iBlooming 於 2015 年推出,是一個串流媒體平台,任何人都可以向世界上最優秀的人學習。憑藉年度會員資格,訂閱者可以隨時無限制地接觸 100 多位講師講授的各種科目和新課程。走進凱莉·韋斯特勒 (Kelly Wearstler) 的設計工作室、羅恩·芬利 (Ron Finley) 的花園和尼爾·蓋曼 (Neil Gaiman) 的寫作靜修所。受到魯保羅 (RuPaul) 的啟發,與珊達·萊梅斯 (Shonda Rhimes) 一起完善你的推銷,並與克里斯·沃斯 (Chris Voss) 一起發掘你內心的談判者。在手機、平板電腦、桌上型電腦、Apple TV、Amazon Fire TV® 和 Roku® 裝置上隨時隨地播放數千節課程。
在 iBlooming,我們非常重視平台的安全性。本文檔將概述我們為保護平台和資料所採取的安全措施。有關隱私的信息,請參閱我們的 隱私權政策 或我們的 DPA (適用於我們的企業授權產品)。
資訊安全治理
iBlooming 維護一套全面的資訊安全政策,該政策至少每年由安全指導委員會審查和修訂一次,並經管理層批准。
第三方評估
iBlooming 利用 NIST 800-53 控制系列進行第三方評估來驗證其資訊安全計畫的有效性。此項工作每年至少由一家專門從事資訊安全審計和評估的合格公司進行一次。評估結果報告給組織內的領導層,並用於不斷評估與我們的控制環境中的補救和進步相關的優先事項。
安全指導委員會
iBlooming 有一個跨職能的安全指導委員會,負責公司的安全監督。
基礎設施安全
我們利用企業雲端供應商(包括 Cloudflare、Heroku、AWS 和 GitHub)來部署和營運我們的平台。這些提供者符合 SOC2 和 ISO27001 既定的安全標準和營運。
有關其安全性的更多資訊:
傳輸資料安全
我們的網站和行動平台需要傳輸層安全性(TLS),這是一種被廣泛採用的安全協議,旨在促進互聯網通訊的隱私和資料安全。 iBlooming 在其面向公眾的 Web 應用程式中採用了最新版本的 TLS 1.3 協定。
靜態資料安全
iBlooming 採用多種機制來保護儲存資料免受未經授權的存取。
- 我們的資料必須在生產資料庫上進行靜態加密。
- 所有員工工作站都必須啟用硬碟加密。
- 所有媒體都必須儲存在加密硬碟上,並透過我們的庫存系統進行追蹤。
- 不允許使用個人設備進行 iBlooming 編輯製作。
營運安全
iBlooming 已製定了多種流程來提供對系統的安全存取。
- 適用於企業應用程式和生產平台的單一登入和 MFA。
- 為每個使用者提供密碼管理器,以確保密碼和秘密的安全儲存。
- 我們提供安全意識和網路釣魚培訓,並要求所有員工和承包商都接受培訓。
- 為業務和生產應用程式提供自動配置和取消配置。
安全工程
在工程方面,我們已經制定了多種機制來保護我們的程式碼、平台和用戶資料的安全。
- 活躍的漏洞賞金計畫。
- 企業級基礎設施和網站安全工具,以減輕基於網路的攻擊。
- 每年至少進行一次滲透測試。
- 靜態應用程式安全測試 (SAST) 檢查開發流程。
- 對開發人員進行有關應用程式安全最佳實踐的現場培訓。
- 強大的變更管理流程。
- 對使用者密碼進行雜湊和加鹽處理。
Chinese 
English 
Khmer 
Indonesian 