Тегін бастаңыз
Кіру Тегін бастаңыз Демо-кездесуді жоспарлау
Қазақ (KK)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

Қауіпсіздік

Last updated: 14 апреля, 2025

Біз қауіпсіздікке шындап қараймыз. Бұл жай ғана мәлімдеме емес, бұл біздің өнімді жоспарлау, әзірлеу және жеткізу тәсіліміз.

Инфрақұрылымдық қауіпсіздік

Shifton-ның қызметі мен деректері ЕО аймағында орналасқан

Желі

Біздің барлық серверлеріміз жеке виртуалды бұлтты желіде (VPC) орналасқан, ол желіге қол жеткізуді бақылау тізімдерімен (ACLs) қамтамасыз етілген, бұл рұқсатсыз сұраулардың ішкі желіге жетуінің алдын алады.

Рұқсаттар мен Аутентификация

Клиенттің деректеріне қолжетімділік тек оны қажет ететін рұқсат етілген қызметкерлерге шектелген.

Шифрлау

Барлық деректер жоғары деңгейдегі шифрлау арқылы беріліс кезінде шифрленеді. Барлық соңғы нүктелер, интерфейстер немесе API-лар HTTPS арқылы қол жеткізе алады. Біз TLS 1.3, HSTS және CAA сияқты үздік тәжірибелерді қолданамыз, әрдайым ең жақсы нәтиже аламыз
Qualys SSL labs тестінен

Оқиғаларға Жауап беру

Бізде қауіпсіздік оқиғаларын басқару үшін протокол бар, ол әрі қарайғы шаралар, жылдам жою және постмортем құжаттамасын қамтиды.

Апатты қалпына келтіру, Қосымшалар және Мониторинг

Бізде көп аймақты қалпына келтіру және ақаулардан қорғау орналастырылған, бұл клиенттің деректерінің қауіпсіздігі мен жоғары қолжетімділігін қамтамасыз етеді. Біз барлық жүйе компоненттерін қадағалаймыз және пайда болған мәселелерге тиімді жауап береміз.

Өнім қауіпсіздігі сипаттамалары

SSO

Shifton OpenID негізіндегі SSO-ны екі ең танымал провайдері үшін қолдайды

    • Microsoft Entra ID (мысалы, Azure AD) — жеке және бизнес аккаунттарын қолдау. Shifton расталған Microsoft серіктесі және біздің шешіміміз барлық үздік тәжірибелерге сәйкес келеді және IT командалар тарапынан оңай орнатуға қолжетімді

Azure Marketplace

  • Google жұмыс кеңістігі аккаунттары, жеке және бизнес

Рұқсаттар

Shifton озық RBAC жүйесін іске асырады және барлық клиенттер үшін бірнеше кірістірілген рөлдер бар. Бұл көп деңгейлі иерархиямен бірігіп, қолданбаға әртүрлі нақты рұқсат деңгейлерін орнатуға мүмкіндік береді.

Құпиясөздер

Барлық құпиясөздер bcrypt кітапханасымен бір жақты хэштеу арқылы өтеді және ешқашан жай мәтінде сақталмайды.

Корпоративтік мүмкіндіктер

Кәсіпорын клиенттері үшін қосымша қауіпсіздік мүмкіндіктеріне құқығы болуы мүмкін, олардың ішінде

  • Қосымша тапсырыс рөлдері
  • Құпиясөз күшін бақылау қабілеті
  • Қосылу мүмкіндіктерін бақылау қабілеті (кіру/шыққан құпиясөз, Microsoft SSO, Google SSO)
  • Арнайы доменге шақыруды шектеу қабілеті

Қызметкер қауіпсіздігінің міндеттемесі

Саясат

Бізде қауіпсіздік пен құпиялыққа байланысты қатаң айқын саясат бар. Барлық қызметкерлер өзгерістермен таныс және жаңартылуы үшін оқытудан өтеді.

Құпиялық

Барлық қызметкерлер келісімшарттары құпиялық туралы келісімді қамтиды.

Қосалқы өңдеушілер

Заманауи SaaS өніміндей біз кейбір мүмкіндіктерді іске асыру үшін басқа платформаларды қолданамыз. Бұл өнімдер мен қызметтердің ешқайсысы функционалдылық үшін қажетті минималды көлемінен артық клиенттің деректеріне қол жеткізе алмайды

Stripe

Біз төлем процессоры ретінде Stripe қолданамыз. Олардың қауіпсіздігі мен PCI сәйкестігі туралы мәліметтерді Stripe-тың қауіпсіздік бетінде табуға болады.
құпиялық бетінде.

Microsoft

SSO (Entra ID) және веб-сайт аналитикасы үшін қолданылады

Google

Веб-сайт аналитикасы, SSO, push хабарламаларын жеткізу, Maps платформасы және басқа мүмкіндіктер үшін қолданылады

Crisp-пен интеграция

Клиенттерімізбен қауіпсіз және ыңғайлы байланыс жасау үшін, біз Crisp.chat — жоғары қауіпсіздік стандарттарына сәйкес келетін заманауи тірі чат және қолдау платформасын қолданамыз.

Сіз Crisp.chat қауіпсіздік тәжірибелерін қарастыра аласыз.