安全與身份驗證

CINNOX 實施了哪些安全措施？

CINNOX 已實施多項安全措施來保護客戶數據，包括 AES 加密、多因素身份驗證、存取控制以及各種政策和程序。CINNOX 也符合 GDPR 的要求。

我的數據在 CINNOX 伺服器上儲存時是否經過加密？

是的，CINNOX 伺服器上的所有數據在儲存到數據庫之前都會使用 AES 加密進行加密。

CINNOX 的加密實施方式是怎樣的？

CINNOX 使用客戶端、傳輸中和伺服器端加密，在傳輸和儲存的所有層級保護數據。這包括流動設備上的隔離安全措施、使用 TLS 1.3 的 HTTP/S 加密，以及硬件和應用程式加密。此外，還採用了證書透明度以增強證書管理的安全性。如需更多資訊，請參閱我們用戶指南中的安全與身份驗證頁面。

CINNOX 是否為其服務使用公共雲？

是的，CINNOX 使用多個公共雲，包括 AWS 和阿里雲，以確保更好的服務。數據存儲在本地，並實施站點複製以確保足夠的冗餘和可用性。

CINNOX 與其客戶是否分擔安全責任？

是的，安全與合規是「您」（作為客戶）與「我們」（作為 SaaS 供應商）之間的共同責任。CINNOX 負責保護基礎設施，包括服務中運行的數據、軟件、硬件、網絡和設施。客戶負責配置其所採用和部署的功能。

CINNOX 制定了哪些政策來保護敏感資訊？

CINNOX 已實施多項政策和程序來幫助保護敏感資訊，包括限制存取敏感數據庫憑證、使用內置政策和密碼管理器生成臨時憑證、要求員工簽署保密協議，以及對關鍵人員實行強制休假政策。

CINNOX 是否進行安全測試？

是的，CINNOX 每年由安全公司和黑客進行滲透測試，以幫助評估其安全措施。CINNOX 還會每天對 PoP 站點進行漏洞掃描，以確保新的部署或程式庫是安全的，並且不易受到攻擊或侵擾。

如何更改我的 CINNOX 密碼？

要更改密碼，請前往導航選單中的「我的帳戶」，然後點擊「編輯」按鈕。點擊密碼部分最右側的鉛筆圖示以更改密碼。

您可以在 CINNOX 登錄頁面點擊「忘記密碼」來重設密碼。

我忘記了我的 CINNOX 登錄電子郵件和密碼。如何恢復？

要恢復您的 CINNOX 登錄憑證，請聯繫您的員工管理員。

如果我忘記或遺失了密碼，如何找回密碼？

您可以在 CINNOX 登錄頁面點擊「忘記密碼」來重設密碼。

我可以將同一個電子郵件地址用於多個 CINNOX 帳戶嗎？

可以，一個電子郵件地址可以關聯多個帳戶（即使是用於不同的計劃、公司或角色，例如管理員或專員）。

您將使用相同的電子郵件和密碼登入這兩個帳戶。在 Chrome 或 Safari 瀏覽器上登錄您註冊的域連結。在流動設備上，登錄時輸入您的子網域和域名。
假設您註冊了一個 CINNOX 帳戶並設定了密碼，它將自動更新與您電子郵件地址關聯的跨帳戶密碼。

如果我在同一個電子郵件地址下有兩個帳戶，如何登錄我的帳戶？

每個使用 CINNOX 的企業或組織都有一個唯一的註冊子網域（通常是您的公司名稱）。這在您的帳戶建立時定義，並由域名 cinnox.com 或 cinnox.cn 組成。

要登錄您的 CINNOX 帳戶，請在瀏覽器或 CINNOX 應用程式中輸入子網域和域名，即：

• 子網域 (URL)：abc-company.cinnox.com
• 您的子網域：abc-company
• 域名：cinnox.com

然後，照常使用您的電子郵件和密碼登錄。

如果第三方使用我的電子郵件地址註冊新帳戶，我的登錄憑證是否安全？

安全！每個用戶都有電子郵件驗證流程。假設有人嘗試使用您的電子郵件地址註冊新的 CINNOX 帳戶。在這種情況下，電子郵件驗證將發送到您的電子郵件收件箱。只有您或獲得授權存取您電子郵件帳戶的人才能驗證新的 CINNOX 註冊。

