Защо е JotForm сигурен?

256 битов SSL

Независимо от вашия план, всичките ви форми се обслужват през защитена 256-битова SSL (Secure Socket Layer) връзка, която използва сертификат SHA256. Това е същото ниво на защита, използвано от доставчиците на онлайн банкиране или електронна търговия. Прочетете повече

Криптирани форми

Можете лесно да криптирате вашите форми, за да сте сигурни, че данните за подадените формуляри се прехвърлят и съхраняват в защитен формат и никой друг не може да ги прочете. Подадените формуляри се криптират с висококачествен RSA 2048, точно на компютъра на потребителя, след което се прехвърлят и съхраняват в нашите сървъри сигурно. Прочетете повече

PCI сертификация

JotForm е съвместим с PCI DSS доставчик на услуги ниво 1, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Прочетете повече

GDPR съответствие

JotForm е изцяло в съответствие с Общия регламент за защита на данните (GDPR) на Европейския съюз, законът за защита на данните, който влиза в сила на 25 май 2018 г. Това се отнася за всеки бизнес, който събира данни в или от Европа. Прочетете повече

CCPA съответствие

JotForm е в съответствие със Закона за поверителност на потребителите в Калифорния (CCPA), който защитава жителите на Калифорния, като изисква бизнесите да се справят с техните онлайн и офлайн данни по отговорен начин. Прочетете повече

HIPAA Съответствие

Доставчиците на здравни услуги събират информация за пациентите чрез HIPAA съвместими форми на JotForm. При поискване се предлага и Споразумение за бизнес партньорство(СБП). Прочетете повече

Спам защита

В допълнение към Капча, която можете да използвате във вашите форми, имаме няколко други опции за защита на вашите форми от нежелани съобщения. Например можете да изберете да разрешите само едно подаване от IP или компютър или можете да деактивирате формата си, след определено време или брой подавания. Прочетете повече

Поверителност на форма

В настройките за поверителност, можете да ограничите достъпа до вашите данни в зависимост от нивото на поверителност, което сте избрали. Можете също така да деактивирате клонирането на вашите форми или да изисквате вход за достъп до подадените формуляри (това по подразбиране е защитено чрез уникални линкове).

Как можете да направите вашите форми още по-безопасни?

Направете формите си шифровани

Можете лесно да криптирате вашите форми, за да сте сигурни, че данните за подадените формуляри се прехвърлят и съхраняват в защитен формат. JotForm използва алгоритъма RSA-2048, докато криптира данните на формата ви. Тъй като притежавате вашия ключ за криптиране, внимавайте как го съхранявате. Ако загубите ключа си, ще бъде невъзможен достъпа до вашите криптирани данни.

Когато активирате тази функция и получите формуляр, имейлите с известия изпратени от JotForm, не включват данни за подадения формуляр. Можете да научите повече за това как да криптирате вашите форми тук.

Качването на файлове не е обхванато от тази функция. Можете да прочетете за сигурността при качване на файлове от тази публикация .

Задайте поверителност на вашите форми и данни

Достъпът до подадените формуляри на форма е защитен и изисква влизане в акаунта, който притежава тази форма. Въпреки това, един формуляр може да се види, ако е известен уникалният и почти невъзможен за отгатване линк, на този отделен формуляр. Ако смятате, че искате допълнителна поверителност, можете да добавите допълнителен слой защита и да изисквате влизане в допълнение към защитата, осигурена от уникалния линк.

Тъй като притежавате пълна собственост върху вашите форми и изпращания, достъпът до вашите данни се предоставя само с ваше разрешение, когато използвате джаджа за интеграция и/или приложение. Бъдете сигурни, че ние се отнасяме към вашите данни с най-голяма поверителност.

Съхранявайте Вашите Европейски Потребителски Данни в Сървъри

Можете да изберете да съхранявате данните си в Европейския съюз (ЕС) от раздела Данни в настройките на вашия акаунт. След потвърждение, данните ви от формата ще бъдат копирани на нашите европейски сървъри във Франкфурт, Германия, управлявани от Amazon Уеб Услуги. След като прехвърлянето приключи, ще бъдете автоматично пренасочени към eu.jotform.com при влизане. Няма нужда да се притеснявате за безопасността на вашите данни. JotForm е напълно съвместим с Общия регламент за защита на данните.

