1.如何防止客户访问其他客户的数据？

我们利用逻辑数据库分离技术，确保多租户架构中的客户隐私和机密性。这些严格的隐私控制存在于我们的应用程序代码中，用于确保数据隐私，防止一个客户访问另一个客户的数据。这通过独特的帐户标识符来实现，这些标识符将每个用户归因到特定帐户。我们已设置众多单元测试和集成测试，以确保这些隐私控制按预期发挥作用。每次我们的代码库更新时，我们都会运行这些测试。哪怕有一项测试失败，都会阻止新代码部署到生产环境。

 

2.我们多久进行一次备份？

我们的备份和恢复基础架构由 Amazon Simple Storage Service (Amazon S3) 和 Amazon Relational Database Service (Amazon RDS) 共同托管并利用该组合产品，而 Amazon RDS 通过可扩展且高效的数据存储基础架构提供可调整大小的数据库容量。Amazon RDS 服务经设置可每天备份生产数据库，保留 35 天的备份，还可将加密后的数据库备份存储在高可用性的数据存储位置。Amazon RDS 服务还支持按时间点恢复数据库，并可回溯至两周内的任意时间点。旧的备份副本会按照我们的数据保留计划删除。

 

3.KnowBe4 的 RPO（恢复点目标）和 RTO（恢复时间目标）是什么？

我们的 RPO 为几分钟到几小时，但不会超过 72 小时。RTO 为 72 小时。

 

4.KnowBe4 的变更控制/管理流程是怎样的？

我们已实施正式的变更管理流程，该流程允许员工在我们的环境中请求、管理、批准和控制对服务或系统进行修改的变更。每次对软件进行变更（包括开发变更和紧急变更）时，变更控制流程都旨在加强关键开发控制。变更管理流程始于确定需要变更的内容；记录和分类变更；然后继续进行变更的审查、批准、测试以及实施准备。一旦变更实施完成、经过衡量并报告，变更流程即告完成。

    

5.你们的测试环境中是否使用生产数据？

生产数据不会复制到测试环境中。我们每天都会执行整个生产数据库的匿名化流程。此流程由我们的数据隐私和信息安全团队监督。此匿名化数据库包含经匿名化处理的客户帐户详细信息，例如客户地址、域、公司名称、个人数据以及其他机密信息。必要时，此匿名化数据库会用于测试。我们每天都会更新此数据库，因此当帐户数据被删除或清除时，相关帐户数据也会从匿名化数据库中清除。

    

6.如何管理和监控 KnowBe4 员工访问？

KnowBe4 对员工遵循最小特权原则和基于角色的访问。所有员工访问均会得到记录和监控。

    

7.KnowBe4 收集或处理哪些类型的数据？

 

8.在哪里可以找到你们的子处理器列表？

我们的子处理器列表可在此处找到。

 

9.KnowBe4 如何确保其产品的可用性？

我们的系统运行在云端，不运行自有路由器、负载均衡器、DNS 服务器或虚拟系统。除少数数据子处理方、服务和数据外，数据主要托管在 Amazon AWS 数据中心。对于美国客户和希望数据保留在美国的客户，我们在位于美国北弗吉尼亚地区的 AWS 数据中心设有系统。对于位于欧盟/欧洲经济区（包括英国和瑞士）的客户，我们的系统位于 AWS 数据中心，生产数据存储在爱尔兰都柏林数据中心，并在法兰克福数据中心设有故障转移。但是，少数数据子处理器将在美国处理有限的数据子集。完整的数据处理位置清单可在我们的子处理器列表中找到。

我们的系统在构建时考虑到了业务连续性和灾难恢复。为确保连续性，我们的 IT 基础设施（包括系统和数据库）分布在欧盟和美国地区的多个 Amazon AWS 数据中心（可用区）。系统位于我们自己的虚拟私有云 (VPC) 中，配备网络访问控制列表 (ACL)，以防止未经授权的请求访问内部网络。

我们使用 AWS Fargate 平台即服务。AWS Fargate 是 Amazon Elastic Container Service (Amazon ECS) 的无服务器计算机引擎，允许 KnowBe4 运行容器而不必预置、配置和扩展虚拟机 (VM) 集群。AWS Fargate 管理底层基础设施和集群，并根据需求自动扩展应用程序。AWS Fargate 无需扩展、监控、修补和保护 EC2 实例。

我们的后端系统与客户后端系统之间的数据通信经过加密，可保护传输中的数据。数据存储在加密的 Amazon Relational Database Service (Amazon RDS) 中，确保可用性和数据持久性。存储空间由专用于 KnowBe4 的加密 Amazon Simple Storage Service (S3) 存储桶提供。启用加密即可保护静态数据。

 

10.KnowBe4 如何确保我们数据的机密性？

我们的内部网络通过 Amazon AWS 提供的状态检查防火墙得到保护，免受公共互联网流量的影响。安全组充当防火墙，控制允许进入一组实例的流量。对于每个安全组，会添加自定义规则来管理允许进入该组实例的入站流量。所有其他入站流量均被拒绝。

加密通信用于保护与我们应用程序和内部网络的远程互联网会话。加密用于确保通过公共网络传输的数据的隐私和完整性。

所有数据均通过安全通道传输，包括访问服务提供商培训控制台网站、发送给第三方处理的信息以及日志记录。Web 服务器和数据库之间发送的数据在 AWS 内的虚拟私有云内完成传输。

我们的应用程序与客户应用程序之间发送的数据至少通过使用现代密码的 HTTPS TLS 1.2（默认使用可用的最高 TLS 级别）连接传输。数据库实例使用 AES256 加密标准进行加密。

 

11.你们的数据保留政策是什么？

您可以在此处找到我们的数据保留政策。

 

12.KnowBe4 是否会签署 HIPAA 法规中所述的《业务关联方附录》(BAA)？

代表所涵盖实体处理 PHI 的组织需要《业务关联方附录》。我们的 BAA 可在 https://www.knowbe4.com/business-associate-agreement 获取，并在适用情况下构成客户与 KnowBe4 之间关于客户对 KnowBe4 服务的使用的服务条款或其他单独签署的协议（如主服务协议（“MSA”），统称“协议”）的一部分。

 

12.KnowBe4 是否通过了 HIPAA 认证？

否，目前云服务提供商尚无 HIPAA 认证。无论 HIPAA 适用性如何，KnowBe4 的信息安全计划均符合 FedRAMP、NIST 800-53 和 ISO 27001 要求。

 

13.客户如何能够确认其数据存储位置/控制台位置？

客户登录控制台后，可以查看 URL 并确认其控制台在 KnowBe4 的 AWS 位置产品中的存储位置。下表提供了有关控制台 URL 和相应 AWS 存储位置的信息：