我可以設定額外的密碼策略來保護我們用戶的憑證嗎？

可以。前往 管理 > 安全 > 服務身份驗證，然後點擊「員工密碼策略」以設定並啟用額外策略，例如防止員工重複使用一定數量的密碼、設定密碼在特定天數後到期，或在多次登入嘗試失敗後自動鎖定員工帳戶。

我可以從我這邊封鎖特定的訪客 IP 地址嗎？

可以。前往 管理 > 安全 > 服務身份驗證，然後點擊「訪客號碼與 IP 封鎖/允許列表」，將 IP 地址添加到您的訪客封鎖列表中。如需更多資訊，請參閱我們的用戶指南。

我可以從我這邊封鎖訪客電話號碼嗎？

可以。前往 管理 > 安全 > 服務身份驗證，然後點擊「訪客號碼與 IP 封鎖/允許列表」，將電話號碼添加到您的訪客封鎖列表中。如需更多資訊，請參閱我們的用戶指南。

是否有功能可以阻止員工使用不受信任的 IP 地址登入 CINNOX？

有。CINNOX 具有員工 IP 登錄列表安全功能，限制員工登入 CINNOX。員工管理員可以建立一個受信任的 IP 地址列表，員工可以使用這些地址登入 CINNOX。

我可以控制專員使用的來電顯示和 SMS 發送者 ID 嗎？

可以。CINNOX 具有員工號碼允許列表安全功能，限制員工可以用作其來電顯示或 SMS 發送者 ID 的電話號碼。

CINNOX 是否有身份驗證安全功能？

有，您可以啟用雙因素身份驗證（2FA）作為您帳戶的額外保護層。

是否必須在 CINNOX 上使用雙因素身份驗證（2FA）？

不，這不是必需的。但是，我們建議您為所有帳戶開啟 2FA。員工管理員可以開啟員工雙因素身份驗證，這要求所有員工在登入其 CINNOX 帳戶時啟用雙因素身份驗證（2FA）。前往 管理 > 安全 > 服務身份驗證 以啟用此設定。

什麼是第三方身份驗證？

第三方身份驗證是一項 CINNOX 功能，允許您使用替代方法（例如您的公司網絡登錄憑證）登入 CINNOX。

你們對第三方身份驗證使用什麼協議或服務？

CINNOX 使用 OAuth 服務來驗證和授權第三方工具或組件，例如 Microsoft Active Directory (AD)。

如何啟用第三方身份驗證？

作為管理員，從您的 CINNOX 控制台，前往 管理 > 服務身份驗證 > 第三方身份驗證 並配置服務級別的身份驗證。

作為員工，從您的 CINNOX 控制台或應用程式，通過輸入您的網絡登錄憑證來啟用第三方身份驗證。

我可以將我們在 CINNOX 上的數據歸檔到我們的本地伺服器嗎？

可以，CINNOX 確實支援數據保留（Data Retention），這讓員工管理員能夠存取、歸檔數據並將其傳輸到 CINNOX 系統外部的伺服器。有關此功能的更多資訊，請聯繫我們的專家。

什麼是數據保留入口網站？

CINNOX 數據保留入口網站是一個微網站，可讓您存取您已保留的數據。

CINNOX 數據保留功能中的在線模式和離線模式有什麼區別？

在線模式指備份數據傳輸到您的 SFTP 伺服器並同步到您的 MongoDB。透過 CINNOX 保留入口網站查看數據。

離線模式指備份數據傳輸到您的 SFTP 伺服器，並以原始 JSON 格式查看。它不使用入口網站來存取保留的數據。

如何配置數據保留？

要配置數據保留入口網站，從導航選單中前往 管理 > 安全 > 保留，然後填寫所需的詳細資料。

誰可以存取數據保留入口網站？

您的 CINNOX 服務帳戶的第一個員工管理員預設將擁有存取數據保留入口網站的權限。然後，管理員可以透過在入口網站中啟動各自帳戶並授予他們存取全部或部分帳戶相關資訊的權限，來提供其他員工管理員存取權限。

