安全
为专业电动汽车充电运营提供安全性、可靠性和合规性保障。
可靠性源于设计
Plugchoice 平台运行在 Kubernetes 集群上,在多个欧盟数据中心之间实现自动故障转移,专为持续不间断运行而构建。
冗余基础设施
Kubernetes 编排与多节点集群及自动 Pod 重新调度。分布在多个欧盟数据中心的备份服务器确保地理冗余。
持续监控
基础设施和应用健康状况 24/7 全天候监控。异常情况在影响运营之前即被检测和标记。
自动备份
数据按照固定计划自动备份。恢复流程经过测试,确保数据完整性。
零停机部署
通过 Kubernetes 滚动更新实现零停机部署。维护工作有计划且透明地进行。
事件响应
已建立完善的事件响应流程,涵盖检测、分类和解决。事后复盘推动持续改进。
基础设施
Plugchoice 运行在通过 DIN ISO/IEC 27001:2022 认证的云基础设施上,数据中心遍布欧洲。由 SOCOTEC 每年进行独立审计。
DIN ISO/IEC 27001:2022
我们的托管服务商的信息安全管理体系已通过 SOCOTEC Certification 的 DIN ISO/IEC 27001:2022 认证,覆盖 Plugchoice 使用的所有数据中心园区。
Kubernetes 集群
多节点 Kubernetes 集群,具备自动扩展、自愈 Pod 和滚动部署能力。容器编排确保一致且可复现的基础设施。
欧盟数据中心
主服务器和备份服务器分布在多个欧盟数据中心。所有数据保存在欧盟境内。
100% 可再生能源
所有数据中心均由经认证的水力发电供能。平均 PUE 为 1.13,零水冷。
DDoS 防护
基于硬件的 DDoS 过滤设备,具备自动检测和缓解能力。保护平台及所有关联服务。
物理安全
所有数据中心均配备视频监控围栏、电子门禁终端、24/7 全天候监控及现场安保人员。
安全措施
安全内置于平台的每一层。以下是我们为保护您的数据和运营所采取的实践和管控措施。
加密通信
所有传输中的数据均使用 TLS 1.2+ 加密。静态敏感数据使用 AES-256 加密。证书管理通过 Let's Encrypt 自动化。
安全审查
定期对代码库和基础设施进行安全审查,以识别和修复漏洞。
符合 GDPR 的数据处理
个人数据按照 GDPR 原则处理。数据最小化、目的限制和透明度贯穿每个流程。
自动安全更新
依赖项和基础设施组件保持最新状态。安全补丁在整个集群中及时应用。
多因素认证
MFA 为用户账户在密码之外增加额外的安全保护。
基于角色的访问控制
RBAC 控制谁可以查看、配置或管理充电桩和场站。严格执行最小权限原则。
审计日志
平台内所有操作均有日志记录,确保问责和合规。每个充电桩和场站都有完整的审计追踪。
隐私与数据
您的数据属于您。我们以谨慎和透明的方式处理。
数据所有权
客户数据归客户所有。您对在平台上创建或上传的所有数据拥有完全的所有权。
数据最小化
我们仅收集提供服务所必需的数据。不进行不必要的追踪,不出售数据。
保留与删除
数据保留遵循明确的策略。您可以随时请求删除您的数据。
子处理方
我们维护参与数据处理的子处理方名单。可应要求提供。
合规
- 所有服务均遵循 GDPR 数据处理规范
- 托管基础设施通过 DIN ISO/IEC 27001:2022 认证
- 内部安全策略和访问控制
- 定期安全审查和测试
- 已建立事件响应流程
- 可提供数据处理协议
- 所有数据托管在欧盟境内