English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Соңғы жаңартылған күні: 2025 жылғы 10 сәуір
Біз қауіпсіздікке байыппен қараймыз. Бұл жай ғана мәлімдеме емес, біздің өнімімізді жоспарлау, әзірлеу және жеткізу тәсіліміз.
Инфрақұрылым қауіпсіздігі
Shifton қызметтері мен деректері EU аймағында орналастырылған
Желі
Біздің барлық серверлеріміз ішкі желімізге рұқсат етілмеген сұрауларды жеткізуге жол бермейтін желіге қол жеткізуді басқару тізімдері (ACLs) бар жеке виртуалды бұлтымыздың (VPC) ішінде орналасқан.
Рұқсаттар мен аутентификация
Клиент деректеріне қол жеткізу жұмысы үшін оны қажет ететін уәкілетті қызметкерлермен ғана шектеледі.
Шифрлау
Барлық деректер тасымалдау кезінде жоғары деңгейлі шифрлаумен шифрланады. Барлық соңғы нүктелер, интерфейстер немесе API болсын, HTTPS қол жеткізумен шектелген. Біз TLS 1.3, HSTS және CAA пайдалану сияқты үздік тәжірибелерді қолданамыз және әрқашан ең үздік нәтижеге қол жеткіземіз
Qualys SSL labs тесті
Оқиғаларға жауап беру
Біз қауіпсіздік оқиғаларын өңдеу хаттамасын енгіземіз, оған эскалация процедуралары, жедел жұмсарту және оқиғадан кейінгі талдау кіреді.
Апаттан қалпына келтіру, сақтық көшірмелер және мониторинг
Бізде көп аймақты қалпына келтіру және ақаулық кезінде ауысу орналастыруы бар, ол клиент деректерінің қауіпсіздігі мен жоғары қолжетімділікті қамтамасыз етеді. Біз барлық жүйелік құрамдастарды бақылаймыз және туындаған мәселелерге тиімді жауап береміз.
Өнімнің қауіпсіздік мүмкіндіктері
SSO
Shifton ең танымал екі провайдер үшін OpenID негізіндегі SSO қолдайды
- Microsoft Entra ID (бұрынғы Azure AD) – жеке және іскерлік тіркелгілерді де қолдайды. Shifton тексерілген Microsoft серіктесі болып табылады және біздің шешіміміз барлық үздік тәжірибелерді ұстанады әрі IT топтары оңай орнату үшін қолжетімді
Azure Marketplace - Google workspace тіркелгілері, жеке және іскерлік те
Рұқсаттар
Shifton күрделі RBAC жүйесін енгізеді және барлық клиенттер үшін қолжетімді бірнеше кіріктірілген рөлге ие. Көп деңгейлі иерархиямен үйлескенде, ол қолданбада әртүрлі нақты қол жеткізу деңгейлерін орнатуға мүмкіндік береді.
Құпия сөздер
Барлық құпия сөздер bcrypt кітапханасымен бір бағытты хэштеуден өтеді және ешқашан ашық мәтін түрінде сақталмайды.
Кәсіпорын мүмкіндіктері
Кәсіпорын клиенттері қосымша қауіпсіздік мүмкіндіктеріне құқылы болуы мүмкін, олардың арасында
- Қосымша теңшелетін рөлдер
- Құпия сөз күшін басқару мүмкіндігі
- Жүйеге кіру мүмкіндіктерін басқару мүмкіндігі (логин/құпия сөз, Microsoft SSO, Google SSO)
- Шақыруды нақты домен(дер)мен шектеу мүмкіндігі
Қызметкерлердің қауіпсіздікке адалдығы
Саясаттар
Бізде қауіпсіздік пен құпиялылыққа қатысты қатаң әрі айқын саясаттар бар. Барлық қызметкерлер барлық өзгерістермен таныс әрі хабардар болу үшін оқудан өтеді.
Құпиялылық
Барлық қызметкер келісімшарттарына құпиялылық туралы келісім кіреді.
Қосалқы өңдеушілер
Кез келген заманауи SaaS өнімі сияқты, біз кейбір мүмкіндіктерді енгізу үшін басқа платформаларды пайдаланамыз. Бұл өнімдер мен қызметтердің ешқайсысы клиент деректеріне функционалдық үшін қажетті ең аз көлемнен тыс қол жеткізе алмайды
Stripe
Біз Stripe-ты төлем өңдеушісі ретінде пайдаланамыз. Олардың қауіпсіздігі мен PCI сәйкестігі туралы мәліметтерді Stripe-тың
қауіпсіздік бетінде табуға болады.
Microsoft
SSO (Entra ID) және веб-аналитика үшін пайдаланылады
Веб-аналитика, SSO, push хабарландыруларын жеткізу, Maps платформасы және басқа мүмкіндіктер үшін пайдаланылады
Crisp-пен интеграция
Клиенттерімізбен қауіпсіз әрі ыңғайлы байланысты қамтамасыз ету үшін біз Crisp.chat пайдаланамыз – жоғары қауіпсіздік стандарттарына сай келетін заманауи тікелей чат пен қолдау платформасы.
Сіз Crisp.chat-тың қауіпсіздік тәжірибелерін қарап шыға аласыз.