1. Email 收發設定
為避免來自 BlendVision AiM 系統發送的郵件被誤擋,請執行以下操作:
| 項目 |
執行動作 |
| 系統通知信 |
將此寄件者加入白名單:- no-reply@one.blendvision.com
|
| 郵件收發設定 |
請允許下列域名:
|
2. 服務設定及問題排除
維持 BlendVision AiM 平台內關鍵服務連接性和功能性的必要配置:
| 項目 |
TCP 埠
|
執行動作 |
| BlendVision AiM 網站連線異常 |
443 |
請允許下列域名:
使用預設網域名稱,請允許下列域名:
|
| 影片串流異常 |
443 |
請允許下列域名:
- *.one.blendvision.com
- *.cloudfront.net
- drm.platform.blendvision.com
|
| 缺少 Analytics 數據 |
443 |
請允許下列域名:
|
| 無法開啟文件 |
443 |
請允許下列域名:
- *.officeapps.live.com
- common.online.office.com
- browser.events.data.microsoft.com
|
| 無法使用 Google Drive |
443 |
請參考以下設定:
|
3. 平台資料環境和基本架構與安全防護
在 BlendVision AiM 平台內,保護敏感數據和確保合規性的安全基礎設施和實踐。
| 項目 |
項目說明 |
| 資料環境 |
- 服務部署於 AWS 雲端環境,包含多個區域與可用區域,以支援高可用性與擴展性。
- 主要資料儲存於 Amazon S3、RDS 及 DynamoDB,並根據資料敏感度進行權限與加密控管。
|
| 基本架構與安全防護 |
- 基礎設施採用 AWS VPC 私有網路架構,並設有公私網分離。
- 入口流量經由 AWS Application Load Balancer 與 AWS WAF 進行流量控管及 Web 攻擊防護。
- 敏感資料傳輸及儲存皆採用 AES-256 加密,並於 S3 bucket 層級設定 Server-Side Encryption。
- API Gateway 提供 API 存取控管與流量限制。
- IAM 角色與權限細緻化,僅授權必要人員存取資源,並啟用多重身份驗證 (MFA)。
- 定期使用 AWS Inspector 及第三方弱點掃描工具進行系統弱點檢查。
- 每年由第三方單位進行雲端安全評估。
|
4. 平台支援瀏覽器與 TLS 安全性通訊協定
| 項目 |
項目說明 |
| 支援瀏覽器 |
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Apple Safari
注意事項: 皆支援上述瀏覽器之最新正式版本. |
| TLS 安全性通訊協定 |
所有平台對外服務均強制啟用 TLS 1.2 以上版本進行加密傳輸,確保通訊安全。 |