NavVis 信任中心

客户档案

扫描数据 NavVis VLX或第三方激光扫描仪设备（如 TLS）的扫描数据，以及由这些数据衍生出的后续文件，例如由客户触发的NavVis IVION 处理任务应用于原始扫描数据所产生的工件。

托管选项

NavVis IVION 数据始终存储在客户创建实例时选择的亚马逊 AWS 服务器位置上。例如如果您选择美国地区，您的数据将存储在美国的 AWS 服务器上。

这三个地区如下

• 欧洲 - 德国（AWS 区域 eu-central-1）
• 北美 - 美国（AWS 地区 us-west-2）
• 亚洲/太平洋 - 日本（AWS 区域 ap-northeast-1）

所有托管地点都具有高度可扩展性，可支持客户的不同负载，确保客户在全球范围内获得稳定、高性能的服务。此外，我们在整个过程中使用自动监控和警报，以确保我们的工程团队能够在必要时主动为客户提供支持。

每个NavVis IVION 实例在其所选托管区域内的数据库服务器中都有自己独立的数据库和用户。

客户文件存储在 AWS 托管的托管文件库中，不同客户的数据严格分开。

用户管理和权限设置

有关在NavVis IVION 中管理用户和组的更多信息，请参阅：

• NavVis IVION 文档：管理用户
• NavVis IVION 文档：管理用户组

NavVis IVION 每年由外部公司进行四轮渗透测试。这些专家会查找我们软件和基础设施中的漏洞，并试图找到我们在常规质量保证流程中可能遗漏的漏洞。

对渗透测试发现的问题进行审查，处理发现的高优先级和中等优先级问题。在测试公司同意的情况下，可以讨论低优先级的问题，但不对其进行处理。NavVis 软件发布版本中任何已解决安全问题的全部细节都会通过我们的变更日志进行通报。

我们的业务连续性管理（BCM）战略包含三个流程：准备、响应和恢复。每个阶段都在有效管理中断方面发挥着不可或缺的作用，使组织能够迅速恢复正常运营。

• 准备工作包括确定基本业务功能、评估风险和制定应对这些风险的计划
• 响应包括为管理和减轻中断影响而立即采取的措施
• 恢复战略旨在将业务活动迅速恢复到标准运作状态

为了支持我们的业连管流程，我们对基础设施内的关键指标实施了广泛的监控，并通过警报系统将问题立即通知我们的团队。通过这种快速通知，可以采取快速反应措施，减少对服务的潜在影响。

静态加密

所有静态数据均使用数据加密行业标准 AES 256 进行加密。这适用于NavVis IVION 和NavVis IVION 处理中的所有数据，无论其敏感性如何，为我们所有的云产品提供了统一的安全层。

NavVis 使用AWS 密钥管理服务 (KMS)管理静态数据的加密密钥。这可确保我们的密钥安全可靠，经常自动更新，并对所有访问和使用情况进行审计。

我们的每个环境（开发、暂存、生产等）都使用不同的密钥，以确保隔离性和安全性。对于我们的NavVis IVION Enterprise，每个部署都会生成单独的密钥，通过在每个部署基础上隔离加密密钥来提供额外的安全层。