安全策略

最后更新：2021年1月25日

2. PCI遵从性

支付卡行业数据安全标准（PCI DSS）, 或者更常见的, PCI)是由四大信用卡协会制定的一套保护持卡人数据的标准. 所有的商家和加工商都需要有实体, 电子, 程序控制到位，以确保持卡人的数据在任何时候都被安全地存储和处理.

Tilma使用“PCI DSS 1级服务提供商”网关，我们的支付处理器也是经过认证的“PCI DSS 1级服务提供商”支付处理器.

3. 加密连接

Tilma平台为所有网站使用行业标准的HTTPS SSL加密连接，以保护用户和我们服务器之间来回发送的数据, 我们的数据库使用静态加密. 这是用于传输信用卡数据的相同标准. 这可以防止恶意行为，例如个人试图拦截消息的“中间人”攻击. 加密连接意味着只有正确的接收方能够读取数据.

我们通过速率限制来限制暴力攻击, 所有的密码都是从我们的日志中过滤出来的，并使用行业标准的加密技术进行单向加密.

4. 系统管理 & 数据中心

Tilma运行在由DigitalOcean和Amazon AWS托管的自定义系统管理环境上, 一流的商业云托管提供商, 通过ISO/IEC 27001:2013信息安全管理体系合规标准认证. 我们在每个托管提供商之间持续同步数据库和文件，以确保最大的冗余, 数据安全, 和完整性. 每天创建备份并存储在各自的数据中心.

我们所有的主机提供商都运营多个数据中心，每个数据中心都通过多个isp（互联网服务提供商）使用高速互联网连接以实现冗余. 我们的系统管理员积极监控每个数据中心的服务器和流量负载，并使用负载平衡工具将用户路由到最有效的服务器. 这确保了每个访问Tilma网站的人都有最好的体验.

5. 管理员账户 & 权限

Tilma平台是专门为拥有多个管理用户帐户而设计的, 每个都有自己的一组权限, 确保每个用户只能访问他们需要的内容. 这种情况的常见场景是限制哪些管理用户能够查看其他用户帐户的捐赠信息, 或者阻止某些用户编辑或删除人员. 所有管理员帐户都需要设置密码才能登录, 这些密码是加密的，其他用户无法看到.

我们使用标准的身份验证约定，这意味着您的帐户密码将在我们的系统内安全地存储和管理.

6. 会员账户

教友/个人可以很容易地注册创建一个在线帐户，在那里他们可以安全地编辑他们的会员信息和管理在线捐赠, 在其他活动中. 就像管理帐户一样, 所有用户帐户都需要设置密码才能登录, 这些密码是加密的，其他用户无法看到. 对每个会员账户进行严格的访问控制，确保会员的个人和财务信息被安全存储，并且整个Tilma平台上的其他用户不会进行未经授权的访问.

我们使用标准的身份验证约定，这意味着您的帐户密码将在我们的系统内安全地存储和管理.

7. 网上捐赠安全

信用卡数据非常敏感，我们努力确保其安全存储. 我们没有在服务器上存储完整的卡号，也没有访问权限. 而不是, 该数据由我们的支付编排合作伙伴安全地存储，并通过加密令牌访问.

8. 多租户的安全

Tilma是一个多租户平台，在每个实例之间具有严格的访问控制. 这确保了站点和用户数据不能被没有正确权限的管理员用户在实例之间访问. Every data request must pass a security test based on which "orgs" (or sites) a user has access to; this ensures data security for all users.

9. Cloudflare

我们将Tilma平台与 Cloudflare, 哪家专门保护网站和应用程序, 以及通过全球数十个数据中心组成的网络为日常用户提高速度和可靠性. 这使Tilma平台更接近用户，因此运行速度更快, 同时保护平台免受恶意攻击和不必要的服务器请求.

10. 安全文化

我们许多在Glass Canvas工作的人也是Tilma软件的用户. 我们的个人数据与客户的数据在同一个数据库中. We've entered personal information about our children at our own parishes; we've donated to our parishes using Tilma Giving. 我们保护你的数据就像保护我们的数据一样，因为这是我们的数据.