企业链接安全:您的安全团队实际上会询问的内容
当链接管理平台通过企业采购审查时,对话不再是关于功能,而是关于控制。谁可以看到哪些链接?点击数据会存储在哪里?当有人离开公司时会发生什么?SLA 实际上涵盖了什么?
这些都不是不合理的问题。链接缩短器是基础设施,像任何基础设施一样,它接触用户数据,在您的品牌前面运行,并且需要在出现问题时优雅地失败。本文涵盖了 Linkly 如何回答在真实企业安全审查中出现的每个问题——诚实地,不涉及我们无法支持的部分。
SSO 和身份验证
单点登录是大多数 IT 团队首先询问的,是有充分理由的。为公司堆栈中的每个 SaaS 工具管理单独的凭据是一个安全漏洞——这意味着更多密码容易被钓鱼,更多账户需要注销,对谁有权访问什么的可见性更低。
Linkly 的企业计划支持通过 SAML 2.0 的 SSO,这意味着它连接到贵公司已经使用的任何身份提供商——Okta、Azure Active Directory、Google Workspace、OneLogin 或任何其他 SAML 兼容的 IdP。配置 SSO 后,团队成员通过现有的身份提供商登录。Linkly 永远不会保存他们的密码。
超越安全的实际好处:注销是自动的。当有人离开公司并且其账户在 IdP 中被取消配置时,他们的 Linkly 访问权限会同时被撤销。没有单独的管理员步骤,没有前员工的凭据在六个月后仍然可用的风险。
SAML SSO 在企业计划中可用。如果您正在评估 Linkly 进行任何有意义规模的部署,SSO 设置是入职流程的标准部分,Linkly 团队会引导您完成。
审计日志
审计日志的存在是为了回答一个特定的问题:谁做了什么,什么时候做的?对于安全团队,这不是可选的——这是您向审计员展示的内容,也是在出现问题时重建事件的方式。
Linkly 的企业审计日志在账户和工作区级别捕获操作。创建、编辑或删除链接时,日志会记录。将用户添加到或从工作区中移除时,日志会记录。权限更改时,日志会记录。日志可供账户管理员访问,并且可导出以供摄入到您的 SIEM 或日志管理系统。
这对于链接是业务关键基础设施的组织特别重要。如果指向支付页面或合同的链接被未授权编辑,审计日志会告诉您何时发生以及谁做的更改。对于运行联属营销计划、合作伙伴活动或任何篡改有财务后果的链接表面的团队,该跟踪是重要的。
审计日志不是营销功能。它是一个控制,之所以存在是因为企业部署需要它。
大规模自定义域名
对于大多数公司,短域名也是品牌资产。在电子邮件、短信或印刷版二维码中发送的链接携带您的域名——不是我们的,不是通用共享缩短器域名。
Linkly 在整个账户结构中支持自定义域名,客户之间没有共享基础设施。您添加到 Linkly 的每个域名都是您的:SSL 会自动配置,重定向基础设施是隔离的,该域名仅转发您已配置的流量。另一个 Linkly 客户的链接不存在看起来来自您域名的风险。
对于拥有多个品牌、地区或业务单位的企业账户,Linkly 的工作区模型可以清晰地映射到您的域名策略。每个工作区都可以分配自己的域名。拥有五个品牌的控股公司可以在该品牌的域名上运行每个品牌的链接,完全分离分析、访问控制和链接管理——同时账单和执行报告汇总到单个账户。
大规模域名配置——为大型推出或客户组合添加数十个域名——可以通过 API 处理,这意味着它适合基础设施即代码工作流,而不是需要为每个域名手动执行管理员步骤。这是 Linkly API 深度重要的领域之一:域名管理不被锁定在仅限 UI 的工作流后面。
数据驻留
您的数据存储在哪里很重要。如果您的用户在欧盟,对 GDPR 合规性很重要,对内部数据治理政策很重要,对企业客户的合同谈判也越来越重要,这些客户拥有自己的数据主权要求。
Linkly 的默认基础设施运行在 Google Cloud 上,主要处理在美国。对于拥有欧盟数据驻留要求的组织,Linkly 可以在企业级别讨论驻留选项。这不是自助配置——这是关于您的具体要求以及 Linkly 的基础设施是否可以满足它们的对话。我们宁愿坦诚进行这次对话,而不是承诺我们无法实现的东西。
点击事件数据可以通过 Webhook(在商业计划及以上可用)或原生 BigQuery 同步(企业)流式传输到您自己的基础设施。如果您的数据治理政策要求个人可识别信息永远不要离开特定环境,Webhook 有效负载可以配置为在传递前排除 PII 字段。这为您的数据团队提供了点击事件的实时流,而不需要 Linkly 保存您希望在自己的基础设施上保留的数据。
