我们的安全计划由一种基于风险的方法组成,该方法包括行政,技术和物理保障措施合理设计,以保护Nutanix分类,客户和合作伙伴数据的机密性,完整性和可用性。Nutanix的信息安全计划与ISF良好实践标准(ISO 27001/2,ISO 27017,ISO 27018)保持一致,并包括SOC2的键控件。
公司IT治理,风险与合规性(GRC)团队制定政策,提供安全治理,评估风险并监视遵守安全计划和政策。
公司IT安全工程团队建立了安全要求,实施安全解决方案,并设计维护过程,并维护信息安全组织消耗的安全技术。
公司IT安全操作团队执行安全监控,响应安全事件和事件,在整个生命周期内管理安全事件,并尽可能自动化安全操作过程。
勒索软件
了解有关Nutanix功能,行业最佳实践和技术的更多信息,以纳入您的网络安全防御策略中,以防止和从Nutanix建造的私有云时从勒索软件中恢复。
Nutanix脆弱性披露计划
在Nutanix,我们认真对待产品的安全性,完整性和隐私性。我们致力于支持研究人员和合作伙伴提供的宝贵工作,以帮助改善产品和环境的安全性。如果您认为您可能发现了影响Nutanix或我们客户的安全脆弱性,我们鼓励您了解我们的脆弱性披露计划并在hackerone.com/nutanix
如何就其他与安全有关的问题联系Nutanix
请使用下面的公共密钥向Nutanix安全工程团队发送GPG加密电子邮件security@nutanix.com。所有非安全性相关的对应关系(使用下面的GPG键?)将被丢弃。如果有任何加密密钥用于security@nutanix.com碰巧被撤销了,将会有撤销通知以及有关此页面上新键的相关信息。
下载:9AA0DAB7
指纹:991B AB35 18CF 64E3 ABF5 6AF7 30C5 0EA4 9AA0 DAB7