工作安全
我们如何保护您的数据。
我们致力于保护您的数据并透明地与您沟通。我们对我们的人员、流程和技术采取严格的措施,以确保您的数据、应用程序和基础设施保持安全。
“通过Workday,我们将262个系统减少到几个主要的应用程序,同时提高安全性,获得功能,并推动创新。”
-首席信息官
持续保护的过程。
为了持续保护您的数据,Workday为我们的数据中心、网络和应用程序制定了详细的操作政策、程序和流程。
Workday应用程序托管在最先进的数据中心,具有完全冗余的子系统和划分的安全区域。数据中心遵循最严格的物理和环境安全措施。这些设施需要多级身份验证才能访问关键基础设施。
摄像头监控系统位于关键的内部和外部入口点,而安全人员则全天候监控数据中心。数据中心采用冗余环境保护和备份电源管理系统,包括消防、电源管理、采暖、通风和空调,最小N+1冗余配置。
我们通过成熟的策略、程序和流程来保护我们的网络,例如外围防御、威胁防护和威胁检测工具,这些工具可以监控客户环境中的非典型网络模式以及层和服务之间的流量。我们还拥有一个全天候24小时的全球安全运营中心。
由第三方专家进行的多次外部漏洞评估扫描所有面向互联网的资产,包括防火墙、路由器和web服务器,以防止未经授权的访问。此外,我们使用经过认证的内部漏洞网络和系统评估来识别潜在的弱点和与一般系统安全策略的不一致之处。
我们应用程序开发、测试和部署过程中的每一步都旨在确保我们产品的安全性。华体会体育注册我们的产品和技术团队采用企业级安全软件开发生命周期(SSDLC)以及DevSecOps问责实践。我们的开发过程包括深入的安全风险评估和对Workday功能的审查。静态和动态源代码分析有助于将企业安全性集成到开发生命周期中。通过对开发人员的应用程序安全培训和应用程序的渗透测试,进一步增强了开发过程。
在每次重大发布之前,领先的第三方安全公司都会对我们的web和移动应用程序进行应用程序级安全漏洞评估,以识别潜在的漏洞。第三方公司执行测试程序,以识别标准和高级web应用程序安全漏洞。
为安全而建的技术。
我们的技术,从架构到应用程序,优先考虑您的数据安全,并提供可配置的工具,以满足每个客户的安全需求,包括最不喜欢风险的客户。
我们使用强大的加密技术来保护静止和传输中的客户数据。Workday依赖高级加密标准(AES)算法,其密钥大小为256位,用于静态加密。
传输层安全(TLS)通过互联网保护用户访问,帮助保护网络流量免受被动窃听、主动篡改或消息伪造。基于文件的集成可以通过PGP或Workday生成的公钥/私钥对加密,使用客户生成的证书。web服务集成到Workday API也支持WS-Security。
Workday密钥管理服务(KMS)涵盖了用于加密和解密客户静止数据的加密密钥的全生命周期管理。此外,客户可以选择实现自带密钥功能,以保留对根加密密钥的完全控制。
Workday为审计人员和管理员提供了一组关于用户如何使用Workday租户的广泛报告。审计跟踪、用户活动日志和登录报告是Workday客户和审计人员的最爱。Workday允许您监视所有业务事务,并轻松查看历史数据和配置更改。
身份验证。
Workday对访问平台的每个用户或系统进行身份验证。Workday允许客户在Workday内部创建最终用户身份,或者从外部系统(如活动目录)将其集成到Workday中。Workday安全访问是基于角色的,支持单点登录的SAML和用户和web服务集成的x509证书认证。
单点登录支持。
SAML允许在客户的内部门户网站和Workday之间实现无缝的单点登录体验。Workday还支持OpenID Connect。
Workday本地登录。
Workday企业产品的本地登录只以安全散列的形式存储密码,而不是密码本身。华体会体育注册不成功的登录尝试和成功的登录/注销活动将被记录下来,以便进行审计。非活动用户会话将在指定时间后自动超时,该时间由用户自行配置。
用户可配置的密码规则包括长度、复杂性、过期和遗忘密码挑战问题。
可配置的安全。
Workday安全管理员可以控制用户可以访问哪些数据,以及他们可以在客户租户中执行哪些操作。角色、安全组和业务流程配置等工具允许管理员实现公司的安全策略,并在扩展时更新它们。