我们的安全计划包括基于风险的方法,包括合理设计的管理、技术和物理保护措施,以保护Nutanix机密、客户和合作伙伴数据的机密性、完整性和可用性。Nutanix的信息安全程序是符合ISF标准的良好实践,ISO 27001/2, ISO 27017, ISO 27018,并包括来自SOC2的关键控制。
公司IT治理、风险与合规(GRC)团队建立策略,提供安全治理,评估风险,并监控安全计划和策略的遵从性。
公司IT安全工程团队建立安全需求,实现安全解决方案,设计维护流程并维护信息安全组织所使用的安全技术。
公司IT安全运营团队执行安全监控,响应安全事件和事件,管理整个生命周期的安全事件,并在可能的情况下自动化安全操作流程。
Ransomware
了解更多关于Nutanix的功能、行业最佳实践和技术,以便在使用构建在Nutanix上的私有云时,将其纳入到网络安全防御策略中,以防止和从勒索软件中恢复。
Nutanix漏洞披露程序
在Nutanix,我们重视产品的安全性、完整性和隐私性。我们承诺支持研究人员和合作伙伴提供的有价值的工作,以帮助提高我们的产品和环境的安全性。如果您认为您可能发现了一个影响到Nutanix或我们的客户的安全漏洞,我们鼓励您了解我们的漏洞披露计划,并将您的发现提交到hackerone.com/nutanix
如何联系Nutanix关于其他安全相关的问题
请使用下面的公钥将GPG加密的电子邮件发送给Nutanix安全工程团队security@nutanix.com.所有与安全无关的通信(使用下面的GPG键?)将被丢弃。如果任何用于加密的密钥security@nutanix.com如果被撤销,将会在这个页面上出现撤销通知以及有关新密钥的相关信息。
下载:9 aa0dab7
指纹:991B AB35 18CF 64E3 ABF5 6AF7 30C5 0EA4 9AA0 DAB7