Bảo mật

• Dạy tôi cách xử lý dữ liệu liên quan đến AI Teachme
• Dịch vụ Teachme AI có sử dụng dữ liệu để đào tạo lại mô hình không?
• Có cơ chế nào để ngăn chặn việc đặt mật khẩu dễ đoán không?
• Có thể áp đặt giới hạn nội dung gửi đi hoặc tệp đính kèm cho chức năng email không?
• AWS đang được sử dụng, nhưng ranh giới trách nhiệm khi cung cấp dịch vụ đám mây được định nghĩa như thế nào?
• Khi thao tác trên môi trường sản xuất, bạn có quản lý hồ sơ yêu cầu công việc và thực hiện xác minh đối chiếu nhật ký thực hiện công việc không?
• Sơ đồ cấu trúc dịch vụ có thể được tiết lộ không?
• Bạn có đang sử dụng chứng chỉ máy chủ không?
• Có khả năng dữ liệu bị sử dụng lại mà không có sự cho phép của chủ sở hữu không?
• Bạn có thực hiện các biện pháp phòng chống email rác (như triển khai công cụ chuyên dụng, kết hợp với biện pháp chống virus) không?
• Bạn đã có các biện pháp thích hợp để phòng chống gian lận nội bộ chưa?
• Làm thế nào để ngăn chặn rò rỉ khóa mã hóa được sử dụng nội bộ trong dịch vụ?
• Chúng tôi đang thực hiện những biện pháp nào về quản lý thông tin cấu hình và thiết lập hệ thống?
• Bạn đang thực hiện những biện pháp nào để phát hiện sớm trạng thái bất thường của hệ thống?
• Là người dùng dịch vụ, bạn có thể áp dụng những biện pháp bảo mật nào trong quá trình vận hành tài khoản?
• Làm thế nào để đảm bảo an toàn khi thực hiện các thay đổi hệ thống trên môi trường production?
• Bạn có sử dụng dịch vụ như NTP để đồng bộ hóa thời gian nhật ký không?
• Dữ liệu được nhập vào và xuất ra từ hệ thống có được xác thực và làm sạch đúng cách không?
• Dữ liệu do người dùng tạo có bị xóa sau khi hủy dịch vụ không
• Mật khẩu đăng nhập có được lưu trữ trong hệ thống dưới dạng mã hóa không?
• Làm thế nào để đảm bảo an ninh mạng và tài khoản được sử dụng để bảo trì với tư cách là nhà cung cấp dịch vụ?
• Bạn có vận hành môi trường thử nghiệm và phát triển tách biệt với môi trường sản xuất không?
• Những thông tin quan trọng được xử lý trong dịch vụ có được lưu trữ trong vùng mạng riêng không thể kết nối trực tiếp với Internet không?
• Bạn có phân tách rõ ràng giữa khu vực riêng và khu vực chung cho mỗi doanh nghiệp không?
• Là người dùng dịch vụ, tôi có thể kiểm tra các loại nhật ký truy cập và nhật ký thao tác đối với dịch vụ không?
• Bạn đã cài đặt phần mềm chống virus trên máy chủ chưa?
• Là người dùng dịch vụ, bạn có thể áp dụng những biện pháp bảo mật nào cho việc đăng nhập tài khoản?
• Có quy định về quy trình khôi phục dịch vụ khi xảy ra sự cố không?
• Dữ liệu được lưu trữ có được mã hóa không?
• Là người dùng dịch vụ, bạn có thể áp dụng các biện pháp bảo mật nào đối với việc truy cập vào toàn bộ dịch vụ?