我们的全球数据中心合作伙伴关系是全面尽职调查流程的结果。安全性和稳定性是我们尽职调查过程中最重要的两个变量。所有数据中心都配备了监控摄像头、生物识别锁、基于授权的访问策略、有限的数据中心访问、安全人员以及类似的标准安全设备、流程和作。

我们的全球基础设施部署在边缘和机架级别整合了 DDOS 缓解器、入侵检测系统和防火墙。我们的部署经受住了频繁的黑客攻击和 DDOS 尝试（有时一天内多达 3 次），没有出现任何降级。

防火墙保护 - 我们的全天候防火墙保护系统可保护边界并提供最佳的第一道防线。它使用高度自适应和先进的检测技术，通过阻止未经授权的网络访问来保护您的数据、网站、电子邮件和 Web 应用程序。它通过实施主题专家设计的安全策略，确保存储数据的服务器与 Internet 之间的受控连接。

网络入侵检测系统 - 我们的网络入侵检测、预防和漏洞管理系统提供快速、准确和全面的保护，以抵御针对性攻击、流量异常、“未知”蠕虫、间谍软件/广告软件、网络病毒、流氓应用程序和其他零日漏洞。它使用超现代的高性能网络处理器，可同时对每个数据包流执行数千次检查，而不会明显增加延迟。当数据包通过我们的系统时，它们会受到全面审查，以确定它们是合法的还是有害的。这种即时保护方法是确保有害攻击不会到达目标的最有效机制。

基于主机的入侵检测系统 - 随着能够绕过防火墙等端口阻止边界防御系统的工具的出现，企业现在必须部署基于主机的入侵检测系统 （HIDS），该系统专注于监控和分析计算系统的内部。我们基于主机的入侵检测系统使用启发式扫描程序、主机日志信息和监控系统活动，协助检测和查明系统和配置文件的更改 - 无论是意外的、恶意篡改的还是外部入侵的。快速发现更改可降低潜在损害的风险，还可以缩短故障排除和恢复时间，从而减少整体影响并提高安全性和系统可用性。

我们的应用程序在具有无数服务器软件的无数系统上运行。作系统包括各种风格的 Linux、BSD、Windows。服务器软件包括 Apache、IIS、Resin、Tomcat、Postgres、MySQL、MSSQL、Qmail、Sendmail、Proftpd 等的版本和风格。尽管我们使用了多种软件产品组合，但我们通过遵循面向流程的方法来确保安全性

及时应用更新、错误修复和安全补丁 - 所有服务器都注册了自动更新，以确保它们始终安装了最新的安全补丁，并尽快纠正任何新的漏洞。在已有对策的情况下，利用已知漏洞、配置错误或病毒攻击，造成了最多的入侵。根据 CERT 的说法，系统和网络会受到这些事件的影响，因为它们“没有一致地”部署已发布的补丁。

我们完全了解强大的补丁和更新管理流程的要求。随着作系统和服务器软件变得越来越复杂，每个新版本都充满了安全漏洞。几乎每天都会发布有关新安全威胁的信息和更新。我们建立了一致、可重复的流程和可靠的审计和报告框架，确保我们所有的系统始终是最新的。

平台中使用的所有应用软件都是由我们构建的。我们不外包开发。任何第三方产品或组件都经过全面的培训和测试程序，其中此类产品的所有元素都被分解，有关其架构和实施的知识被转移到我们的团队。这使我们能够完全控制任何特定产品中涉及的所有变量。所有应用程序均使用我们专有的产品工程流程进行设计，该流程遵循积极主动的安全方法。

安全链中最薄弱的一环永远是您信任的人。人员、开发人员、供应商，基本上是任何对您的系统有特权访问的人。我们的整体安全方法试图将“人为因素”带来的安全风险降至最低。信息仅在“需要知道”的基础上泄露。授权在要求到期时过期。员工接受有关安全措施和遵守这些措施的重要性的专门培训。

在全球分布式服务器的大量部署中，需要审计流程来确保流程复制和纪律。是否定期修补所有服务器？备份脚本是否一直在运行？异地备份是否根据需要轮换？是否对所有人员进行了适当的背景调查？安检设备是否及时发出警报？