Kronos Private Cloud (KPC) 安全

基础结构服务安全

Kronos 提供一个基于安全基础结构的托管环境,它由独立审核员根据美国注册会计师协会的 SSAE16(即 SOC 1)和美国注册公共会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 和 SOC 3)进行了检查。为了增强安全性,Kronos 员工在访问基础结构时使用双因素身份验证。此身份验证技术有助于缓解与登录基础结构系统相关的若干安全风险。

Kronos Private Cloud (KPC) 位于第三方数据中心,该中心也按照美国注册会计师协会的 SSAE16 标准接受了独立审查。主机托管服务包括物理和环境保护服务。设施外围配备了监控摄像头和 24 小时警卫点,以监控进出情况。KPC 中的 VLAN 的网络流量通过冗余的下一代防火墙进行控制,只允许授权的管理和客户流量进行访问。

Kronos 管理人员访问权限

管理人员对 KPC 的访问仅限于授权的 Kronos 支持人员和客户授权的集成系统。我们设计了安全架构来控制对 KPC 的适当逻辑访问,以满足美国注册会计师协会制定的信任服务标准和原则。集中的安全文件传输解决方案便于在客户与 KPC 之间传输数据。此解决方案针对传入或传出客户环境的所有文件提供加密传输并进行记录。

客户访问权限和应用程序配置

客户通过加密的 SSL 会话来访问 KPC。应用程序使客户能够根据客户的业务流程来配置应用程序的安全性和逻辑访问权限。

如需有关详细信息,请参阅 Kronos SOC 3 报告


SOC 3 徽标

Workforce Ready 的可靠性

可靠性、备份/灾难恢复

Workforce Ready® 托管在我们的主数据中心和另外的灾难恢复设施中,确保为数据提供物理安全并且应用程序始终正常运行。我们的数据中心通过了多个认证,并且完成了很多项严格审核,以确保合规性和数据的保护。 

Kronos Workforce Ready 安全计划符合美国注册会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 和 SOC 3 报告)。 

 

Kronos 在私有云中托管和管理 Workforce Ready,该私有云部署在符合美国注册会计师协会 AT101 SOC2 要求的数据中心,提供多层物理和逻辑安全功能,包括:

 

  • 入侵预防系统 (IPS)/入侵检测系统 (IDS)
  • 安全传输会话
  • 虚拟代码身份验证
  • 最佳做法编码
  • 渗透测试
  • 漏洞扫描
  • 杀毒软件
  • 补丁管理
  • 风险评估
  • 安全事件管理

 

Workforce Ready 采用多级备份和故障转移保护,包括主数据中心的备用备份数据库和 24 小时后台备份,以及异地灾难恢复备份数据库。每周进行完整数据库备份,每日执行增量备份。

 

在 Kronos,我们明白 SaaS 产品必须由世界一流的技术提供支持,必须是客户可以每天依赖的技术。这就是 Workforce Ready 云基础架构环境具有真正的多租户架构的原因,该架构可提供系统正常运行时间和内置冗余。因此,贵组织可以安全、持续地使用 Workforce Ready 应用程序和相关的集成功能,以获得有效进行劳动力管理所需的高质量信息,增强竞争优势并增加利润。

客户使用唯一的用户 ID,通过加密的 TLS 会话来访问 WFR 云环境。应用程序使客户能够根据客户的业务流程来配置应用程序的安全性和逻辑访问权限,包括多因素身份验证的选项。如需有关详细信息,请参阅 Kronos SOC 3 报告

SOC 3 徽标