安全与信任中心
我们致力于通过企业级安全实践保护您的基础设施和数据。
端到端加密
所有数据在传输中(TLS 1.3)和静态时(AES-256)均已加密,企业计划可使用客户管理的加密密钥。
多因素身份验证
支持 SAML、OIDC 和无密码魔术链接的企业 SSO。基于角色的访问控制 (RBAC) 实现精细权限管理。
负责任的披露计划
我们欢迎安全研究人员帮助我们维护平台的安全性。如果您发现漏洞,请负责任地报告。
如何报告
- 发送电子邮件至 security@omnigcloud.com,附上漏洞详情
- 包含重现步骤、潜在影响和任何概念验证代码
- 在公开披露之前给我们合理的时间进行调查和补救
- 我们需要在 48 小时内确认收到您的报告并提供进度更新
范围内
- 身份验证和授权绕过
- SQL 注入、XSS、CSRF 和其他注入漏洞
- 服务器端请求伪造 (SSRF) 和远程代码执行 (RCE)
- 敏感数据泄露或不安全的数据存储
Transparency & Governance
At OmniGCloud, we believe in radical transparency. Our governance framework ensures that every operation is auditable, secure, and aligned with international standards.
- Real-time security auditing
- Open documentation for all security protocols
- Third-party penetration testing summaries
Certifications
ISO 27001 - Information Security Management
SOC 2 Type II - Security & Privacy
GDPR Compliant - EU Data Protection
Real-Time Threat Latency
Monitoring global ingress points for anomalous latency spikes indicating DDoS or probing attacks.
Cleaning Latency
LiveWAF Block Rate
SLA Monitor安全实践
基础设施安全
- 具有自动故障转移的多区域部署
- 网络分段和零信任架构
持续监控
- 24/7 安全运营中心 (SOC)
- 实时威胁检测和响应
安全联系人
If you believe you have discovered a vulnerability, please contact our security team immediately. We value the contribution of security researchers.
电子邮件: security@omnigcloud.com
PGP 密钥: Available upon request