フレームワークと認証
購入者が求める基準に照らして監査されます。
多層防御
3 つの独立したレイヤー。1 つのレイヤーが失敗しても、次のレイヤーが損なわれることはありません。
- レイヤ01
ネットワーク
WAF、レート制限、ボット検出を備えた管理された境界。 SIP および WebRTC トラフィックは、異常ベースのブロックリストによる DDoS 対策の背後で終了します。
- レイヤ02
応用
すべての内部ホップ間に mTLS を使用して強化されたサービス メッシュ。変更ごとにピアレビュー、静的分析、依存関係のスキャンが必須。サードパーティによる定期的な侵入テスト。
- レイヤ03
データ
テナントごとのエンベロープ キーと定期的なキー ローテーションによる保存時の強力な暗号化。テナント データは論理的に分離されており、共有スキーマやクロステナント結合はありません。
アクセスと監視
IT チームが実際に承認する ID と監査証跡。
- SAML 2.0 経由の SSO (Okta、Azure AD、Google Workspace)
- SCIM 2.0 ユーザー + グループ プロビジョニング
- 必須のMFA、TOTP、WebAuthn、ハードウェアキー
- カスタム権限スコープによるロールベースのアクセス
- 改ざん明示的な監査ログを SIEM にストリーミング
- 異常ログインの検出 + セッションの取り消し
- 通話ごとの録音とトランスクリプトのアクセス証跡
- 権限とロールの変更に関するリアルタイムのアラート
インフラストラクチャー
復元力を重視して構築され、テナントごとに分離され、エンドツーエンドで計測されます。
マルチリージョンクラウド
導入は自動フェイルオーバーにより複数のリージョンにまたがるため、単一ゾーンの停止によって顧客がダウンすることはありません。
テナントの分離
ストレージ層とキュー層での論理的な分離、共有スキーマ、クロステナント結合、ノイズの多いネイバーはありません。
ロックダウンされた生産
エンジニアのアクセスには、ハードウェア キー MFA と完全なセッション記録が必要です。私たちを含め、誰も監査証跡なしにあなたのデータに触れる人はいません。
透明性
副処理者、開示、常駐、公開、非埋蔵。
サブプロセッサー一覧
データ クラスを伴う、顧客データに関わるすべてのサービスのライブ レジストリ。
責任ある開示
何か見つかりましたか?電子メール info@letsdial.com、ファイル上の PGP キー、プロンプト確認。
データの常駐性
テナント データを米国、EU、または英国に固定し、プロビジョニング時に選択し、ストレージ層で適用します。
よくある質問
最初の電話で購入者が尋ねる質問
はい、すべての有料プランにはリクエストに応じて BAA が含まれます。ヘルスケアに分類されたワークスペースは、さらにデータを HIPAA 適格インフラストラクチャに固定し、BAA 境界外に PHI を保存する保持パスを無効にします。
購入者が送信しようとしているセキュリティ レビュー。
SOC 2、HIPAA、GDPR、サブプロセッサーのリスト、および実際の人間 (info@letsdial.com)。
署名済み BAA · EU 居住権 · SSO + SCIM を含む
