English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Безопасность
Последнее обновление: 10 апреля 2025 года
Мы серьезно относимся к безопасности. И это не просто заявление, а способ, которым мы планируем, разрабатываем и предоставляем наш продукт.
Безопасность инфраструктуры
Услуги и данные Shifton размещены в регионе ЕС
Сеть
Все наши серверы находятся в нашей собственной виртуальной частной сети (VPC) с контрольными списками доступа к сети (ACL), которые предотвращают несанкционированные запросы к нашей внутренней сети.
Разрешения и аутентификация
Доступ к данным клиентов ограничен авторизованными сотрудниками, которым это необходимо для выполнения их работы.
Шифрование
Все данные шифруются при передаче с использованием шифрования высокого уровня. Все конечные точки, будь то интерфейсы или API, ограничены доступом по HTTPS. Мы применяем лучшие практики, такие как использование TLS 1.3, HSTS и CAA, всегда получая лучшие результаты на тесте Qualys SSL labs
Реакция на инциденты
Мы внедрили протокол для обработки событий безопасности, который включает процедуры эскалации, быстрое устранение и постмортем-анализ.
Восстановление после катастроф, резервное копирование и мониторинг
У нас есть развертывание резервного копирования и аварийного восстановления в нескольких регионах, обеспечивающее безопасность данных клиентов и высокую доступность. Мы мониторим все компоненты системы и эффективно реагируем на возникающие проблемы.
Функции безопасности продукта
SSO
Shifton поддерживает SSO на основе OpenID для двух самых популярных провайдеров
- Microsoft Entra ID (бывший Azure AD) — поддержка как личных, так и бизнес-аккаунтов. Shifton является проверенным партнером Microsoft, и наше решение соответствует всем лучшим практикам и доступно для легкой установки IT-командами на Azure Marketplace
- Аккаунты Google Workspace, как личные, так и бизнес
Разрешения
Shifton реализует сложную систему RBAC и имеет множество встроенных ролей, доступных для всех клиентов. В сочетании с многоуровневой иерархией это позволяет настраивать приложение с различными уровнями доступа.
Пароли
Все пароли проходят однонаправленное хеширование с использованием библиотеки bcrypt и никогда не хранятся в виде обычного текста.
Функции для предприятий
Корпоративные клиенты могут иметь право на дополнительные функции безопасности, среди которых
- Дополнительные пользовательские роли
- Возможность контроля сложности пароля
- Возможность контроля возможностей входа (логин/пароль, Microsoft SSO, Google SSO)
- Возможность ограничить приглашения для определенных доменов
Обязательства сотрудников по безопасности
Политики
У нас есть строгие и четкие политики, связанные с безопасностью и конфиденциальностью. Все сотрудники проходят обучение, чтобы быть в курсе и следовать всем изменениям.
Конфиденциальность
Все трудовые договоры сотрудников включают соглашение о конфиденциальности.
Субпроцессоры
Как и любой современный SaaS-продукт, мы используем другие платформы для реализации некоторых функций. Ни один из этих продуктов и услуг не имеет доступа к данным клиентов, за исключением минимально необходимого для обеспечения функциональности
Stripe
Мы используем Stripe в качестве нашего платежного процессора. Подробности об их безопасности и соответствии требованиям PCI можно найти на странице безопасности Stripe.
Microsoft
Используется для SSO (Entra ID) и аналитики веб-сайта
Используется для аналитики веб-сайта, SSO, доставки push-уведомлений, платформы карт и других функций
Интеграция с Crisp
Для обеспечения безопасной и удобной связи с нашими клиентами мы используем Crisp.chat — современную платформу живого чата и поддержки, отвечающую высоким стандартам безопасности.
Вы можете ознакомиться с практиками безопасности Crisp.chat.