对于需要点击数据完全存储在自己仓库中的团队,BigQuery 同步是最直接的路径。事件实时进入您的 BigQuery 数据集,与您的产品和 CRM 数据一起查询就绪,作为报告工作流的一部分不需要 Linkly 仪表板。
SLA 和可靠性
SLA 只有在涵盖真正重要的内容时才有意义。对于链接管理平台,关键路径是重定向——用户点击链接和到达目标地址之间的时刻。产品中的所有其他内容都可以很慢或不可用而不会立即产生业务影响。链接断裂是用户体验破坏,这会导致收入丧失或身份验证失败。
Linkly 的重定向基础设施已处理超过十亿次点击。重定向路径的架构与管理 UI 和 API 分开,因此仪表板性能不会影响重定向速度。重定向延迟在边缘处为亚毫秒级。status.linklyhq.com 处的公开状态页面实时反映所有组件的当前状态。
企业计划包括合同 SLA,其中包含重定向路径的正常运行时间保证和在不符合这些保证时定义的服务积分。这是可靠性承诺对企业采购所需的形式——公开状态页面对可见性很有用,但具有积分的合同 SLA 是进入供应商协议的内容。
如果您正在评估 Linkly 是否用于链接故障是 P1 事件的用例——事务性电子邮件、魔法链接、密码重置、产品内推荐流——SLA 对话是首先要进行的事项之一。Linkly 团队可以详细介绍具体信息以及积分结构对您预期的容量是什么样的。
合同灵活性
企业软件采购涉及合同,合同具有超出标准服务条款的要求。DPA、MSA、净付款条款、发票账单、自定义续期日期——这些是企业供应商关系的正常组成部分,无法满足它们的供应商不是真正的企业供应商。
Linkly 的企业计划包括:
一份自定义数据处理协议 (DPA),记录 Linkly 如何代表您处理个人数据、子处理商是谁以及双方的义务是什么。这是您的法律团队需要批准 GDPR 合规性以处理点击数据的内容。
主服务协议 (MSA),可以协商以反映您的具体要求——责任限制、赔偿、保修条款和您的法律团队需要的任何其他条款。对于企业客户,我们在合同方面不是非此即彼的 SaaS。
发票账单和净付款条款,适用于采购流程需要采购订单而非信用卡付款的组织。这是任何有意义的企业交易的标准做法,Linkly 支持它。
灵活的续期结构,包括经济意义上的多年协议。数量承诺、预付点击包和大规模部署的自定义定价都是 Linkly 团队定期协商的事项。
企业入职如何运作
Linkly 的企业部署遵循结构化流程而不是自助注册。典型情况:
一次发现电话,了解您的域名策略、团队结构、数据要求和任何特定于合规的需求。大多数重要的架构问题——工作区设置、域名分配、数据目的地——都会在这里得到答复。
在企业计划上的试用期,以便您的团队验证 SSO 配置、审计日志访问和 API 集成,然后再做任何商业承诺。我们希望评估针对真实部署进行,而不是演示账户。
合同谈判涵盖 DPA、MSA、账单条款和 SLA 具体信息。这通常与技术评估并行进行。
使用专门联系人的入职,他在第一个活动周期期间保持可用,而不仅仅是在设置电话期间。
Linkly 支持 SAML SSO 吗?
是的。Linkly 的企业计划支持通过 SAML 2.0 的 SSO,与 Okta、Azure Active Directory、Google Workspace、OneLogin 和任何其他 SAML 兼容的身份提供商兼容。配置后,用户通过您现有的 IdP 进行身份验证,当其账户被取消配置时访问权限会自动撤销。
Linkly 提供 GDPR 合规性的 DPA 吗?
是的。自定义数据处理协议包含在企业计划中。它记录了 Linkly 如何代表您处理个人数据、所涉及的子处理商以及双方的义务。这是大多数法律和合规团队需要批准 GDPR 合规性以处理点击数据的内容。
SLA 涵盖什么?
企业 SLA 涵盖重定向路径——处理链接点击的关键基础设施。它包括合同正常运行时间保证和在不符合这些保证时定义的服务积分。重定向基础设施与管理 UI 分开运行,因此仪表板性能不会影响重定向可靠性。status.linklyhq.com 处的公开状态页面为所有组件提供实时可见性。
每月追踪500次点击,包含所有功能。