托管服务安全

在 Kronos,数据安全是重中之重。我们的首席信息安全官是指定的管理代表,负责实施保护客户劳动力数据的政策和程序。下面介绍的安全计划适用于在 Kronos Private Cloud (KPC)、Workforce Dimensions 和 Workforce Ready环境中托管的客户。

KPC 安全

Kronos 提供一个基于安全基础结构的托管环境,它由独立审核员根据美国注册会计师协会的 SSAE18(即 SOC 1)和美国注册公共会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 和 SOC 3)进行了检查。

KPC 位于第三方数据中心,该中心也按照美国注册会计师协会的 SSAE18 SOC 1 和 SOC 2 标准以及 ISO 27001 接受了独立审查。主机托管服务包括物理和环境保护服务。设施外围配备了监控摄像头和 24 小时警卫点,以监控进出情况。KPC 中的 VLAN 的网络流量通过冗余的下一代防火墙进行控制,只允许授权的管理和客户流量进行访问。

管理人员对 KPC 的访问仅限于授权的 Kronos 支持人员和客户授权的集成系统。我们设计了安全架构,在访问基础设施时,使用双因素身份验证控制对 KPC 的适当逻辑访问。此身份验证技术有助于缓解与登录基础结构系统相关的若干安全风险。集中的安全文件传输解决方案便于在客户与 KPC 之间传输数据。此解决方案针对传入或传出客户环境的所有文件提供加密传输并进行记录。

客户通过加密的 TLS 会话来访问 KPC。Kronos 应用程序使客户能够根据客户的业务流程来配置应用程序的安全性和逻辑访问权限。KPC 使用备份和故障转移保护,包括定期数据库备份到非现场位置。每周进行完整数据库备份,每日执行增量备份。对备份进行采样以验证还原功能。

Kronos Private Cloud 旨在托管各种应用程序,包括 Workforce Central、Workforce TeleStaff、TeleTime IP、Enterprise Archive、Extensions for Healthcare (EHC) 和 FMSI 产品套件。

如需有关详细信息,请参阅 Kronos Private Cloud SOC 3 报告和 FMSI  SOC 3 报告。

Workforce Ready Security

在 Kronos,我们明白 SaaS 产品必须由世界一流的技术提供支持,必须是客户可以每天依赖的技术。因此,Workforce Ready 云基础架构环境的架构可提供系统正常运行时间和内置冗余。因此,贵组织可以安全、持续地使用 Workforce Ready 应用程序和相关的集成功能,以获得有效进行劳动力管理所需的高质量信息,增强竞争优势并增加利润。

Kronos 的 Workforce Ready 安全计划由独立审核员根据美国注册会计师协会的 SSAE18(即 SOC 1)和美国注册公共会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 和 SOC 3)进行了检查。

Kronos 在私有云中托管和管理 Workforce Ready,该私有云部署在弗吉尼亚州杜勒斯、亚利桑那州凤凰城、荷兰阿姆斯特丹和英国伦敦。数据中心获得以下合规性认证:

  • SOC 1
  • SOC 2
  • ISO27001

Workforce Ready 采用多级备份和故障转移保护,包括主数据中心的备用备份数据库和 24 小时后台备份,以及异地灾难恢复备份数据库。每周进行完整数据库备份,每日执行增量备份。

客户使用唯一的用户 ID,通过加密的 TLS 会话来访问 WFR 云环境。应用程序使客户能够根据客户的业务流程来配置应用程序的安全性和逻辑访问权限,包括多因素身份验证的选项。

如需有关详细信息,请参阅 Workforce Ready SOC 3 报告。

Workforce Dimensions Security

Kronos 的 Workforce Dimensions 安全计划由独立审核员根据美国注册会计师协会的 SSAE18(即 SOC 1)和美国注册公共会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 和 SOC 3)进行了检查。

Workforce Dimensions 托管在 Google Cloud Platform (GCP) 中,部署在众多地区,以满足客户需求。GCP 为 Workforce Dimensions 提供很高的可用性、物理保护和环境保护。GCP 符合美国注册会计师协会的 TSP 第 100a 款,安全、可用性、处理完整性、机密性和隐私的信任服务原则、标准和说明(即 SOC 2 报告)和若干 ISO 认证(ISO 27001、ISO 27017 和 ISO 27018)。网络流量通过冗余的下一代防火墙进行控制,只允许授权的管理和客户流量进行访问。

Workforce Dimensions 利用备份和故障转移保护,包括数据库设计冗余和定期数据备份。对备份进行采样以验证还原功能。

客户使用唯一的用户 ID,通过加密的 TLS 会话来访问 Workforce Dimensions。应用程序使客户能够根据客户的业务流程来配置应用程序的安全性和逻辑访问权限,包括多因素身份验证的选项。

如需有关详细信息,请参阅 Workforce Dimensions SOC 3 报告。