FYERP 安全与数据保护 | FY International LLC

FYERP 旨在保护 Amazon 信息与卖家业务数据。以下控制措施与我们的隐私政策及 Amazon 数据保护政策一致。

加密

传输中 TLS 1.2+；静态 AES-256；数据库卷使用 LUKS 加密并由托管密钥管理；密钥每 90 天轮换，且与数据分开存储。

所有用户与管理账户均强制企业 SSO + MFA；基于角色的最小权限；每季度访问审查；无共享或通用账户。密码要求至少 15 位、混合字符类型并定期轮换。

Web 应用防火墙（OWASP Top 10、限流、地域限制）；私有 VPC 子网；数据库仅可从应用层访问；堡垒机访问需 SSH 密钥 + MFA + IP 白名单。

IDS/IPS 与 SIEM 实时关联分析；日志在仅追加存储中保留至少 12 个月并进行完整性校验；日志默认不含买家 PII。

加密备份复制到地理上分离的位置；有文档记录并经测试的恢复流程；目标 RTO 4 小时、RPO 1 小时。

有文档记录的事件响应计划；检测后 24 小时内通过 security@amazon.com 通知 Amazon。

密钥存放于托管保险库，绝不硬编码；提交前与 CI 阶段进行密钥扫描；各环境使用独立凭据。

对处理 Amazon 信息的系统至少每 30 天进行一次漏洞扫描。第三方渗透测试至少每年一次。每次发布前扫描应用代码。严重漏洞 7 天内、高危 30 天内修复。

任何模型调用前对买家 PII 脱敏；买家 PII 绝不用于 AI/LLM 模型训练；本地 AI 将卖家数据保留在客户的专属环境内。

如 Amazon 信息可能受安全事件影响，我们将在检测后 24 小时内通过 security@amazon.com 通知 Amazon。