বিনামূল্যে শুরু করুন
লগ ইন বিনামূল্যে শুরু করুন ডেমো সময়সূচী
বাংলা (BN)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

নিরাপত্তা

Last updated: এপ্রিল 14, 2025

আমরা নিরাপত্তাকে গুরুত্ব সহকারে গ্রহণ করি। এবং এটি কেবল একটি বিবৃতি নয়, বরং আমরা যেভাবে পরিকল্পনা করি, তৈরি করি এবং আমাদের পণ্য সরবরাহ করি তার একটি পদ্ধতি।

অবকাঠামো নিরাপত্তা

Shifton-এর পরিষেবাগুলি এবং ডেটা EU অঞ্চলে হোস্ট করা হয়

নেটওয়ার্ক

আমাদের সমস্ত সার্ভার আমাদের নিজস্ব ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) এর মধ্যে রয়েছে যার সাথে নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ তালিকা (ACLs) রয়েছে যা অননুমোদিত অনুরোধগুলি আমাদের অভ্যন্তরীণ নেটওয়ার্কে পৌঁছানো থেকে রোধ করে।

অনুমতিসমূহ এবং প্রমাণীকরণ

গ্রাহক ডেটায় অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের পর্যন্ত সীমাবদ্ধ যারা তাদের কাজের জন্য এটি প্রয়োজন।

এনক্রিপশন

উচ্চ গ্রেড এনক্রিপশন সহ স্থানান্তরের সময় সমস্ত ডেটা এনক্রিপ্ট করা হয়। সমস্ত এন্ডপয়েন্ট, হয় ইন্টারফেস অথবা APIs শুধুমাত্র HTTPS অ্যাক্সেসের জন্য সীমাবদ্ধ। আমরা সর্বোত্তম অনুশীলনগুলির প্রয়োগ করি যেমন TLS 1.3, HSTS এবং CAA ব্যবহার, সর্বদা শ্রেষ্ঠ ফলাফলের জন্য গ্রহণ করি
Qualys SSL ল্যাব পরীক্ষায়

ঘটনায় সাড়া

আমরা নিরাপত্তা ইভেন্ট পরিচালনার জন্য একটি প্রোটোকলের বাস্তবায়ন করি যা উন্নয়নের পদ্ধতি, দ্রুত কমিয়ে আনা এবং পোস্ট মর্টেমের অন্তর্ভুক্ত।

বিপর্যয় পুনরুদ্ধার, ব্যাক আপ এবং পর্যবেক্ষণ

আমরা একটি বহু-অঞ্চলীয় পুনরুদ্ধার এবং বিপর্যয় নিরাময় মোতায়েন করেছি, গ্রাহকের ডেটার নিরাপত্তা এবং উচ্চ প্রাপ্যতা নিশ্চিত করছি। আমরা সমস্ত সিস্টেম কম্পোনেন্ট পর্যবেক্ষণ করি এবং উদ্ভূত সমস্যাগুলির কার্যকরী সাড়া প্রদান করি।

পণ্যের নিরাপত্তা বৈশিষ্ট্যগুলি

SSO

Shifton দুটি সবচেয়ে জনপ্রিয় প্রদানকারীর জন্য OpenID-ভিত্তিক SSO সমর্থন করে

  • মাইক্রোসফ্ট Entra ID (যেমন, Azure AD) – ব্যক্তিগত এবং ব্যবসায়িক উভয় অ্যাকাউন্ট সমর্থন করে। Shifton একটি যাচাই করা মাইক্রোসফ্ট অংশীদার এবং আমাদের সমাধান সমস্ত সর্বোত্তম অনুশীলন অনুসরণ করে এবং IT টিমের মাধ্যমে সহজ ইনস্টলেশনের জন্য উপলব্ধ
    Azure Marketplace
  • গুগল ওয়ার্কস্পেস অ্যাকাউন্ট, উভয় ব্যক্তিগত এবং ব্যবসায়িক

