BlendVision AiM 合作客戶資安檢核與設定表
1. Email 收發設定
為避免來自 BlendVision AiM 系統發送的郵件被誤擋,請執行以下操作:
項目
執行動作
系統通知信
將此寄件者加入白名單:
郵件收發設定
請允許下列域名:
- one.blendvision.com
2. 服務設定及問題排除
維持 BlendVision AiM 平台內關鍵服務連接性和功能性的必要配置:
項目
TCP 埠
執行動作
BlendVision AiM 網站連線異常
443
請允許下列域名:
- *.one.blendvision.com
使用預設網域名稱,請允許下列域名:
- app.cxm.blendvision.com
影片串流異常
443
請允許下列域名:
- *.one.blendvision.com
- *.cloudfront.net
- drm.platform.blendvision.com
缺少 Analytics 數據
443
請允許下列域名:
- *.cdp.kkstream.io
無法開啟文件
443
請允許下列域名:
- *.officeapps.live.com
- common.online.office.com
- browser.events.data.microsoft.com
無法使用 Google Drive
443
請參考以下設定:
3. 平台資料環境和基本架構與安全防護
在 BlendVision AiM 平台內,保護敏感數據和確保合規性的安全基礎設施和實踐。
項目
項目說明
資料環境
- 服務部署於 AWS 雲端環境,包含多個區域與可用區域,以支援高可用性與擴展性。
- 主要資料儲存於 Amazon S3、RDS 及 DynamoDB,並根據資料敏感度進行權限與加密控管。
基本架構與安全防護
- 基礎設施採用 AWS VPC 私有網路架構,並設有公私網分離。
- 入口流量經由 AWS Application Load Balancer 與 AWS WAF 進行流量控管及 Web 攻擊防護。
- 敏感資料傳輸及儲存皆採用 AES-256 加密,並於 S3 bucket 層級設定 Server-Side Encryption。
- API Gateway 提供 API 存取控管與流量限制。
- IAM 角色與權限細緻化,僅授權必要人員存取資源,並啟用多重身份驗證 (MFA)。
- 定期使用 AWS Inspector 及第三方弱點掃描工具進行系統弱點檢查。
- 每年由第三方單位進行雲端安全評估。
4. 平台支援瀏覽器與 TLS 安全性通訊協定
項目
項目說明
支援瀏覽器
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Apple Safari
注意事項: 皆支援上述瀏覽器之最新正式版本.
TLS 安全性通訊協定
所有平台對外服務均強制啟用 TLS 1.2 以上版本進行加密傳輸,確保通訊安全。