律法规要求, 各数据中心之间建立物理隔离, 将数据进行本地化存储。客户可对涂鸦提供的产品进行相关测试, 查看其连接的服务器IP地址的位置即可得知数据存储位置。
涂鸦如何对客户数据分类?
涂鸦通过云服务商为客户提供数据存储或处理服务。当客户或最终用户主动将数据传输给涂鸦, 赋予涂鸦存储、处理数据的职责, 涂鸦将给客户创建独立的账户, 账户之间相互逻辑隔离, 通过权限系统来限定客户只能管理归属于该客户的数据, 以及查看公共的基础数据。
涂鸦将客户数据分为两个类别:IoT平台数据和客户明细数据。
IoT平台数据定义:客户在涂鸦IoT平台上注册账号之后, 即可查看客户账号下创建或管理的相关数据。例如, 个人中心管理中的用户名、电话号码和电子邮件地址等;设备管理详情、用户反馈情况、针对客户提供的产品运营服务等。此时客户只能获取有关自己的个人数据以及统计类服务数据, 客户通过IoT账号进行独立管理。在IoT平台的公共区域禁止展示任何与该客户相关的个人数据或与产品或服务相关的明细数据。
客户明细数据定义:客户或最终用户主动传输给涂鸦以便获取产品或服务, 产生的所有个人数据(如电话号码、电子邮件地址、IP地址等)、音频、视频或图像;以及客户或最终用户在使用涂鸦提供的产品或服务中通过上述内容得出的任何计算结果。涂鸦将此类产品和服务交互中产生的所有明细数据存储于云服务商数据库中。无论是单独使用或者结合其他数据使用能够识别个人的数据或者反映特定个人活动情况的各种数据。此时涂鸦需要利用技术和组织性安全保障措施对客户明细数据加以保障。
具体数据收集和使用情况, 请阅读涂鸦《服务条款》和涂鸦《隐私协议》。
数据的所有权和控制权?
数据所有者:个人用户是个人数据的所有者, 为个人用户所有。
数据控制者:在涂鸦为企业客户提供的产品或服务中, 由涂鸦的企业客户利用法律效力的合同产生法律约束力。客户决定个人数据收集目的、收集范围、处理的方式, 此时客户的主导权决定了其数据控制者的身份。
数据处理者:涂鸦根据客户数据处理的指示, 持续性地为客户提供处理个人数据的服务, 保证并完善我们约定的服务持续性地提供给个人用户。
涂鸦作为服务提供方, 作为数据处理者, 是客户数据处理的委托方, 和客户有严格的数据处理协议的规定, 包括数据处理范围, 处理方式等。涂鸦在内部有严格的权限和访问控制策略和技术保障架构, 能够确保在客户的授权下, 才能够访问或处理数据。同时, 为了保障数据合规, 涂鸦在全球多个独立部署的数据节点, 执行本地化数据存储和处理, 同时执行严格的数据加密保护。
涂鸦具备哪些技术和组织性措施保障客户数据安全和隐私?
当涂鸦的产品和服务收集个人数据时, 遵循的基本原则包括:目的明确原则、选择同意原则、数据最小化原则、公开透明原则、确保安全原则。
数据安全存储:涂鸦云会对企业数据进行隔离, 保障客户数据的安全性。同时涂鸦云针对不同的业务场景提供不同的数据存储服务对客户或用户的敏感数据使用AES256进行加密存储, 部分敏感数据会进行必要的脱敏处理, 同时密钥通过密钥管理中心进行统一的安全管理和分发。
数据安全处理:涂鸦将数据分成个人数据、平台信息数据和企业内部数据, 根据不同的数据类型实行相应的安全要求和对策;采用严格的数据访问控制措施和审批机制;采用数据过滤手段对所有服务入口的数据进行类型、长度、格式等强制严格校验, 保证数据的完整性和不被污染;对于数据销毁, 涂鸦采用云服务底层删除机制, 将数据永久删除。
涂鸦如何持续跟进数据安全和隐私合规法律法规的最新动态?
在数据安全建设上, 涂鸦内部拥有一定规模的专业信息安全团队, 拥有完善的信息安全体系建设, 包括执行严格的软件安全开发流程和建设先进的安全攻防体系。此外, 涂鸦每年都会完成第三方专业安全机构的渗透测试, 以及通过实施高额的漏洞悬赏计划来检验产品与服务的安全能力。
在隐私合规建设上, 涂鸦成立了合规委员会、安全与隐私合规团队和法务团队, 第一时间跟踪和响应全球最新的法律法规的要求, 同时, 涂鸦长期与专业的外部律师团队、第三方隐私合规和安全咨询机构达成战略合作关系, 长期并不间断性地达成隐私合规和安全方案的优化升级。
7*24小时服务:
400-881-8611
媒体及市场合作:
marketing@tuya.com
业务合作:
service@tuya.com
关注“全球智能商业”
第一时间获取 IoT 资讯
关注“涂鸦智能”
涂鸦服务尽在掌握