01
本地部署
完全数据控制权。无需依赖云端。
支持物理隔离部署。可自行托管在您自己的基础设施上。
最适合: 国防、机密环境、关键国家基础设施。
数据安全
企业级数据安全和 遵守
全球企业用户信赖FlytBase来保护其无人机停靠站和数据安全。FlytBase Shield FlytBase在边缘、云端、本地或通过物理隔离系统提供多层防护。FlytBase FlytBase安全专家可助您快速轻松地完成 IT 合规性和网络安全评估。
FlytBase安全架构
FlytBase Shield 如何保护您的数据 安全的
FlytBase平台采用多层安全防护,包括安全数据传输、加密、网络配置和应用层控制,在设计之初就充分考虑了安全性。我们还使用相关工具来确保遵守内部安全策略。
安全设备
采用加固型无人机停靠站和网关,配备签名固件和锁定通信功能。
加密传输
在坞站、云端和运营商之间的每个通道上,都采用 TLS 1.2 协议,并设置严格的防火墙规则。
FlytBase基础设施
隔离租户、静态 AES-256 加密、持续复制和经审计的访问控制。
用户工作区
RBAC、OAuth 2.0 和企业 SSO 会将所有操作路由到您的身份提供商。
标准
合规性和 认证
FlytBase符合必要的行业标准、隐私法律和认证。
- ISO 27001信息安全管理
- SOC 2信托服务标准
- GDPR欧盟数据保护条例
- NIS2欧盟网络安全立法
支柱
支柱 FlytBase Shield
数据保护
- FlytBase中每个用户的数据都安全隔离,只有授权用户才能访问。
- FlytBase分别使用 AES-256 和 TLS 1.2 协议对静态数据和传输中的数据进行加密。
- 运营数据存储在多个安全位置,并持续进行复制和备份。
应用程序安全
- 定期进行第三方漏洞评估,以识别和解决安全威胁和漏洞。
- FlytBase会由独立的安全专家进行应用程序和底层基础设施渗透测试。
- FlytBase遵循 OWASP 制定的编码标准,并包含静态应用程序安全测试 (SAST)。
身份和用户管理
- 为不同类型的仪表盘用户(管理员、操作员、查看者)提供基于角色的访问控制 (RBAC)。
- 使用您现有的 Google 或 Microsoft 企业凭据即可无缝进行身份验证。通过值得信赖的 OAuth 2.0 集成简化访问,同时确保安全性和用户便利性。
- 通过企业身份管理系统进行身份验证,实现集中式身份验证和访问控制。维护安全合规性,执行组织策略,并实现与现有 IT 基础架构的无缝集成。
IT合规性和支持
我们遵循 CIS 和 NIST 框架,以确保符合行业公认的网络安全标准。FlytBase FlytBase提供按需支持,以满足企业 IT 合规性要求。
网络安全
所有通信通道均设有防火墙,以防止未经授权的访问,限制恶意攻击者,并阻止与任何未经授权的服务器的通信。
部署
默认情况下,数据拥有绝对控制权。数据存储在哪里,由您决定。
大多数平台并未将主权问题纳入考虑范围。企业往往在数据驻留要求、供应商锁定或政策转变后才意识到这些问题FlytBase默认构建时就具备主权特性。地缘政治风险缓解措施已预先考虑在内,并内置了多种部署选项。
02
私有云
符合政府IT标准。高可用性。
提供独占租赁选项。服务器位于本国境内,采用主权加密技术。
最适合: 受监管行业,对数据驻留有要求,需要云的灵活性。
03
超大规模
在 AWS 或 Azure 上进行弹性扩展。
部署速度最快。最适合在投入专用基础设施之前验证投资回报率。
最适合: 积极推进跨站点扩展项目,以运营速度为首要目标。
04
完全主权
完全在您的管辖范围内托管。
不受外国监控框架的影响。
最适合: GDPR义务、国防相关组织、能源行业。