Təhlükəsizlik

Last updated: Aprel 10, 2025

Biz təhlükəsizliyə ciddi yanaşırıq. Və bu sadəcə bir ifadə deyil, məhsulumuzu planladığımız, inkişaf etdirdiyimiz və təqdim etdiyimiz yoldur.

İnfrastruktur Təhlükəsizliyi

Shifton-un xidmətləri və məlumatları AB bölgəsində yerləşdirilib

Təhlükəsizlik İnfrastrukturunun Əsasları və Ən Yaxşı Təcrübələr

Bütün serverlərimiz, daxili şəbəkəmizə icazəsiz sorğuların çatmasının qarşısını alan şəbəkə giriş nəzarət siyahıları (ACL) ilə özəl virtual buludumuz (VPC) içərisindədir.

İcazələr və Doğrulama

Müştəri məlumatlarına giriş, iş üçün tələb olunan səlahiyyətli işçilərlə məhdudlaşdırılır.

Şifrələmə

Bütün məlumatlar yüksək səviyyəli şifrələmə ilə ötürülür. Bütün son nöqtələr, istər İnterfeyslər, istərsə də API-lər yalnız HTTPS girişlə məhdudlaşdırılır. TLS 1.3, HSTS və CAA kimi ən yaxşı təcrübələri tətbiq edir və həmişə ən yaxşı nəticəni əldə edirik
Qualys SSL labs test

Hadisələrə Cavab

Biz hadisələrə qarşı mübarizə protokolunu tətbiq edirik ki, bu da eskalasiya prosedurlarını, sürətli yumşaltma və sonrakı analizləri əhatə edir.

Fəlakət Bərpası, Yedəklər və Monitorinq

Biz müştəri məlumatlarının təhlükəsizliyini və yüksək mövcudluğunu təmin edən çox regionlu bərpa və uğursuzluq yeridiməsi həyata keçiririk. Sistem komponentlərinin hamısını nəzarət edirik və meydana çıxan problemlərə effektiv cavab veririk.

Məhsul Təhlükəsizlik Xüsusiyyətləri

SSO

Shifton iki ən məşhur təminatçı üçün OpenID əsaslı SSO-ni dəstəkləyir

- Microsoft Entra ID (sabiq, Azure AD) – həm şəxsi, həm də iş hesablarını dəstəkləyir. Shifton, təsdiqlənmiş Microsoft tərəfdaşıdır və həllimiz bütün yaxşı təcrübələrə uyğun olaraq IT komandaları tərəfindən asanlıqla quraşdırıla bilər

Azure Marketplace

Google iş yeri hesabları, həm şəxsi, həm də işgüzar

İcazələr

Shifton mürəkkəb RBAC sistemini tətbiq edir və bütün müştərilər üçün mövcud olan çoxsaylı daxili rollara malikdir. Çox səviyyəli iyerarxiya ilə birləşdirildikdə, tətbiqin müxtəlif incə əlçatanlıq səviyyələrini qurmağa imkan yaradır.

Şifrələr

Bütün şifrələr bcrypt kitabxanası ilə tək istiqamətli haşlanmadan keçir və heç vaxt açıq mətndə saxlanmır.

Müəssisə Xüsusiyyətləri

Müəssisə müştəriləri əlavələməyə uyğun ola bilərlər, bunların arasında

Əlavə özəlləşdirilmiş rollar
Şifrə gücünü idarə etmək qabiliyyəti
Giriş imkanlarını idarə etmək qabiliyyəti (giriş/şifrə, Microsoft SSO, Google SSO)
Dəvətləri müəyyən domən(lər) ilə məhdudlaşdırmaq qabiliyyəti

Əməkdaşların Təhlükəsizlik Öhdəliyi

Siyasətlər

Biz təhlükəsizlik və məxfiliklə əlaqəli ciddi siyasətlərə sahibik. Bütün əməkdaşlar dəyişikliklərdən xəbərdar olmaq üçün təlim keçir.

Məxfilik

Bütün əməkdaş müqavilələrində məxfilik razılaşması daxildir.

Sub-proseslər

Müasir SaaS məhsulu kimi, bəzi funksionallıqları həyata keçirmək üçün digər platformalardan istifadə edirik. Bu məhsul və xidmətlərin heç birisi funksionallıq üçün minimum tələb olunan miqdarından artıq müştəri məlumatlarına giriş imkanı vermir.

Stripe

Biz ödəmə prosessoru olaraq Stripe-dan istifadə edirik. Onların təhlükəsizlik və PCI uyğunluğu ilə bağlı məlumatları Stripe-ın
təhlükəsizlik səhifəsində tapıla bilər.

Microsoft

SSO (Entra ID) və veb-analitika üçün istifadə edilir

Google

Veb-analitika, SSO, push bildirişlərinin çatdırılması, Maps platforması və digər xüsusiyyətlər üçün istifadə edilir

Crisp ilə İnteqrasiya

Müştərilərimizlə təhlükəsiz və rahat ünsiyyət qurmaq üçün Crisp.chat — yüksək təhlükəsizlik standartlarına cavab verən müasir canlı chat və dəstək platformasından istifadə edirik.

Siz baxa bilərsiniz Crisp.chat-ın təhlükəsizlik təcrübələrinə.