English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Čeština 
Български 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақ 
Azərbaycan 
Afrikaans 
বাংলা Қауіпсіздік
Соңғы жаңартылған: 10 сәуір, 2025 жыл
Біз қауіпсіздікті маңызды деп санаймыз. Бұл жай ғана мәлімдеме емес, бұл біздің өнімді жоспарлау, әзірлеу және жеткізу тәсіліміз.
Инфрақұрылым қауіпсіздігі
Shifton қызметтері мен деректері ЕО аймағында орналастырылған
Желі
Біздің барлық серверлеріміз виртуалды жеке бұлтта (VPC) орналасқан, мұнда рұқсат етілмеген сұраулардың ішкі желімізге кіруіне жол бермейтін желілік қолжетімділікті бақылау тізімдері (ACL) бар.
Рұқсаттар мен аутентификация
Тұтынушылардың деректеріне қолжетімділік тек жұмысқа қажет қызметкерлермен шектелген.
Шифрлау
Барлық деректер жоғары дәрежелі шифрлаумен беріліп жіберіледі. Барлық соңғы нүктелер, интерфейстер немесе API-лер тек HTTPS-ке қолжетімді. Біз TLS 1.3, HSTS және CAA қолдану сияқты ең жақсы тәжірибелерді қолдаймыз, әрдайым Qualys SSL Labs тестінде ең жақсы нәтижеге қол жеткіземіз.
Оқиғаларға жауап беру
Біз оқиғаларды басқару хаттамасын енгіземіз, оған эскалация процедуралары, жылдам жеңілдету және кейінгі талдау кіреді.
Апатты қалпына келтіру, резервтік көшірмелер және мониторинг
Көп аймақтық қалпына келтіру және ақаулардан қорғаныс орналастыруымыз бар, тұтынушылардың деректерінің қауіпсіздігі мен жоғары қолжетімділігін қамтамасыз етеміз. Біз барлық жүйе компоненттерін бақылаймыз және туындаған мәселелерге тиімді жауап береміз.
Өнімнің қауіпсіздік мүмкіндіктері
SSO
Shifton екі ең танымал жеткізушілер үшін OpenID негізделген SSO қолдайды
- Microsoft Entra ID (мысалы, Azure AD) – жеке және іскерлік аккаунттарды қолдайды. Shifton расталған Microsoft серіктесі және біздің шешіміміз барлық ең жақсы тәжірибелерді сақтайды және IT топтарымен оңай орнату үшін Azure Marketplace-де қол жетімді.
- Google жұмыс кеңістігі аккаунттары, жеке және іскерлік
Рұқсаттар
Shifton күрделі рөлдерге негізделген (RBAC) жүйесін енгізеді және барлық тұтынушылар үшін бірнеше кірістірілген рөлдерді ұсынады. Көп деңгейлі иерархиямен біріктірілгенде, бұл қолданбаның әртүрлі егжей-тегжейлі қатынау деңгейлерін орнатуға мүмкіндік береді.
Құпиясөздер
Барлық құпиясөздер bcrypt кітапханасымен бір жақты хэштен өтеді және ешқашан ашық мәтін түрінде сақталмайды.
Кәсіпорын мүмкіндіктері
Кәсіпорын тұтынушылары қосымша қауіпсіздік мүмкіндіктеріне жарамды болуы мүмкін, олардың ішінде
- Қосымша арнайы рөлдер
- Құпиясөздің күрделілігін бақылау мүмкіндігі
- Кіру мүмкіндігін бақылау мүмкіндігі (логин/құпиясөз, Microsoft SSO, Google SSO)
- Арнайы домендерге шақыруды шектеу мүмкіндігі
Қызметкерлердің қауіпсіздік міндеттемесі
Саясаттар
Біздің қауіпсіздікке және құпиялылыққа қатысты қатаң, анық саясаттарымыз бар. Барлық қызметкерлер өзгерістермен таныс және жаңартылған болу үшін оқудан өтеді.
Құпиялылық
Барлық қызметкерлердің келісімшарттарында құпиялылық келісімі бар.
Субпроцессорлар
Кез келген заманауи SaaS өнімі сияқты, біз кейбір мүмкіндіктерді іске асыру үшін басқа платформаларды қолданамыз. Бұл өнімдер мен қызметтердің ешқайсысы тұтынушылар деректеріне қол жеткізбейді, функционалдылық үшін қажетті ең аз мөлшерден артық емес.
Stripe
Біз Stripe-ті төлем процессоры ретінде қолданамыз. Олардың қауіпсіздігі және PCI сәйкестігі туралы мәліметтер Stripe-тің қауіпсіздік бетінде қол жетімді.
Microsoft
SSO (Entra ID) және веб-сайт аналитикасы үшін қолданылады
Веб-сайт аналитикасы, SSO, push хабарламаларды жеткізу, Карталар платформасы және басқа мүмкіндіктер үшін қолданылады
Crisp-мен интеграция
Біз өз клиенттерімізбен қауіпсіз және ыңғайлы байланыс орнату үшін жоғары қауіпсіздік стандарттарына сай келетін заманауи тікелей чат және қолдау платформасы Crisp.chat қолданамыз.
Crisp.chat қауіпсіздік тәжірибелерін қарап шығуыңызға болады.