С JotForm Ентерпрайз , можете да използвате геолокализация, за да хоствате данни от формите на сървъри в почти всяка част на света. Тъй като много страни - включително Австралия - имат закони, които изискват това, то може да бъде безценен инструмент за световния бизнес.

Архивирайте вашите данни

Можете да архивирате данните си с едно щракване от раздела „Данни“ в настройките на вашия акаунт. Когато задействате операция за архивиране, ние започваме да подготвяме един ЗИП файл, който съдържа HTML кода за вашите форми, CSV експортиране на вашите подадени формуляри и всички качени файлове.

Тези архиви могат да бъдат изтеглени или съхранени в нашата база данни. Ако искате да направите резервно копие само на вашите форми, също така е възможно да изтеглите техния изходен код в зип формат и да съхраните в локалното си хранилище от опции за публикуване.

Пазете формите си в безопасност от спамъри

JotForm предлага две различни КАПЧА алтернативи, за да затрудни ботовете да попълнят формата ви, като същевременно улеснява хората. Можете да използвате основна КАПЧАA или реКАПЧА, както е предоставена от Google.

Също така внедрихме множество проверки на кодирането в процеса на изпращане, за да анализираме дали изпращането идва от човек. Ако спамът проникне, нашия 24/7 екип за поддръжка ще ви помогне да установите причината и да кредитирате акаунта си, ако е необходимо.

Като допълнителна защита срещу спам можете също да ограничите изпращанията до вашата форма, така че само едно изпращане може да бъде направено от един IP адрес или от един компютър. Ако предпочитате, можете да активирате и двете за по-голяма защита. Освен това можете да изберете вашите форми да бъдат деактивирани в точно определено време или след достигане на определен лимит за изпращания.

Споразумения за ниво на обслужване

JotForm има почти перфектно съотношение на оперативно време от 99,9 процента, така че винаги ще имате достъп до вашите данни. Можете да проверите оперативното състояние на JotForm в реално време тук. Нашата JotForm Ентерпрайзуслуга обещава да изпълни процентите за реакция на грешки, времената за разрешаване и съотношението на оперативното време, посочени във вашето конкретно споразумение за ниво на обслужване (СНО). Ако тези цели не бъдат изпълнени, ще получите частично възстановяване, както е уговорено в подписаното от вас Ентерпрайз споразумение.

Какви мерки предприемаме за защита на вашите данни?

Центрове за данни

Сървърите на JotForm се намират в съвместна облачна архитектура с Google Клауд и Amazon Уеб Услуги (АУУ). Центровете за данни на Google Клауд се хостват в Айова (САЩ). Центровете за данни на АУУ се намират както в Германия, Франкфурт (ЕС), така и в САЩ, Вирджиния (САЩ).

Google Клауд сървърите излишните ни сървъри за приложения и данни в активна-активна конфигурация и всички данни също се репликират на АУУ сървъри непрекъснато. Това осигурява ниво на излишък, в допълнение към излишъка, получен от множество сървъри в рамките на една платформа. В случай, че трябва да преминем от основна платформа (Google Клауд) към вторичната платформа (АУУ), тази архитектура ни помага за лесно и бързо превключване.

Хостването JotForm на тези основни облачни платформи също ни предоставя някои допълнителни предимства, в средствата за внедряване на най-добрите практики за сигурност в области, като управление на жизнения цикъл на хардуера, физическата сигурност и мрежовата инфраструктура. Нашите сървъри се актуализират и коригират постоянно.

Местоположения на специализирани сървъри

Ако сте JotForm Ентерпрайз потребител, можете да изберете физическото местоположение на вашия специален облачен сървър и да хоствате данните си във всяка част на света - това е особено важно за спазването на правилата за поверителност на данните и изискванията за местоположение на места като Австралия, Канада, Великобритания и ЕС. Независимо дали решите да държите сървъра си за данни близо до дома или аудиторията си, ще се радвате на по-добра сигурност, надеждност и латентност на сайта. Само потребители и администратори във вашия Ентерпрайз акаунт, ще имат достъп до вашия сървър за данни.

