Quản lý rủi ro vận hành

Tìm hiểu cách Hotel Link chủ động quản lý rủi ro hoạt động bằng các biện pháp bảo mật toàn diện, khả năng mở rộng và lập kế hoạch phục hồi dữ liệu sau thảm họa.

Vấn đề bảo mật

Hotel Link luôn coi trọng vấn đề bảo mật và đã thực hiện nhiều biện pháp khác nhau để đảm bảo an toàn cho dữ liệu của khách hàng. Hệ thống sẽ mã hóa tất cả dữ liệu nhạy cảm khi truyền và khi lưu trữ, đồng thời lưu trữ thông tin thẻ tín dụng được mã hóa trên các máy chủ an toàn và tuân thủ Chuẩn bảo mật  PCI-DSS.

Thông tin đăng nhập hệ thống của Hotel Link được bảo vệ bằng xác thực hai yếu tố (2FA) và quyền truy cập vào máy chủ của chúng tôi được kiểm soát chặt chẽ và giới hạn ở những tài khoản được cấp quyền đã bật xác thực đa yếu tố (MFA). Ngoài ra, chúng tôi sử dụng dịch vụ AWS WAF để bảo vệ hệ thống của mình khỏi các mối đe dọa trang web phổ biến và dịch vụ AWS API Gateway để quản lý quyền truy cập vào API của chúng tôi.

Các biện pháp bảo mật này giúp người dùng yên tâm và đảm bảo dữ liệu của bạn vẫn an toàn và bảo mật khi sử dụng dịch vụ thanh toán của chúng tôi.

Khả năng mở rộng

Hệ thống của Hotel Link được thiết kế để có khả năng mở rộng cao và có khả năng đáp ứng nhu cầu phát triển trong tương lai. Với tính năng tự động thay đổi quy mô được kích hoạt cho các dịch vụ AWS như ECS/Fargate, sau AWS Load Balancer và Aurora DB, hệ thống của Hotel Link có thể tự động điều chỉnh để xử lý số lượng giao dịch ngày càng tăng và hỗ trợ lượng truy cập cao hơn.

Kiến trúc microservice cho phép Hotel Link có thể nhanh chóng mở rộng công suất cho các dịch vụ cần thiết, điều này giúp tiết kiệm chi phí bằng cách tránh mở rộng quy mô toàn bộ hệ thống.

Ngoài ra, Hotel Link liên tục theo dõi hiệu suất của hệ thống và thực hiện các biện pháp chủ động để đảm bảo hệ thống có thể đáp ứng mọi nhu cầu tăng trưởng trong tương lai.

Quản trị rủi ro và phục hồi dữ liệu sau thảm họa

Hotel Link ưu tiên các biện pháp quản trị rủi ro và phục hồi dữ liệu sau thảm họa, đồng thời tận dụng khả năng của dịch vụ AWS để đảm bảo dịch vụ của chúng tôi hoạt động liên tục và ổn định. Hệ thống của chúng tôi được giám sát bởi AWS CloudWatch, hệ thống này sẽ cảnh báo cho chúng tôi về những bất thường hoặc sự cố có thể phát sinh, từ đó chúng tôi có thể phản hồi nhanh chóng và kịp thời.

Chúng tôi cũng có sẵn kế hoạch phục hồi dữ liệu sau thảm họa toàn diện, sử dụng các dịch vụ AWS như AWS Backup, AWS Disaster Recovery và AWS CloudFormation để nhanh chóng khôi phục dữ liệu sau các lỗi không mong muốn. Các biện pháp quản trị rủi ro của chúng tôi bao gồm mã hóa dữ liệu nhạy cảm, kiểm soát quyền truy cập, quản lý quyền cũng như kiểm tra và đánh giá bảo mật thường xuyên để đảm bảo tuân thủ các tiêu chuẩn ngành.

Hệ thống Hotel Link được thiết kế để tích hợp liền mạch với mọi dịch vụ bên ngoài mà không ảnh hưởng đến hoạt động của các dịch vụ khác. Khi tích hợp với các đối tác PMS / BE / OTA, chúng tôi sử dụng Cổng API của mình, cổng này có thể dễ dàng ngắt và chặn trong trường hợp xảy ra bất kỳ sự cố nào, chẳng hạn như yêu cầu truy vấn liên tục. Điều này giúp hệ thống hoạt động trơn tru hơn cho các đối tác khác trong khi giải quyết các vấn đề với đối tác bị ảnh hưởng.