作為員工管理員或專員，我可以刪除聊天室中的通話記錄和聊天記錄嗎？

不可以，通話記錄和聊天記錄將根據您訂閱的報告記錄配額保留在聊天室中。但是，您可以使用我們的數據保留功能歸檔您的數據，例如通話記錄、聊天記錄、聯絡人等。

有關此功能的更多資訊，請聯繫我們的銷售團隊。

CINNOX 上是否有審計日誌/追蹤？

有。CINNOX 具有審計日誌功能，記錄員工對您 CINNOX 帳戶內特定功能或「元素」所做的所有活動和更改。

CINNOX 應用程式是否有密碼鎖或生物識別身份驗證？

有。

如何在 CINNOX 應用程式中啟用密碼鎖或生物識別？

要在您的 CINNOX 應用程式中啟用密碼鎖或生物識別，請從選單標籤前往 我的帳戶 > 設定 > 密碼和生物識別。然後按照將提供給您的說明進行操作。

請注意，如果您打算使用生物識別，您仍然需要設定密碼。

CINNOX 的密碼和生物識別與我用來解鎖手機的密碼不同嗎？

CINNOX 中的密碼可能與您用來解鎖流動設備的密碼不同。

如果我忘記了密碼會怎樣？

如果您忘記了密碼並且已達到最多六 (6) 次解鎖嘗試，CINNOX 應用程式將會將您登出。您必須重新輸入您的帳戶憑證。

CINNOX 服務的安全政策是什麼？

CINNOX 擁有全面的安全與身份驗證政策，涵蓋組織、內部/外部通訊和操作系統的各個方面。所有 CINNOX 服務的客戶和用戶在註冊時即同意我們的安全政策，這是一份具有約束力和可執行的協議。

CINNOX 維持哪些安全標準以保護客戶數據免受未經授權的使用、存取、披露、盜竊或操縱？

CINNOX 完全符合 GDPR。

我們不斷確保在我們業務的各個方面實施和維持最高的安全標準。沒有什麼比我們客戶的安全更重要。我們保證 CINNOX 服務始終完全符合我們的安全標準。

CINNOX 如何維護客戶數據的機密性並在合約上承諾這些義務？

CINNOX 擁有強大的私隱政策以保持所有數據的機密性。與我們的安全政策一樣，我們的私隱政策在註冊時得到所有用戶的同意，是一份具有約束力的協議。

所有數據都使用高安全標準 (AES-256) 進行加密。1對1視訊和語音通話完全採用端到端加密，但錄製的通話除外。錄製的通訊內容使用單獨的加密標準進行加密和保護。

即時訊息經過加密，並通過流量保護確保安全，因為 CINNOX 使用基於 TLS/1.3 的 Web Socket 進行安全訊息傳遞。所有用戶資料和訊息都在我們的數據庫中得到保護，我們的 Vault 管理加密金鑰。

你們如何控制數據可存取性？

OpenLDAP 用於角色和權限管理；所有 CINNOX API 和數據存取都會根據用戶的角色進行檢查，以確保他們的操作得到授權。CINNOX 還運行獨立的審計日誌記錄，以追蹤用戶足跡並確保沒有未經授權的數據存取。

你們如何保護我的傳輸中數據？

所有連接均通過 HTTPS (TLS v1.3) 保護。在此之上，Expect-CT（證書透明度）可防止中間人攻擊。

CINNOX 採用哪種防火牆？

CINNOX 已採用所有標準防火牆。客戶必須允許 UDP 10000-50000 (DTLS-SRTP) 和 HTTPS (443/TCP) 以確保通話正常運作。CINNOX 還提供了一種通過 TURN 協議與企業防火牆整合的簡單方法。

如何報告安全事件？你們有任何正式的流程和程序嗎？

CINNOX 提供 24/7 支援。通過電郵或通過 CINNOX 在線支援向我們的支援團隊報告事件。

在潛在的安全事件中，我們可以查看和分析防火牆日誌、審計追蹤以及實時系統狀態/監控。CINNOX 還支援 CEF 日誌以與 SIEM 解決方案整合。

你們的備份和恢復政策是什麼？

所有數據每天備份，並採用完全合規的加密標準。CINNOX 使用多位置配對支援。即使一個位置宕機，您的數據也將立即可從另一個位置獲取。

CINNOX 是否使用安全加密協議來保護通過互聯網在我們網絡與你們系統之間傳輸的數據？

是的，我們的連接受 TLS/1.3 加密保護，這是業界最新、最快的通訊加密與防護標準。