ফ্রিতে শুরু করুন
ডেমো বুক করুন
ভাষা নির্বাচন করুন
English Español Português Deutsch Français Italiano 日本語 中文 हिन्दी עברית العربية 한국어 Nederlands Polski Türkçe Українська Русский Magyar Română Български Čeština Ελληνικά Svenska Dansk Norsk Suomi Bahasa Indonesia Tiếng Việt Tagalog ไทย Latviešu Lietuvių Eesti Slovenčina Slovenščina Hrvatski Македонски Қазақша Azərbaycan Afrikaans বাংলা

নিরাপত্তা

সর্বশেষ আপডেট: 10 এপ্রিল 2025

আমরা নিরাপত্তাকে গুরুত্বের সাথে নিই। এবং এটি কেবল একটি বিবৃতি নয়, বরং এটি সেই উপায় যেভাবে আমরা আমাদের পণ্যের পরিকল্পনা করি, তা তৈরি করি এবং সরবরাহ করি।

অবকাঠামো নিরাপত্তা

Shifton-এর পরিষেবা এবং ডেটা EU অঞ্চলে হোস্ট করা হয়

নেটওয়ার্ক

আমাদের সমস্ত সার্ভার আমাদের নিজস্ব ভার্চুয়াল প্রাইভেট ক্লাউডের (VPC) মধ্যে রয়েছে, যেখানে নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) রয়েছে যা অননুমোদিত অনুরোধগুলোকে আমাদের অভ্যন্তরীণ নেটওয়ার্কে পৌঁছাতে বাধা দেয়।

অনুমতি এবং প্রমাণীকরণ

গ্রাহক ডেটায় প্রবেশাধিকার শুধুমাত্র সেই অনুমোদিত কর্মীদের মধ্যে সীমাবদ্ধ যাদের তাদের কাজের জন্য এটি প্রয়োজন।

এনক্রিপশন

সমস্ত ডেটা স্থানান্তরের সময় উচ্চ-মানের এনক্রিপশন দিয়ে এনক্রিপ্ট করা হয়। সমস্ত এন্ডপয়েন্ট, তা ইন্টারফেস হোক বা API, HTTPS অ্যাক্সেসে সীমাবদ্ধ। আমরা TLS 1.3, HSTS এবং CAA ব্যবহারের মতো সর্বোত্তম অনুশীলনগুলো প্রয়োগ করি, এবং সর্বদা সেরা ফলাফল পাই
Qualys SSL labs পরীক্ষায়

ঘটনা প্রতিক্রিয়া

আমরা নিরাপত্তা ঘটনা পরিচালনার জন্য একটি প্রোটোকল বাস্তবায়ন করি যাতে এসকেলেশন পদ্ধতি, দ্রুত প্রশমন এবং পোস্ট মর্টেম অন্তর্ভুক্ত রয়েছে।

দুর্যোগ পুনরুদ্ধার, ব্যাকআপ এবং পর্যবেক্ষণ

আমাদের একটি বহু-অঞ্চল পুনরুদ্ধার এবং ফেইলওভার স্থাপনা রয়েছে, যা গ্রাহক ডেটার নিরাপত্তা এবং উচ্চ উপলব্ধতা নিশ্চিত করে। আমরা সমস্ত সিস্টেম উপাদান পর্যবেক্ষণ করি এবং উদ্ভূত সমস্যাগুলোতে কার্যকরভাবে সাড়া দিই।

পণ্যের নিরাপত্তা বৈশিষ্ট্য

SSO

Shifton দুটি সবচেয়ে জনপ্রিয় প্রদানকারীর জন্য OpenID-ভিত্তিক SSO সমর্থন করে

  • Microsoft Entra ID (পূর্বে, Azure AD) – ব্যক্তিগত এবং ব্যবসায়িক উভয় অ্যাকাউন্ট সমর্থন করে। Shifton একটি যাচাইকৃত Microsoft পার্টনার এবং আমাদের সমাধানটি সমস্ত সর্বোত্তম অনুশীলন মেনে চলে এবং IT দলগুলোর সহজ ইনস্টলেশনের জন্য উপলব্ধ
    Azure Marketplace-এ
  • Google workspace অ্যাকাউন্ট, ব্যক্তিগত এবং ব্যবসায়িক উভয়ই