অনুমতিসমূহ

Shifton একটি পরিশীলিত RBAC সিস্টেম প্রয়োগ করে এবং সমস্ত গ্রাহকদের জন্য একাধিক বিল্ট-ইন ভূমিকা উপলব্ধ আছে। বহু-স্তরের হায়ারার্কির সাথে মিলিতভাবে, এটি অ্যাপের ভিন্ন সূক্ষ্ম-সন্নিবেশীকৃত অ্যাক্সেস স্তরগুলি সেট করার অনুমতি দেয়।

পাসওয়ার্ডস

সমস্ত পাসওয়ার্ড একমুখী হ্যাশিং পদ্ধতির i>bcrypt লাইব্রেরী ব্যবহার করে এবং কখনও অকপট সংরক্ষণ করা হয় না।

এন্টারপ্রাইজ বৈশিষ্ট্যসমূহ

এন্টারপ্রাইজ গ্রাহকগণ অতিরিক্ত নিরাপত্তা বৈশিষ্ট্যের জন্য যোগ্য হতে পারেন, তাদের মধ্যে রয়েছে

  • অতিরিক্ত কাস্টম ভূমিকা
  • পাসওয়ার্ড শক্তি নিয়ন্ত্রণ করার ক্ষমতা
  • সাইন অন ক্ষমতা নিয়ন্ত্রণ করার ক্ষমতা (লগইন/পাসওয়ার্ড, মাইক্রোসফ্ট SSO, গুগল SSO)
  • নির্দিষ্ট ডোমেইন(s) এ আমন্ত্রণ সীমাবদ্ধ করার ক্ষমতা

কর্মচারী নিরাপত্তা প্রতিশ্রুতি

নীতিমালা

নিরাপত্তা এবং গোপনীয়তার সাথে সম্পর্কিত আমাদের শক্তিশালী পরিষ্কার নীতিমালা রয়েছে। সমস্ত কর্মচারীদের প্রশিক্ষণ দ্বারা পরিচিত হতে হয় এবং সমস্ত পরিবর্তনের সাথে আপ টু ডেট থাকতে হয়।

গোপনীয়তা

সমস্ত কর্মচারীর চুক্তিতে একটি গোপনীয়তা চুক্তি অন্তর্ভুক্ত থাকে।

সহ-প্রসেসর

বটেক কোন আধুনিক SaaS পণ্য হিসেবে আমরা কিছু বৈশিষ্ট্য বাস্তবায়ন করার জন্য অন্যান্য প্ল্যাটফর্ম ব্যবহার করি। ঐসব পণ্য ও পরিষেবাগুলির কোনটিতেই গ্রাহক ডেটায় অ্যাক্সেস নেই, কার্যকারিতার প্রয়োজনীয় ক্ষুদ্রতম পরিমাণের বাইরে

স্ট্রাইপ

আমরা আমাদের পেমেন্ট প্রসেসর হিসাবে স্ট্রাইপ ব্যবহার করি। তাদের নিরাপত্তা এবং PCI সম্মতিসম্বন্ধিত তথ্য স্ট্রিপের
নিরাপত্তা পৃষ্ঠায় পাওয়া যাবে।

মাইক্রোসফট

SSO (Entra ID) এবং ওয়েবসাইট বিশ্লেষণের জন্য ব্যবহৃত হয়

গুগল

ওয়েবসাইট বিশ্লেষণ, SSO, পুশ বিজ্ঞপ্তি বিতরণ, ম্যাপ্স প্ল্যাটফর্ম এবং অন্যান্য বৈশিষ্ট্যের জন্য ব্যবহৃত হয়

ক্রিস্পের সাথে ইন্টিগ্রেশন

আমাদের ক্লায়েন্টদের সাথে নিরাপদ এবং সুবিধাজনক যোগাযোগ নিশ্চিত করতে, আমরা Crisp.chat ব্যবহার করি — একটি আধুনিক লাইভ চ্যাট এবং সাপোর্ট প্ল্যাটফর্ম যা উচ্চ নিরাপত্তার মানদণ্ড মেনে চলে।

আপনি পর্যালোচনা করতে পারেন Crisp.chat এর নিরাপত্তা অনুশীলনসমূহ