เริ่มต้นฟรี
เข้าสู่ระบบ เริ่มต้นฟรี กำหนดประชุมสาธิต
ไทย
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

ความปลอดภัย

หมวดหมู่:

การจัดการสินค้าคงคลัง
การตั้งค่าบริษัท
การผสานรวม, API, นักพัฒนา
ความปลอดภัย
งาน
พนักงาน
รายงาน
ลงทะเบียน
แอปพลิเคชันมือถือ
บทบาทและสิทธิ์การเข้าถึง

หมวดหมู่:

การจัดการสินค้าคงคลัง
การตั้งค่าบริษัท
การผสานรวม, API, นักพัฒนา
ความปลอดภัย
งาน
พนักงาน
รายงาน
ลงทะเบียน
แอปพลิเคชันมือถือ
บทบาทและสิทธิ์การเข้าถึง

ความปลอดภัย

อัปเดตล่าสุด: 10 เมษายน 2025

เราจริงจังกับความปลอดภัย และไม่ใช่แค่คำพูด แต่เป็นวิธีที่เราวางแผน พัฒนา และส่งมอบผลิตภัณฑ์ของเรา

ความปลอดภัยของโครงสร้างพื้นฐาน

บริการและข้อมูลของ Shifton ถูกโฮสต์ในภูมิภาค EU

เครือข่าย

เซิร์ฟเวอร์ทั้งหมดของเราอยู่ในระบบคลาวด์ส่วนตัวเสมือน (VPC) ของเราเองพร้อมรายการควบคุมการเข้าถึงเครือข่าย (ACLs) ที่ป้องกันการร้องขอที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายภายในของเรา

สิทธิ์และการตรวจสอบสิทธิ์

การเข้าถึงข้อมูลลูกค้าถูกจำกัดไว้ให้เฉพาะพนักงานที่ได้รับอนุญาตซึ่งต้องการข้อมูลเหล่านั้นสำหรับงานของพวกเขา

การเข้ารหัส

ข้อมูลทั้งหมดถูกเข้ารหัสในระหว่างการถ่ายโอนด้วยการเข้ารหัสระดับสูงสุด ทุกจุดสิ้นสุดไม่ว่าจะเป็นอินเทอร์เฟซหรือ API จำกัดการเข้าถึงเฉพาะ HTTPS เท่านั้น เราบังคับใช้แนวทางปฏิบัติที่ดีที่สุด เช่น การใช้ TLS 1.3, HSTS และ CAA ทำให้เราได้รับผลลัพธ์ที่ดีที่สุดเสมอที่ Qualys SSL labs test

การตอบสนองต่อเหตุการณ์

เราใช้โปรโตคอลสำหรับจัดการเหตุการณ์ด้านความปลอดภัยซึ่งรวมถึงขั้นตอนการยกระดับ การลดผลกระทบอย่างรวดเร็ว และการตรวจสอบหลังเหตุการณ์

การกู้คืนจากภัยพิบัติ การสำรองข้อมูล และการตรวจสอบ

เรามีการกู้คืนและการเตรียมพร้อมในหลายภูมิภาค เพื่อความปลอดภัยของข้อมูลลูกค้าและความพร้อมใช้งานสูง เราตรวจสอบส่วนประกอบของระบบทั้งหมดและตอบสนองต่อปัญหาที่เกิดขึ้นได้อย่างมีประสิทธิภาพ

คุณสมบัติความปลอดภัยของผลิตภัณฑ์

SSO

Shifton รองรับ SSO ตาม OpenID สำหรับผู้ให้บริการยอดนิยมสองราย

  • Microsoft Entra ID (เช่น Azure AD) – สนับสนุนบัญชีส่วนบุคคลและธุรกิจ Shifton เป็นพาร์ทเนอร์ที่ได้รับการยืนยันจาก Microsoft และโซลูชั่นของเราปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดทั้งหมดและพร้อมสำหรับการติดตั้งง่ายโดยทีม IT บน Azure Marketplace
  • บัญชี Google workspace ทั้งส่วนบุคคลและธุรกิจ

สิทธิ์

Shifton ใช้ระบบ RBAC ที่ซับซ้อนและมีบทบาทที่สร้างไว้ล่วงหน้าหลายอย่างที่พร้อมใช้งานสำหรับลูกค้าทุกคน ร่วมกับลำดับชั้นหลายระดับ มันช่วยให้การตั้งค่าระดับการเข้าถึงที่ละเอียดอ่อนได้

รหัสผ่าน

รหัสผ่านทั้งหมดผ่านการแฮชทางเดียวด้วยไลบรารี bcrypt และไม่เคยจัดเก็บเป็นข้อความธรรมดา

คุณสมบัติสำหรับองค์กร

ลูกค้าองค์กรอาจมีสิทธิ์ได้รับคุณสมบัติความปลอดภัยเพิ่มเติม ซึ่งรวมถึง

  • บทบาทที่กำหนดเองเพิ่มเติม
  • ความสามารถในการควบคุมความแข็งแรงของรหัสผ่าน
  • ความสามารถในการควบคุมความสามารถในการลงชื่อเข้าใช้ (รหัสผ่าน, Microsoft SSO, Google SSO)
  • ความสามารถในการจำกัดคำเชิญเฉพาะโดเมน(s) ที่ระบุ

ความมุ่งมั่นด้านความปลอดภัยของพนักงาน

นโยบาย

เรามีนโยบายที่ชัดเจนและเข้มงวดเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว พนักงานทุกคนผ่านการฝึกอบรมเพื่อให้คุ้นเคยและทันสมัยกับการเปลี่ยนแปลงทั้งหมด

การรักษาความลับ

สัญญาของพนักงานทั้งหมดรวมถึงข้อตกลงการรักษาความลับ

ตัวประมวลผลย่อย

เช่นเดียวกับผลิตภัณฑ์ SaaS สมัยใหม่อื่น ๆ เราใช้แพลตฟอร์มอื่น ๆ เพื่อดำเนินการฟีเจอร์บางอย่าง ไม่มีผลิตภัณฑ์และบริการเหล่านั้นที่เข้าถึงข้อมูลลูกค้าได้เกินกว่าจำนวนที่จำเป็นขั้นต่ำสำหรับการทำงาน

Stripe

เราใช้ Stripe เป็นผู้ประมวลผลการชำระเงินของเรา รายละเอียดเกี่ยวกับความปลอดภัยและการปฏิบัติตามมาตรฐาน PCI ของพวกเขาสามารถดูได้ที่ หน้าความปลอดภัยของ Stripe.

Microsoft

ใช้สำหรับ SSO (Entra ID) และการวิเคราะห์เว็บไซต์

Google

ใช้สำหรับการวิเคราะห์เว็บไซต์, SSO, การส่งการแจ้งเตือนแบบพุช, แพลตฟอร์ม Maps และคุณสมบัติอื่น ๆ

การผสานรวมกับ Crisp

เพื่อให้การสื่อสารกับลูกค้าของเราเป็นไปอย่างปลอดภัยและสะดวกสบาย เราใช้ Crisp.chat — แพลตฟอร์มแชทสดและสนับสนุนที่ทันสมัยซึ่งตรงตามมาตรฐานความปลอดภัยสูง

คุณสามารถตรวจสอบ แนวทางปฏิบัติด้านความปลอดภัยของ Crisp.chat.

แชร์โพสต์นี้