Кіру Тегін бастау Демо сұрау
Қазақ
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Shifton қауіпсіздік

Last updated: 10 апреля, 2025

Біз қауіпсіздікке шындап қараймыз. Бұл жай ғана мәлімдеме емес, бұл біздің өнімді жоспарлау, әзірлеу және жеткізу тәсіліміз.

Инфрақұрылымдық қауіпсіздік

Shifton-ның қызметі мен деректері ЕО аймағында орналасқан

Бойынша рұқсаттар мен аутентификация әдістері қауіпсіздік

Біздің барлық серверлеріміз жеке виртуалды бұлтты желіде (VPC) орналасқан, ол желіге қол жеткізуді бақылау тізімдерімен (ACLs) қамтамасыз етілген, бұл рұқсатсыз сұраулардың ішкі желіге жетуінің алдын алады.

Рұқсаттар мен Аутентификация

Клиенттің деректеріне қолжетімділік тек оны қажет ететін рұқсат етілген қызметкерлерге шектелген.

Шифрлау

Барлық деректер жоғары деңгейдегі шифрлау арқылы беріліс кезінде шифрленеді. Барлық соңғы нүктелер, интерфейстер немесе API-лар HTTPS арқылы қол жеткізе алады. Біз TLS 1.3, HSTS және CAA сияқты үздік тәжірибелерді қолданамыз, әрдайым ең жақсы нәтиже аламыз
Qualys SSL labs тестінен

Оқиғаларға Жауап беру

Бізде қауіпсіздік оқиғаларын басқару үшін протокол бар, ол әрі қарайғы шаралар, жылдам жою және постмортем құжаттамасын қамтиды.

Апатты қалпына келтіру, Қосымшалар және Мониторинг

Бізде көп аймақты қалпына келтіру және ақаулардан қорғау орналастырылған, бұл клиенттің деректерінің қауіпсіздігі мен жоғары қолжетімділігін қамтамасыз етеді. Біз барлық жүйе компоненттерін қадағалаймыз және пайда болған мәселелерге тиімді жауап береміз.

Өнім қауіпсіздігі сипаттамалары

SSO

Shifton OpenID негізіндегі SSO-ны екі ең танымал провайдері үшін қолдайды

    • Microsoft Entra ID (мысалы, Azure AD) — жеке және бизнес аккаунттарын қолдау. Shifton расталған Microsoft серіктесі және біздің шешіміміз барлық үздік тәжірибелерге сәйкес келеді және IT командалар тарапынан оңай орнатуға қолжетімді

Azure Marketplace

  • Google жұмыс кеңістігі аккаунттары, жеке және бизнес

Рұқсаттар

Shifton озық RBAC жүйесін іске асырады және барлық клиенттер үшін бірнеше кірістірілген рөлдер бар. Бұл көп деңгейлі иерархиямен бірігіп, қолданбаға әртүрлі нақты рұқсат деңгейлерін орнатуға мүмкіндік береді.

Құпиясөздер

Барлық құпиясөздер bcrypt кітапханасымен бір жақты хэштеу арқылы өтеді және ешқашан жай мәтінде сақталмайды.

Корпоративтік мүмкіндіктер

Кәсіпорын клиенттері үшін қосымша қауіпсіздік мүмкіндіктеріне құқығы болуы мүмкін, олардың ішінде

  • Қосымша тапсырыс рөлдері
  • Құпиясөз күшін бақылау қабілеті
  • Қосылу мүмкіндіктерін бақылау қабілеті (кіру/шыққан құпиясөз, Microsoft SSO, Google SSO)
  • Арнайы доменге шақыруды шектеу қабілеті

Қызметкер қауіпсіздігінің міндеттемесі

Саясат

Бізде қауіпсіздік пен құпиялыққа байланысты қатаң айқын саясат бар. Барлық қызметкерлер өзгерістермен таныс және жаңартылуы үшін оқытудан өтеді.

Құпиялық

Барлық қызметкерлер келісімшарттары құпиялық туралы келісімді қамтиды.

Қосалқы өңдеушілер

Заманауи SaaS өніміндей біз кейбір мүмкіндіктерді іске асыру үшін басқа платформаларды қолданамыз. Бұл өнімдер мен қызметтердің ешқайсысы функционалдылық үшін қажетті минималды көлемінен артық клиенттің деректеріне қол жеткізе алмайды

Stripe

Біз төлем процессоры ретінде Stripe қолданамыз. Олардың қауіпсіздігі мен PCI сәйкестігі туралы мәліметтерді Stripe-тың қауіпсіздік бетінде табуға болады.
құпиялық бетінде.

Microsoft

SSO (Entra ID) және веб-сайт аналитикасы үшін қолданылады

Google

Веб-сайт аналитикасы, SSO, push хабарламаларын жеткізу, Maps платформасы және басқа мүмкіндіктер үшін қолданылады

Crisp-пен интеграция

Клиенттерімізбен қауіпсіз және ыңғайлы байланыс жасау үшін, біз Crisp.chat — жоғары қауіпсіздік стандарттарына сәйкес келетін заманауи тірі чат және қолдау платформасын қолданамыз.

Сіз Crisp.chat қауіпсіздік тәжірибелерін қарастыра аласыз.