Политика за архивиране / Непрекъснатост на бизнеса

Непрекъснато репликираме (архивираме в реално време) вашите данни между множество сървъри, хоствани от нашия основен доставчик на услуги Google Клауд. Освен това всички данни също се репликират в АУУ (нашата вторична платформа) в реално време. Правим снимки на всички наши данни на всеки час. Всяка снимка се съхранява в продължение на 30 дни в облачната среда.

Единичен вход (SSO)

С JotForm Ентерпрайз акаунт, можете да използвате единичен вход. Входът на трета страна повишава сигурността, като същевременно улеснява вашите служители да работят заедно, за да управляват вашия бизнес. Все още можете да решавате методите за влизане, да проследявате действията на потребителите и да поддържате контрол върху сигурността на вашия акаунт.

Можете също така да защитите SSO вътрешни форми с JotForm Ентерпрайз. Потребителите ще трябва да бъдат удостоверени, преди да прегледат вашата форма. По този начин, когато събирате чувствителни данни за служителите, можете да се уверите, че лицето, което изпраща формата, е това, което то казва, че е.

Насърчаване на най-добрите практики в кодирането

В допълнение към имплементирането на функции, които повишават сигурността, ние поддържаме най-добрите практики в бекенда, за да гарантираме, че акаунтът ви остава защитен. Ние наблюдаваме сесиите, за да ограничим достъпа до вашия акаунт по подходящ начин и сме създали JotForm по начин, по който всеки акаунт е изолиран.

Въведохме предпазни мерки за откриване на често срещани атаки, като SQL инжектиране и скриптове между сайтове. Най-важното е, че ние активно преглеждаме нашия код за потенциални проблеми със сигурността (в допълнение към оценката от отзивите на всички потребители), за да можем да се справим с всички проблеми, ако възникнат. Нашата декларация за поверителност говори за нивото ни на ангажираност да гарантираме, че с вашите данни не се злоупотребява.

Целият разработен код се внедрява в производствената среда само след определени процедури, включително тестове, изпълнявани на подготвителни системи. Нашата система за непрекъснато внедряване и процес на разработка ни позволяват бързо да актуализираме и коригираме нашата система, когато е необходимо.

Одити на сигурността

PCI сканирания се извършват, за да се открие всякакъв вид уязвимост на публично достъпните интерфейси редовно. Всяка четвърт вътрешни и външни тестове за ОСД (Одобрен Сканиращ Доставчик) тестове се извършват за PCI. В допълнение към тези PCI сканирания, периодично се извършват Pen тестове за JotForm.

Имаме и програма за награди за грешки, при която плащаме на външни страни за докладване на уязвимости, което гарантира, че ние сме първите, които знаят за тях. Ние коригираме всички проблеми, докладвани на нашата програма за грешки, с най-висок приоритет в най-кратки срокове.

Мрежова сигурност

Имаме външен маршрутизиращ слой, предоставен от CloudFlare, който осигурява основно филтриране за обработка и управление на всякакви потенциални DDoS (отказ от услуга) атаки. Сканирането на защитата се извършва периодично, както е описано в одитите / VA / PT глава. Нашите сървъри са конфигурирани да позволяват само абсолютно минимално ниво на достъп, необходимо за поддържането им.

Всички ненужни потребители, протоколи и портове са деактивирани и наблюдавани. Нашите служители имат достъп до сървърите само чрез виртуална частна мрежа, използвайки 2048-битова криптирана връзка с частни ключове. В допълнение към услугите за сигурност на трети страни, нашият опитен екип за разработка непрекъснато наблюдава всяко подозрително поведение в цялата система.

Сигурност на акаунта

Цялата информация за акаунта се криптира автоматично при прехвърляне. Освен ако не споделите вашето потребителско име и парола с други, само вие имате достъп до вашите форми и подадени формуляри. Можете да добавите няколко потребители към вашия акаунт с JotForm Ентерпрайз.

