我们的安全计划包括一种基于风险的方法,包括合理旨在保护Nutanix分类,客户和合作伙伴数据的机密性,完整性和可用性的行政,技术和物理保障。Nutanix的信息安全计划与良好做法的ISF标准保持一致,ISO 27001/2,ISO 27017,ISO 27018,以及来自SOC2的关键控件。
公司治理,风险与合规(GRC)团队建立了政策,提供安全治理,评估风险,并监督遵守安全计划和政策。
公司IT安全工程团队建立安全要求,实现安全解决方案,并设计维护过程,并维护信息安全组织所消耗的安全技术。
公司IT安全操作团队执行安全监控,响应安全事件和事件,在整个生命周期内管理安全事件,并在尽可能自动化安全操作流程。
Ransomware
了解更多关于Nutanix的功能、行业最佳实践和技术,以便在使用构建在Nutanix上的私有云时,将其纳入到网络安全防御策略中,以防止和从勒索软件中恢复。
Nutanix漏洞披露程序
在Nutanix,我们认真对待我们产品的安全,诚信和隐私。我们致力于支持研究人员和合作伙伴提供帮助改善我们产品和环境安全的宝贵工作。如果您认为您可能已经发现了影响Nutanix或客户的安全漏洞,我们鼓励您了解我们的漏洞披露程序并提交您的调查结果hackerone.com/nutanix.
如何联系Nutanix关于其他安全相关问题
请使用下面的公钥发送GPG加密电子邮件到努特纳西克安全工程团队security@nutanix.com.。所有非安全相关通信(使用下面的GPG键?)将被丢弃。如果使用的任何加密密钥security@nutanix.com.恰好被撤销,将有撤销通知以及关于本页上的新密钥的相关信息。
下载:9AA0DAB7.
指纹:991B AB35 18CF 64E3 ABF5 6AF7 30C5 0EA4 9AA0 DAB7