অনুমতি

Shifton একটি অত্যাধুনিক RBAC সিস্টেম বাস্তবায়ন করে এবং সমস্ত গ্রাহকের জন্য একাধিক বিল্ট-ইন ভূমিকা উপলব্ধ রয়েছে। বহু-স্তরীয় পদানুক্রমের সাথে মিলিত হয়ে, এটি অ্যাপে বিভিন্ন সূক্ষ্ম-স্তরের অ্যাক্সেস স্তর সেট করার সুযোগ দেয়।

পাসওয়ার্ড

সমস্ত পাসওয়ার্ড bcrypt লাইব্রেরি দিয়ে ওয়ান-ওয়ে হ্যাশিংয়ের মধ্য দিয়ে যায় এবং কখনও সাধারণ টেক্সট হিসেবে সংরক্ষণ করা হয় না।

এন্টারপ্রাইজ বৈশিষ্ট্য

এন্টারপ্রাইজ গ্রাহকরা অতিরিক্ত নিরাপত্তা বৈশিষ্ট্যের জন্য যোগ্য হতে পারেন, যার মধ্যে রয়েছে

  • অতিরিক্ত কাস্টম ভূমিকা
  • পাসওয়ার্ডের শক্তি নিয়ন্ত্রণ করার ক্ষমতা
  • সাইন অন ক্ষমতা নিয়ন্ত্রণ করার ক্ষমতা (লগইন/পাসওয়ার্ড, Microsoft SSO, Google SSO)
  • আমন্ত্রণ নির্দিষ্ট ডোমেইনে সীমাবদ্ধ করার ক্ষমতা

কর্মীদের নিরাপত্তা প্রতিশ্রুতি

নীতিমালা

নিরাপত্তা এবং গোপনীয়তা সম্পর্কিত আমাদের কঠোর ও স্পষ্ট নীতি রয়েছে। সমস্ত কর্মী সকল পরিবর্তনের সাথে পরিচিত এবং হালনাগাদ থাকার জন্য প্রশিক্ষণ গ্রহণ করেন।

গোপনীয়তা

সমস্ত কর্মী চুক্তিতে একটি গোপনীয়তা চুক্তি অন্তর্ভুক্ত থাকে।

সাব-প্রসেসর

যেকোনো আধুনিক SaaS পণ্যের মতো, আমরা কিছু বৈশিষ্ট্য বাস্তবায়নের জন্য অন্যান্য প্ল্যাটফর্ম ব্যবহার করি। সেই পণ্য এবং পরিষেবাগুলোর কোনোটিরই গ্রাহক ডেটায় প্রবেশাধিকার নেই, কার্যকারিতার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণের বাইরে

Stripe

আমরা আমাদের পেমেন্ট প্রসেসর হিসেবে Stripe ব্যবহার করি। তাদের নিরাপত্তা এবং PCI সম্মতি সম্পর্কে বিস্তারিত Stripe-এর
নিরাপত্তা পৃষ্ঠায় পাওয়া যাবে।

Microsoft

SSO (Entra ID) এবং ওয়েবসাইট বিশ্লেষণের জন্য ব্যবহৃত হয়

Google

ওয়েবসাইট বিশ্লেষণ, SSO, পুশ নোটিফিকেশন সরবরাহ, Maps প্ল্যাটফর্ম এবং অন্যান্য বৈশিষ্ট্যের জন্য ব্যবহৃত হয়

Crisp-এর সাথে ইন্টিগ্রেশন

আমাদের ক্লায়েন্টদের সাথে নিরাপদ ও সুবিধাজনক যোগাযোগ নিশ্চিত করতে, আমরা Crisp.chat ব্যবহার করি – একটি আধুনিক লাইভ চ্যাট এবং সাপোর্ট প্ল্যাটফর্ম যা উচ্চ নিরাপত্তা মান পূরণ করে।

আপনি Crisp.chat-এর নিরাপত্তা অনুশীলন পর্যালোচনা করতে পারেন।