Персонализирани опции за сигурност

Без значение в коя индустрия работите, JotForm иска да помогне за създаването на перфектни контроли за сигурност според вашите нужди. Като потребител на Ентерпрайз можете лесно да поискате да активирате, деактивирате или добавите специфични настройки за сигурност към вашия специален сървър!Свържете се с нашия Ентерпрайз екип за да научите повече.

Въпроси & Отговори

въпроси за формова сигурност

Вашето търсене "{searchValue}" не съответства на нито един резултат.

  • Има ли някакви налични функции за сигурност във формите?

    Да. Вашите форми се обслужват през защитена, 256-битова връзка със защитени гнезда (SSL). Когато решите да криптирате вашите форми, подадените формуляри се прехвърлят и съхраняват след криптиране с RSA-2048 ключ, в интернет браузъра на потребителя. Освен това можете да активирате допълнителна поверителност и защита срещу нежелана поща, както е дефинирано в „Как можете да направите вашите форми още по-безопасни?“ раздела по-горе.

  • Съхранявате ли всички криптирани формови данни? Изпращате ли имейл известия за криптирани форми?

    Ако искате да криптирате вашите форми, подадени формуляри се прехвърлят и съхраняват криптиранин. Качванията на файлове обаче не са криптирани. Имейлите за известия за тези форми не могат да съдържат данни за подаване и следователно не са криптирани.

  • Защитени ли са данните ни както при транзит, така и в покой, ако трябва да използваме вашата система?

    Да, ако криптирате формата си, подадените данни се криптират точно в интернет браузъра на потребителя с RSA 2048. Тези криптирани данни се кодират още веднъж, по време на предаването до нашите сървъри, с 256 битово SSL криптиране. И когато стигне до нашите сървъри, SSL се дешифрира и се съхранява, като криптиран в компютъра на потребителя с RSA 2048 ключ.

  • Могат ли търсачките да индексират моите формови данни?

    JotForm обезкуражава търсачките да индексират подадени формуляри. Потребителите могат също така да ограничат достъпа до подадени формуляри до собствените си акаунти, ако искат да направят това и да направят техните формуляри недостъпни за обществеността.

въпроси за сигурност на данните

  • Как съхранявате качените файлове в моите форми?

    Качените файлове във вашите форми получават много сложен линк адрес. Само хората с този линк могат да изтеглят тези файлове. Ако обаче искате по-голяма сигурност за качването на файлове, можете да ограничите достъпа. Например, за да можете да изтеглите тези файлове, трябва да сте влезли във вашия JotForm акаунт в същия браузър. Можете да прочетете повече за тази функция тук .

  • Какви архиви осъществявате? Какви са правилата за архивиране и за съхранение в облака?

    Непрекъснато репликираме (архивираме в реално време) вашите данни между множество сървъри, хоствани от нашия основен доставчик на услуги Google Клауд. Освен това, всички данни също се репликират в АУУ (нашата вторична платформа) в реално време. Правим снимки на всички наши данни на всеки час. Всяка снимка се съхранява за 30 дни в облачна среда.

  • Обработва ли вашата организация транзакции или информация с кредитни карти? Ако е така, отговаряте ли на PCI DSS?

    JotForm е PCI DSS съвместим и е сертифициран от доставчик на услуги за защита на данните за платежни кредити (PCI DSS) ниво I, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Тоест, докато по-голямата част от плащанията се обработват в собствената страница на процесорите, за PayPal Про, Authorize.Net, Worldpay САЩ и PayJunction, информацията за кредитни карти се обработва през нашите PCI сървъри, но не се съхранява по никакъв начин. прочетете повече тук .

  • Какви са стандартите за сигурност на JotForm (HTTPS / Криптиране)?

    По подразбиране JotForm използва стандарта за свързване TLSv1.2 върху криптиран SHA256 / RSA за HTTPS. За криптиране на подадените формуляри, JotForm използва 2048 битови RSA ключове.

  • Как предотвратявате инжектирането на XSS и SQL?

    Ние прилагаме най-добрите практики за предотвратяване на такива уязвимости и активно преглеждаме нашия код за потенциални проблеми със сигурността. Освен това, оценяваме всички отзиви на потребителите и отчетите от програмите за награди във възможно най-кратки срокове.

