English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Son yenilənmə: 10 aprel 2025
Biz təhlükəsizliyə ciddi yanaşırıq. Və bu yalnız bir bəyanat deyil, məhsulumuzu planlaşdırma, hazırlama və təqdim etmə üsulumuzdur.
İnfrastruktur Təhlükəsizliyi
Shifton-un xidmətləri və məlumatları EU regionunda yerləşdirilir
Şəbəkə
Bütün serverlərimiz öz virtual şəxsi buludumuzun (VPC) daxilindədir və icazəsiz sorğuların daxili şəbəkəmizə çatmasının qarşısını alan şəbəkə giriş nəzarət siyahıları (ACLs) ilə təchiz olunub.
İcazələr və Autentifikasiya
Müştəri məlumatlarına giriş yalnız işi üçün buna ehtiyacı olan səlahiyyətli işçilərlə məhdudlaşır.
Şifrələmə
Bütün məlumatlar ötürülmə zamanı yüksək səviyyəli şifrələmə ilə şifrələnir. İstər İnterfeyslər, istərsə də API olsun, bütün son nöqtələr HTTPS girişi ilə məhdudlaşır. Biz TLS 1.3, HSTS və CAA istifadəsi kimi ən yaxşı təcrübələri tətbiq edirik və həmişə ən yaxşı nəticəni alırıq
Qualys SSL labs testi
İncidentlərə Cavab
Biz təhlükəsizlik hadisələrinin idarə edilməsi üçün eskalasiya prosedurlarını, sürətli aradan qaldırmanı və hadisə sonrası təhlili əhatə edən bir protokol tətbiq edirik.
Fəlakətdən Bərpa, Ehtiyat Nüsxələr və Monitorinq
Bizdə müştəri məlumatlarının təhlükəsizliyini və yüksək əlçatanlığı təmin edən çoxregionlu bərpa və ehtiyat keçid sistemimiz var. Biz bütün sistem komponentlərini izləyirik və yaranan problemlərə effektiv şəkildə cavab veririk.
Məhsulun Təhlükəsizlik Funksiyaları
SSO
Shifton ən populyar iki provayder üçün OpenID əsaslı SSO-nu dəstəkləyir
- Microsoft Entra ID (əvvəllər Azure AD) – həm şəxsi, həm də biznes hesablarını dəstəkləyir. Shifton təsdiqlənmiş Microsoft tərəfdaşıdır və həllimiz bütün ən yaxşı təcrübələrə uyğundur və IT komandaları tərəfindən asanlıqla quraşdırıla bilər
Azure Marketplace - Google workspace hesabları, həm şəxsi, həm də biznes
İcazələr
Shifton mürəkkəb RBAC sistemini tətbiq edir və bütün müştərilər üçün çoxsaylı daxili rolları mövcuddur. Çoxsəviyyəli iyerarxiya ilə birləşdirilərək, tətbiqdə müxtəlif dəqiq giriş səviyyələrini təyin etməyə imkan verir.
Parollar
Bütün parollar bcrypt kitabxanası ilə birtərəfli heşləmədən keçir və heç vaxt açıq mətn kimi saxlanılmır.
Müəssisə Funksiyaları
Müəssisə müştəriləri əlavə təhlükəsizlik funksiyalarına uyğun ola bilər, onların arasında
- Əlavə fərdi rollar
- Parol gücünə nəzarət etmə imkanı
- Daxil olma imkanlarına nəzarət etmə imkanı (login/parol, Microsoft SSO, Google SSO)
- Dəvəti müəyyən domen(lər)lə məhdudlaşdırma imkanı
İşçilərin Təhlükəsizlik Öhdəliyi
Siyasətlər
Bizdə təhlükəsizlik və məxfiliklə bağlı ciddi və aydın siyasətlər var. Bütün işçilər bütün dəyişikliklərlə tanış olmaq və yenilənmək üçün təlimdən keçir.
Məxfilik
Bütün işçi müqavilələri məxfilik razılaşmasını əhatə edir.
Alt-prosessorlar
İstənilən müasir SaaS məhsulu kimi biz bəzi funksiyaları tətbiq etmək üçün digər platformalardan istifadə edirik. Bu məhsul və xidmətlərin heç biri funksionallıq üçün tələb olunan minimal məbləğdən artıq müştəri məlumatlarına giriş əldə etmir
Stripe
Biz ödəniş prosessoru kimi Stripe-dan istifadə edirik. Onların təhlükəsizliyi və PCI uyğunluğu haqqında məlumatı Stripe-ın
təhlükəsizlik səhifəsində tapa bilərsiniz.
Microsoft
SSO (Entra ID) və veb-sayt analitikası üçün istifadə olunur
Veb-sayt analitikası, SSO, push bildirişlərinin çatdırılması, Maps platforması və digər funksiyalar üçün istifadə olunur
Crisp ilə İnteqrasiya
Müştərilərimizlə təhlükəsiz və rahat ünsiyyəti təmin etmək üçün biz Crisp.chat – yüksək təhlükəsizlik standartlarına cavab verən müasir canlı çat və dəstək platformasından istifadə edirik.
Siz Crisp.chat-in təhlükəsizlik təcrübələri ilə tanış ola bilərsiniz.