ফ্রি শুরু করুন
লগ ইন ফ্রি শুরু করুন ডেমো নির্ধারণ করুন
বাংলা
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

নিরাপত্তা

বিভাগসমূহ:

ইন্টিগ্রেশনস, এপিআই, ডেভেলপার
কর্মচারীরা
কোম্পানির সেটিংস
টাস্ক
নিবন্ধন
নিরাপত্তা
ভূমিকা ও অনুমতি
মোবাইল অ্যাপ্লিকেশন
রিপোর্টিং
সূচীমুক্ত

বিভাগসমূহ:

ইন্টিগ্রেশনস, এপিআই, ডেভেলপার
কর্মচারীরা
কোম্পানির সেটিংস
টাস্ক
নিবন্ধন
নিরাপত্তা
ভূমিকা ও অনুমতি
মোবাইল অ্যাপ্লিকেশন
রিপোর্টিং
সূচীমুক্ত

নিরাপত্তা

সর্বশেষ আপডেট: ১০ এপ্রিল, ২০২৫

আমরা নিরাপত্তাকে গুরুত্ব সহকারে নেই। এটি শুধু একটি বক্তব্য নয়, বরং এভাবেই আমরা আমাদের পণ্য পরিকল্পনা, উন্নয়ন এবং সরবরাহ করে থাকি।

ইনফ্রাস্ট্রাকচার নিরাপত্তা

শিফটনের পরিষেবা এবং ডেটা ইউরোপীয় ইউনিয়ন অঞ্চলে হোস্ট করা হয়

নেটওয়ার্ক

আমাদের সমস্ত সার্ভার আমাদের নিজস্ব ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) এর মধ্যে রয়েছে, যেখানে নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) রয়েছে যা অনুমোদনহীন অনুরোধগুলি আমাদের অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করতে বাধা দেয়।

অনুমতি এবং প্রমাণীকরণ

গ্রাহকের ডেটায় প্রবেশাধিকার শুধুমাত্র অনুমোদিত কর্মচারীদের জন্য সীমাবদ্ধ যারা তাদের কাজের জন্য এটি প্রয়োজন।

এনক্রিপশন

উচ্চ গ্রেড এনক্রিপশন সহ সমস্ত ডেটা স্থানান্তরের সময় এনক্রিপ্ট করা হয়। সমস্ত এন্ডপয়েন্ট, ইন্টারফেস বা APIs, HTTPS অ্যাক্সেসের জন্য সীমাবদ্ধ। আমরা সর্বোত্তম অনুশীলনগুলি প্রয়োগ করি যেমন TLS 1.3, HSTS এবং CAA ব্যবহার, সর্বদা
Qualys SSL ল্যাব টেস্টে সেরা ফলাফল প্রাপ্তি।

ইনসিডেন্ট রেসপন্স

আমরা নিরাপত্তা ইভেন্টগুলি পরিচালনা করার জন্য একটি প্রোটোকল বাস্তবায়ন করি যা এসকেলেশন পদ্ধতি, দ্রুত প্রশমন এবং পোস্ট মর্টেম অন্তর্ভুক্ত করে।

দুর্যোগ পুনরুদ্ধার, ব্যাকআপ এবং পর্যবেক্ষণ

আমাদের একটি বহু-অঞ্চল পুনরুদ্ধার এবং ব্যর্থতা মোতায়েন রয়েছে, যা গ্রাহকের ডেটার সুরক্ষা এবং উচ্চ প্রাপ্যতা নিশ্চিত করে। আমরা সমস্ত সিস্টেম উপাদানগুলি পর্যবেক্ষণ করি এবং উদ্ভূত সমস্যাগুলির প্রতি কার্যকরভাবে সাড়া দিই।

পণ্য নিরাপত্তা বৈশিষ্ট্যসমূহ

SSO

শিফটন দুটি সর্বাধিক জনপ্রিয় প্রদানকারীর জন্য OpenID-ভিত্তিক SSO সমর্থন করে

  • মাইক্রোসফট Entra ID (উদাহরণস্বরূপ, Azure AD) – ব্যক্তিগত এবং ব্যবসায়িক উভয় অ্যাকাউন্ট সমর্থন করে। শিফটন একটি যাচাইকৃত মাইক্রোসফট অংশীদার এবং আমাদের সমাধান সমস্ত সর্বোত্তম অনুশীলন অনুসরণ করে এবং IT টিম দ্বারা সহজ ইনস্টলেশনের জন্য উপলব্ধ
    Azure Marketplace
  • গুগল ওয়ার্কস্পেস অ্যাকাউন্ট, উভয় ব্যক্তিগত এবং ব্যবসায়িক

