Pulsuz başlayın
Daxil ol Pulsuz başlayın Demo planlaşdır
Azərbaycan (AZ)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Təhlükəsizlik

Last updated: Aprel 14, 2025

Biz təhlükəsizliyə ciddi yanaşırıq. Və bu sadəcə bir ifadə deyil, məhsulumuzu planladığımız, inkişaf etdirdiyimiz və təqdim etdiyimiz yoldur.

İnfrastruktur Təhlükəsizliyi

Shifton-un xidmətləri və məlumatları AB bölgəsində yerləşdirilib

Şəbəkə

Bütün serverlərimiz, daxili şəbəkəmizə icazəsiz sorğuların çatmasının qarşısını alan şəbəkə giriş nəzarət siyahıları (ACL) ilə özəl virtual buludumuz (VPC) içərisindədir.

İcazələr və Doğrulama

Müştəri məlumatlarına giriş, iş üçün tələb olunan səlahiyyətli işçilərlə məhdudlaşdırılır.

Şifrələmə

Bütün məlumatlar yüksək səviyyəli şifrələmə ilə ötürülür. Bütün son nöqtələr, istər İnterfeyslər, istərsə də API-lər yalnız HTTPS girişlə məhdudlaşdırılır. TLS 1.3, HSTS və CAA kimi ən yaxşı təcrübələri tətbiq edir və həmişə ən yaxşı nəticəni əldə edirik
Qualys SSL labs test

Hadisələrə Cavab

Biz hadisələrə qarşı mübarizə protokolunu tətbiq edirik ki, bu da eskalasiya prosedurlarını, sürətli yumşaltma və sonrakı analizləri əhatə edir.

Fəlakət Bərpası, Yedəklər və Monitorinq

Biz müştəri məlumatlarının təhlükəsizliyini və yüksək mövcudluğunu təmin edən çox regionlu bərpa və uğursuzluq yeridiməsi həyata keçiririk. Sistem komponentlərinin hamısını nəzarət edirik və meydana çıxan problemlərə effektiv cavab veririk.

Məhsul Təhlükəsizlik Xüsusiyyətləri

SSO

Shifton iki ən məşhur təminatçı üçün OpenID əsaslı SSO-ni dəstəkləyir

    • Microsoft Entra ID (sabiq, Azure AD) – həm şəxsi, həm də iş hesablarını dəstəkləyir. Shifton, təsdiqlənmiş Microsoft tərəfdaşıdır və həllimiz bütün yaxşı təcrübələrə uyğun olaraq IT komandaları tərəfindən asanlıqla quraşdırıla bilər

Azure Marketplace

  • Google iş yeri hesabları, həm şəxsi, həm də işgüzar

İcazələr

Shifton mürəkkəb RBAC sistemini tətbiq edir və bütün müştərilər üçün mövcud olan çoxsaylı daxili rollara malikdir. Çox səviyyəli iyerarxiya ilə birləşdirildikdə, tətbiqin müxtəlif incə əlçatanlıq səviyyələrini qurmağa imkan yaradır.

Şifrələr

Bütün şifrələr bcrypt kitabxanası ilə tək istiqamətli haşlanmadan keçir və heç vaxt açıq mətndə saxlanmır.

Müəssisə Xüsusiyyətləri

Müəssisə müştəriləri əlavələməyə uyğun ola bilərlər, bunların arasında

  • Əlavə özəlləşdirilmiş rollar
  • Şifrə gücünü idarə etmək qabiliyyəti
  • Giriş imkanlarını idarə etmək qabiliyyəti (giriş/şifrə, Microsoft SSO, Google SSO)
  • Dəvətləri müəyyən domən(lər) ilə məhdudlaşdırmaq qabiliyyəti

Əməkdaşların Təhlükəsizlik Öhdəliyi

Siyasətlər

Biz təhlükəsizlik və məxfiliklə əlaqəli ciddi siyasətlərə sahibik. Bütün əməkdaşlar dəyişikliklərdən xəbərdar olmaq üçün təlim keçir.

Məxfilik

Bütün əməkdaş müqavilələrində məxfilik razılaşması daxildir.

Sub-proseslər

Müasir SaaS məhsulu kimi, bəzi funksionallıqları həyata keçirmək üçün digər platformalardan istifadə edirik. Bu məhsul və xidmətlərin heç birisi funksionallıq üçün minimum tələb olunan miqdarından artıq müştəri məlumatlarına giriş imkanı vermir.

Stripe

Biz ödəmə prosessoru olaraq Stripe-dan istifadə edirik. Onların təhlükəsizlik və PCI uyğunluğu ilə bağlı məlumatları Stripe-ın
təhlükəsizlik səhifəsində tapıla bilər.

Microsoft

SSO (Entra ID) və veb-analitika üçün istifadə edilir

Google

Veb-analitika, SSO, push bildirişlərinin çatdırılması, Maps platforması və digər xüsusiyyətlər üçün istifadə edilir

Crisp ilə İnteqrasiya

Müştərilərimizlə təhlükəsiz və rahat ünsiyyət qurmaq üçün Crisp.chat — yüksək təhlükəsizlik standartlarına cavab verən müasir canlı chat və dəstək platformasından istifadə edirik.

Siz baxa bilərsiniz Crisp.chat-ın təhlükəsizlik təcrübələrinə.