如何保护我的数据？

Udemy 的安全策略由控制框架管理。 该框架由监管机构、关键安全控制措施和行业标准的综合要求组成。 Udemy 的高层领导、法律和信息安全团队负责指导与行业标准安全框架保持一致。

Udemy 的安全框架的基线源自：

数据加密

Udemy 使用行业标准加密方法来加密 Udemy 系统和用户浏览器之间的通信（例如 RSA 非对称密钥算法）。   客户和 Udemy Business 服务之间传输的所有数据都使用行业标准协议，例如传输中的数据使用 TLS 1.2（或更高版本），静态数据使用 256 位密码。   限制从开放的公共网络（即互联网）访问 Udemy 的生产网络和基础设施。  只有由 Udemy 控制的应用程序服务才允许访问 Udemy 的生产基础设施。

数据位置

Udemy Business 网站（SaaS 云托管 Web 应用程序）托管在共享基础架构中，客户（租户）数据在逻辑上是分开的。   每个客户和用户只能访问他们有权访问的数据。  通过身份验证和授权，逻辑上将数据访问权限仅限于每个客户及其授权用户（请参阅下文中的“身份管理”）。  Udemy 数据中心供应商位于美国。  我们的数据中心供应商是业界领先的服务提供商，拥有最尖端的物理保护措施。

身份管理

要确保数据访问安全，首先要根据公司政策进行身份控制。 Udemy 允许每个客户部署联合单点登录来管理对您的 Udemy Business Web 应用程序环境的访问（和撤销）。   这使您能够集中管理用户的身份验证和授权，只有经过授权的用户和管理员才能从中央身份系统获得权限。

身份控制