অনুমতি

শিফটন একটি উন্নত RBAC সিস্টেম প্রয়োগ করে এবং সমস্ত গ্রাহকদের জন্য একাধিক বিল্ট-ইন ভূমিকা উপলব্ধ রয়েছে। বহু-স্তরের পদানুসারে মিলিত হয়ে, এটি অ্যাপ্লিকেশনটির জন্য বিভিন্ন সূক্ষ্ম-ধারণা অ্যাক্সেস স্তর সেট করার অনুমতি দেয়।

পাসওয়ার্ড

bcrypt লাইব্রেরি সহ সমস্ত পাসওয়ার্ড একমুখী হ্যাশিং পাস করে এবং কখনও প্লেইন টেক্সটে সংরক্ষণ করা হয় না।

এন্টারপ্রাইজ বৈশিষ্ট্য

এন্টারপ্রাইজ গ্রাহকরা অতিরিক্ত নিরাপত্তা বৈশিষ্ট্যগুলির জন্য যোগ্য হতে পারেন, তাদের মধ্যে

  • অতিরিক্ত কাস্টম ভূমিকা
  • পাসওয়ার্ড শক্তি নিয়ন্ত্রণ করার ক্ষমতা
  • সাইন অন ক্ষমতা নিয়ন্ত্রণ করার ক্ষমতা (লগইন/পাসওয়ার্ড, মাইক্রোসফট SSO, গুগল SSO)
  • নির্দিষ্ট ডোমেইন(গুলি) তে আমন্ত্রণ সীমাবদ্ধ করার ক্ষমতা

কর্মচারী নিরাপত্তা প্রতিশ্রুতি

নীতিসমূহ

আমাদের নিরাপত্তা এবং গোপনীয়তার সাথে সম্পর্কিত কঠোর স্পষ্ট নীতিমালা রয়েছে। সমস্ত কর্মচারী প্রশিক্ষণ পাস করে সমস্ত পরিবর্তনের সাথে পরিচিত এবং আপ টু ডেট হতে।

গোপনীয়তা

সমস্ত কর্মচারী চুক্তিতে একটি গোপনীয়তা চুক্তি অন্তর্ভুক্ত থাকে।

সাব-প্রসেসর

যে কোনও আধুনিক SaaS পণ্য হিসাবে আমরা কিছু বৈশিষ্ট্য বাস্তবায়ন করতে অন্যান্য প্ল্যাটফর্ম ব্যবহার করি। এই পণ্য এবং পরিষেবাগুলি গ্রাহকের ডেটায় প্রবেশাধিকার পায় না, কার্যকারিতার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণ ছাড়া

স্ট্রাইপ

আমরা আমাদের পেমেন্ট প্রসেসর হিসাবে স্ট্রাইপ ব্যবহার করি। তাদের নিরাপত্তা এবং PCI সম্মতি সম্পর্কে বিস্তারিত স্ট্রাইপের
নিরাপত্তা পৃষ্ঠায় পাওয়া যাবে।

মাইক্রোসফট

SSO (Entra ID) এবং ওয়েবসাইট বিশ্লেষণের জন্য ব্যবহৃত হয়

গুগল

ওয়েবসাইট বিশ্লেষণ, SSO, পুশ বিজ্ঞপ্তি বিতরণ, মানচিত্র প্ল্যাটফর্ম এবং অন্যান্য বৈশিষ্ট্যের জন্য ব্যবহৃত হয়

Crisp এর সাথে ইন্টিগ্রেশন

আমাদের ক্লায়েন্টদের সাথে নিরাপদ এবং সুবিধাজনক যোগাযোগ নিশ্চিত করতে, আমরা Crisp.chat ব্যবহার করি — একটি আধুনিক লাইভ চ্যাট এবং সহায়তা প্ল্যাটফর্ম যা উচ্চ নিরাপত্তা মান পূরণ করে।

আপনি পর্যালোচনা করতে পারেন Crisp.chat এর নিরাপত্তা অনুশীলনসমূহ

এই পোস্টটি শেয়ার করুন