English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা ความปลอดภัย
อัปเดตล่าสุด: 10 เมษายน 2025
เราจริงจังกับความปลอดภัย และไม่ใช่แค่คำพูด แต่เป็นวิธีที่เราวางแผน พัฒนา และส่งมอบผลิตภัณฑ์ของเรา
ความปลอดภัยของโครงสร้างพื้นฐาน
เครือข่าย
เซิร์ฟเวอร์ทั้งหมดของเราอยู่ในระบบคลาวด์ส่วนตัวเสมือน (VPC) ของเราเองพร้อมรายการควบคุมการเข้าถึงเครือข่าย (ACLs) ที่ป้องกันการร้องขอที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายภายในของเรา
สิทธิ์และการตรวจสอบสิทธิ์
การเข้าถึงข้อมูลลูกค้าถูกจำกัดไว้ให้เฉพาะพนักงานที่ได้รับอนุญาตซึ่งต้องการข้อมูลเหล่านั้นสำหรับงานของพวกเขา
การเข้ารหัส
ข้อมูลทั้งหมดถูกเข้ารหัสในระหว่างการถ่ายโอนด้วยการเข้ารหัสระดับสูงสุด ทุกจุดสิ้นสุดไม่ว่าจะเป็นอินเทอร์เฟซหรือ API จำกัดการเข้าถึงเฉพาะ HTTPS เท่านั้น เราบังคับใช้แนวทางปฏิบัติที่ดีที่สุด เช่น การใช้ TLS 1.3, HSTS และ CAA ทำให้เราได้รับผลลัพธ์ที่ดีที่สุดเสมอที่ Qualys SSL labs test
การตอบสนองต่อเหตุการณ์
เราใช้โปรโตคอลสำหรับจัดการเหตุการณ์ด้านความปลอดภัยซึ่งรวมถึงขั้นตอนการยกระดับ การลดผลกระทบอย่างรวดเร็ว และการตรวจสอบหลังเหตุการณ์
การกู้คืนจากภัยพิบัติ การสำรองข้อมูล และการตรวจสอบ
เรามีการกู้คืนและการเตรียมพร้อมในหลายภูมิภาค เพื่อความปลอดภัยของข้อมูลลูกค้าและความพร้อมใช้งานสูง เราตรวจสอบส่วนประกอบของระบบทั้งหมดและตอบสนองต่อปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ
คุณสมบัติความปลอดภัยของผลิตภัณฑ์
SSO
Shifton รองรับ SSO ตาม OpenID สำหรับผู้ให้บริการยอดนิยมสองราย
- Microsoft Entra ID (เช่น Azure AD) – สนับสนุนบัญชีส่วนบุคคลและธุรกิจ Shifton เป็นพาร์ทเนอร์ที่ได้รับการยืนยันจาก Microsoft และโซลูชั่นของเราปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดทั้งหมดและพร้อมสำหรับการติดตั้งง่ายโดยทีม IT บน Azure Marketplace
- บัญชี Google workspace ทั้งส่วนบุคคลและธุรกิจ
สิทธิ์
Shifton ใช้ระบบ RBAC ที่ซับซ้อนและมีบทบาทที่สร้างไว้ล่วงหน้าหลายอย่างที่พร้อมใช้งานสำหรับลูกค้าทุกคน ร่วมกับลำดับชั้นหลายระดับ มันช่วยให้การตั้งค่าระดับการเข้าถึงที่ละเอียดอ่อนได้
รหัสผ่าน
รหัสผ่านทั้งหมดผ่านการแฮชทางเดียวด้วยไลบรารี bcrypt และไม่เคยจัดเก็บเป็นข้อความธรรมดา
คุณสมบัติสำหรับองค์กร
ลูกค้าองค์กรอาจมีสิทธิ์ได้รับคุณสมบัติความปลอดภัยเพิ่มเติม ซึ่งรวมถึง
- บทบาทที่กำหนดเองเพิ่มเติม
- ความสามารถในการควบคุมความแข็งแรงของรหัสผ่าน
- ความสามารถในการควบคุมความสามารถในการลงชื่อเข้าใช้ (รหัสผ่าน, Microsoft SSO, Google SSO)
- ความสามารถในการจำกัดคำเชิญเฉพาะโดเมน(s) ที่ระบุ
ความมุ่งมั่นด้านความปลอดภัยของพนักงาน
นโยบาย
เรามีนโยบายที่ชัดเจนและเข้มงวดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว พนักงานทุกคนผ่านการฝึกอบรมเพื่อให้คุ้นเคยและทันสมัยกับการเปลี่ยนแปลงทั้งหมด
การรักษาความลับ
สัญญาของพนักงานทั้งหมดรวมถึงข้อตกลงการรักษาความลับ
ตัวประมวลผลย่อย
เช่นเดียวกับผลิตภัณฑ์ SaaS สมัยใหม่อื่น ๆ เราใช้แพลตฟอร์มอื่น ๆ เพื่อดำเนินการฟีเจอร์บางอย่าง ไม่มีผลิตภัณฑ์และบริการเหล่านั้นที่เข้าถึงข้อมูลลูกค้าได้เกินกว่าจำนวนที่จำเป็นขั้นต่ำสำหรับการทำงาน
Stripe
เราใช้ Stripe เป็นผู้ประมวลผลการชำระเงินของเรา รายละเอียดเกี่ยวกับความปลอดภัยและการปฏิบัติตามมาตรฐาน PCI ของพวกเขาสามารถดูได้ที่ หน้าความปลอดภัยของ Stripe.
Microsoft
ใช้สำหรับ SSO (Entra ID) และการวิเคราะห์เว็บไซต์
ใช้สำหรับการวิเคราะห์เว็บไซต์, SSO, การส่งการแจ้งเตือนแบบพุช, แพลตฟอร์ม Maps และคุณสมบัติอื่น ๆ
การผสานรวมกับ Crisp
เพื่อให้การสื่อสารกับลูกค้าของเราเป็นไปอย่างปลอดภัยและสะดวกสบาย เราใช้ Crisp.chat — แพลตฟอร์มแชทสดและสนับสนุนที่ทันสมัยซึ่งตรงตามมาตรฐานความปลอดภัยสูง
คุณสามารถตรวจสอบ แนวทางปฏิบัติด้านความปลอดภัยของ Crisp.chat.