  • Какво използвате за защита на сигурността срещу злонамерени атаки?

    Ние използваме CloudFlare за защита от спам, фишинг и DDOS атаки и OSSEC за откриване на проникване и наблюдение на нашите сървъри.

  • Кой има достъп до информацията събрана в нашата база данни в JotForm?

    Нашите сървъри имат ограничен достъп по мрежа и ниво на удостоверяване. На ниво мрежа са разрешени само ограничен брой точки за влизане във VPN, а останалите заявки за връзка са напълно блокирани от нашата защитна стена. На ниво удостоверяване, само екипът за Операции за развитие, плюс нашия технически директор и главен изпълнителен директор, имат идентификационни данни за достъп до тези сървъри.

  • Провеждате ли някакви вътрешни или външни оценки на уязвимостта или тестове за проникване?

    Да. В допълнение към вътрешното и външното PCI сканиране, периодично се извършват Pen тестове за JotForm. Също така имаме програма за награди, при която външни страни докладват за уязвимости. Можете да Прочетете повече за това в раздела за проверки на сигурността по-горе.

  • Каква е политиката за сложност на паролата на вашата компания?

    Нямаме политика за сложност на паролата. Паролите са криптирани с остроумие и SHA-256.

  • Вашата компания има ли политика за откриване на прониквания?

    JotForm има СОПХ (Система за Откриване на Проникване на Хост) екземпляри на сървърите за приложения и СОПМ (Система за Откриване на Проникване в Мрежата) екземпляри в офисите за разработка. Освен това се прилагат PCI политики за откриване на проникване, както са дефинирани в PCI изискванията.

  • Какъв тип надлежна проверка се извършва върху служителите от вашата организация?

    Всички служители на JotForm трябва да преминат строг процес на проверка по време на наемането. Освен това всички служители трябва да подпишат и са обвързани от споразумение за неразкриване на информация (СНИ).

въпроси към център за данни

  • Какво представлява сигурността на данните във вашия център за данни и всички налични сертификати, свързани със сигурността на данните, поверителността на данните, сигурното предаване на данни и т.н.. Доклад за съответствие със SOC 2?

    Всички центрове за данни, на които хостваме на нашите сървъри, спазват най-високото ниво на стандарти за сигурност. Нашата основна платформа е Google Клауд и тя спазва; SSAE16 / ISAE 3402 Тип II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Облачна сигурност), ISO 27018 (Облачна поверителност), PCI DSS v3.2 и HIPAA. Можете да намерите повече информация за спазването на Google Клауд от https: // cloud.google.com/security/compliance .

    Нашата вторична платформа е Amazon Уеб Услуги (АУУ) и е в съответствие с; SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Облачна сигурност), ISO 27018 (Облачна поверителност), PCI DSS ниво 1 и HIPAA. Можете да намерите повече информация за спазването на АУУ от https://aws.amazon.com/compliance/ Ако имате нужда от допълнителна информация за сигурността на нашите центрове за данни, моля попълнете тази форма за заявка.

  • Къде е центърът за данни? Имате ли вътрешни сървъри?

    Използваме две различни облачни платформи за хостване на нашите сървъри. Основната ни е Google Клауд и нейния център за данни се намира в Айова, САЩ. Вторичните сървъри на платформата се хостват в центровете за данни на Amazon Уеб услуги (АУУ) и се намират както в ЕС, така и в САЩ. Центърът за данни АУУ ЕУ се намира във Франкфурт, Германия, а центърът за данни АУУ САЩ се намира във Вирджиния, САЩ. Нямаме никакви вътрешни сървъри.

  • Какво е отказ на сървър?

    Нашите сървъри се управляват от политика за висока наличност и те са излишни в Google Клауд. Те се копират и във втора облачна платформа (АУУ), което прави превключването към вторична платформа възможно в рамките на един час, без загуба на данни.

  • Тествани ли са вашите системи за недостатъци в сигурността?

    Да, нашите системи се тестват редовно срещу външни и вътрешни заплахи.