信任

安全与架构

数据安全对于Veeva和用户而言都是重中之重。Veeva运用世界级的物理、网络、应用和数据层面的安全措施,保护用户的数据。另外,Veeva致力于采用最先进的云架构来提供可扩展、可预期的创新性全球安全环境。

安全

Veeva采用基于ISO 27001标准建立的综合安全项目保证客户数据的保密性、完整性和可用性。Veeva致力于确保能够按照服务协议规定的时间为数据的运营和使用提供服务,防止未经授权的物理访问和逻辑访问(包括生物识别登入身份验证和全年全天候现场检测)并保证我们的系统流程完整、精确、及时,且经过了授权。

服务组织控制措施
Veeva能定期通过对我们完备的安全、保密性和可用性控制系统进行的严格的第三方合规审计。Veeva现已发布了一份安全和可用信任服务原则 (TSPs)下的《服务组织控制措施2》 (SOC 2) 二类报告。Veeva数据中心和服务提供商还发布了SSAE16 SOC1二类报告和SOC3 (SysTrust)报告。这些报告确认Veeva在其数据中心的运营(包括硬件、网络和防火墙的提供、管理和监控)中完全遵循安全、可靠和高质量的标准。所有这些报告都按照保密协定的规定有限地分发和分享。如有要求,请与您的Veeva账户经理或用户服务代表联系。
ISO(国际标准化组织)27001标准
Veeva自主研发的信息安全管理系统(ISMS)已成功通过ISO(国际标准化组织)27001标准认证,并符合ISO 27018标准的隐私控制指标。Veeva认证书上写明Veeva旗下产品和配套基础设施皆符合ISO 27001标准。ISO 27001标准是全球认可的安全标准,为企业的数据安全提供政策和控制准则。该体系标准包含了全球认可的要求和最佳实践,为基于风险/威胁的信息安全管理系统的开发、部署和管理提供了系统化方法。ISO 27018标准是全球认可的实践准则,为云服务供应商的隐私控制提供统一的标准。
SKYHIGH NETWORKS
Skyhigh Networks根据与云安全联盟(CSA)共同编制的一整套具体标准,对企业提供云服务的情况进行客观、全面的评估。被认定为Skyhigh Enterprise-Ready的服务都会获得最高的CloudTrust™排名,该排名完全符合最严格的数据保护、身份验证、服务安全、商业惯例和法律保护要求。

架构

Veeva致力于采用最先进的云架构来提供可扩展、可预期的创新型全球安全环境。经过对多家公有云技术供应商的全面分析,Veeva认为亚马逊云服务(Amazon Web Services, AWS)是最合适的主云架构提供商,可以满足Veeva未来日益增长的客户需求。

AWS已获隐私盾框架认证,并与Veeva达成了“欧盟示范条款”和《商业伙伴协议》(HIPAA)。进一步了解AWS认证。为确保遵守当地法规,应用数据及其备份数据都存放在主要地理区域 — 美国(西海岸和东海岸)、欧洲(德国和爱尔兰)以及日本。

Veeva将于2017年12月前将数据迁移至AWS。其中,Veeva CRM交易数据仍将保留在salesforce.com架构上,不受此次AWS迁移影响;只有Veeva CRM应用服务器及其支持架构将被迁移至AWS。

此处提供了Veeva向AWS迁移数据的详细信息