Magsimula
Mag-log in Magsimula Demo
Tagalog
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad

Mga Kategorya:

Gawain
Imbentaryo
Integrasyon, API, Developer
Mga Empleyado
Mga Setting ng Kumpanya
Mobile na Aplikasyon
Pag-uulat
Pagpaparehistro
Mga Papel at Pahintulot
Seguridad

Mga Kategorya:

Gawain
Imbentaryo
Integrasyon, API, Developer
Mga Empleyado
Mga Setting ng Kumpanya
Mobile na Aplikasyon
Pag-uulat
Pagpaparehistro
Mga Papel at Pahintulot
Seguridad

Seguridad

Huling na-update: Abril 10, 2025

Seryoso naming tinitingnan ang seguridad. At hindi lang ito pahayag, kundi paraan ng pagpaplano, pagbuo, at paghatid ng aming produkto.

Seguridad ng Imprastraktura

Ang mga serbisyo at data ng Shifton ay naka-host sa rehiyon ng EU

Network

Ang lahat ng aming mga server ay nasa loob ng aming sariling virtual private cloud (VPC) na may network access control lists (ACLs) na pumipigil sa hindi awtorisadong mga kahilingan na makapasok sa aming internal network.

Mga Pahintulot at Pagpapatunay

Ang pag-access sa data ng customer ay limitado sa mga awtorisadong empleyado na nangangailangan nito para sa kanilang trabaho.

Pag-encrypt

Lahat ng data ay naka-encrypt sa paglipat gamit ang mataas na antas ng encryption. Lahat ng endpoints, maging mga Interfaces o APIs ay limitado sa HTTPS access. Ipinapatupad namin ang mga pinakamahusay na praktis tulad ng paggamit ng TLS 1.3, HSTS, at CAA, palaging nakakakuha ng pinakamahusay na resulta sa
Qualys SSL labs test

Pagtugon sa Insidente

Nagpapatupad kami ng isang protocol para sa paghawak ng mga kaganapan sa seguridad na kinabibilangan ng mga pamamaraan ng pag-eskalate, mabilis na pag-aayos, at post mortem.

Pag-recover sa Sakuna, Pag-back Up at Pagsubaybay

Mayroon kaming multi-region recovery at failover deployment, na tumitiyak sa kaligtasan ng data ng customer at mataas na availability. Sinusubaybayan namin ang lahat ng bahagi ng sistema at epektibong tumutugon sa mga isyung lumilitaw.

Mga Tampok ng Seguridad ng Produkto

SSO

Sinusuportahan ng Shifton ang OpenID-based SSO para sa dalawang pinaka-popular na provider

  • Microsoft Entra ID (dating Azure AD) – sinusuportahan ang parehong personal at business accounts. Ang Shifton ay isang naveripikang kasosyo ng Microsoft at ang aming solusyon ay sumusunod sa lahat ng pinakamahusay na praktis at magagamit para sa madaling pag-install ng mga IT team sa
    Azure Marketplace
  • Google workspace accounts, parehong personal at business

Mga Pahintulot

Nagpapatupad ang Shifton ng isang sopistikadong RBAC system at may maraming built-in na roles na magagamit para sa lahat ng customer. Pinagsama sa multi-level hierarchy, pinapayagan nitong itakda ang app sa iba’t ibang pinong antas ng access.

Mga Password

Lahat ng password ay dumadaan sa one way hashing gamit ang bcrypt library at hindi kailanman naka-store bilang plain text.

Mga Tampok ng Enterprise

Ang mga enterprise customer ay maaaring karapat-dapat para sa karagdagang mga tampok ng seguridad, kabilang ang

  • Karagdagang custom roles
  • Kakayahang kontrolin ang lakas ng password
  • Kakayahang kontrolin ang mga kakayahan sa pag-sign on (login/password, Microsoft SSO, Google SSO)
  • Kakayahang limitahan ang imbitasyon sa mga tiyak na domain(s)

Pangako sa Seguridad ng Empleyado

Mga Patakaran

Mayroon kaming mahigpit na malinaw na mga patakaran na nauugnay sa seguridad at privacy. Lahat ng empleyado ay dumadaan sa pagsasanay upang maging pamilyar at up-to-date sa lahat ng pagbabago.

Kumpidensyalidad

Lahat ng kontrata ng empleyado ay naglalaman ng kasunduan sa kumpidensyalidad.

Mga Sub-proseso

Bilang anumang modernong produktong SaaS, gumagamit kami ng ibang mga platform upang ipatupad ang ilang tampok. Wala sa mga produktong iyon at serbisyo ang may access sa data ng customer, lampas sa minimal na halaga na kinakailangan para sa functionality

Stripe

Ginagamit namin ang Stripe bilang aming payment processor. Ang mga detalye tungkol sa kanilang seguridad at PCI compliance ay matatagpuan sa Stripe’s
security page.

Microsoft

Ginagamit para sa SSO (Entra ID) at website analytics

Google

Ginagamit para sa website analytics, SSO, push notifications delivery, Maps platform at iba pang tampok

Integrasyon sa Crisp

Upang matiyak ang ligtas at maginhawang komunikasyon sa aming mga kliyente, ginagamit namin ang Crisp.chat — isang modernong live chat at support platform na nakakatugon sa mataas na pamantayan ng seguridad.

Maaari mong suriin ang mga kasanayan sa seguridad ng Crisp.chat.

Ibahagi ang post na ito