安全性

Murex为保护客户数据和降低安全漏洞的风险提供全套的开发建议，解决方案以及制定流程。

信息安全对客户至关重要。信息安全策略也是Murex业务和内部功能的核心。Murex信息安全策略关注多方面要求。这些要求包括：客户数据保密性、产品安全功能和软件安全工程。Murex确保采用适当的安全控制措施，以满足相关的信息安全标准，并帮助客户满足自身的合规标准。

MX.3集成了身份管理、身份验证和细粒度授权，并具有基于角色的访问权限控制。该平台支持多重身份验证(MFA)、单点登录(SSO)和安全声明标记语言(SAML)授权，以实现集中访问权限管理的多个系统间的互操作性。

Murex客户可对敏感数据变更使用 “四眼”或“多眼”原则和操作留痕来实现安全策略。MX.3实现了动态和静态加密，并支持行业标准算法。

对于MX.3软件开发生命周期的每一个步骤，我们都秉持着安全思维。Murex采用可扩展的灵活实施框架，具备持续的代码审核和静态代码分析。定期执行安全审核和渗透实验以发现潜在的弱点。最终发现的问题，会在MX.3发布之前进行修复。

为了保证MX.3在客户的站点或云端的安全部署，Murex为客户提供安全部署指南和与安全相关主题的持续支持。