English 
Español 
Português 
Deutsch 
Français 
Italiano 
日本語 
中文 
हिन्दी 
עברית 
العربية 
한국어 
Nederlands 
Polski 
Türkçe 
Українська 
Русский 
Magyar 
Română 
Български 
Čeština 
Ελληνικά 
Svenska 
Dansk 
Norsk 
Suomi 
Bahasa Indonesia 
Tiếng Việt 
Tagalog 
ไทย 
Latviešu 
Lietuvių 
Eesti 
Slovenčina 
Slovenščina 
Hrvatski 
Македонски 
Қазақша 
Azərbaycan 
Afrikaans 
বাংলা Последнее обновление: 10 апреля 2025
Мы серьёзно относимся к безопасности. И это не просто заявление, а то, как мы планируем, разрабатываем и поставляем наш продукт.
Безопасность инфраструктуры
Сервисы и данные Shifton размещены в регионе EU
Сеть
Все наши серверы находятся в собственном виртуальном частном облаке (VPC) со списками контроля доступа к сети (ACLs), которые предотвращают попадание неавторизованных запросов в нашу внутреннюю сеть.
Права доступа и аутентификация
Доступ к данным клиентов ограничен уполномоченными сотрудниками, которым он необходим для работы.
Шифрование
Все данные шифруются при передаче с использованием шифрования высокого уровня. Все конечные точки, будь то интерфейсы или API, ограничены доступом только по HTTPS. Мы применяем лучшие практики, такие как использование TLS 1.3, HSTS и CAA, всегда получая наилучший результат в
тесте Qualys SSL labs
Реагирование на инциденты
Мы внедряем протокол обработки событий безопасности, который включает процедуры эскалации, быстрое устранение последствий и анализ после инцидента.
Аварийное восстановление, резервные копии и мониторинг
У нас есть многорегиональное развёртывание восстановления и переключения при отказе, обеспечивающее безопасность данных клиентов и высокую доступность. Мы отслеживаем все компоненты системы и эффективно реагируем на возникающие проблемы.
Функции безопасности продукта
SSO
Shifton поддерживает SSO на основе OpenID для двух самых популярных провайдеров
- Microsoft Entra ID (ранее Azure AD) – поддержка как личных, так и корпоративных учётных записей. Shifton является проверенным партнёром Microsoft, и наше решение соответствует всем лучшим практикам и доступно для простой установки IT-командами на
Azure Marketplace - Учётные записи Google workspace, как личные, так и корпоративные
Права доступа
Shifton реализует продвинутую систему RBAC и имеет множество встроенных ролей, доступных всем клиентам. В сочетании с многоуровневой иерархией это позволяет задавать различные детализированные уровни доступа.
Пароли
Все пароли проходят одностороннее хеширование с помощью библиотеки bcrypt и никогда не хранятся в виде обычного текста.
Функции для предприятий
Корпоративные клиенты могут получить право на дополнительные функции безопасности, среди них
- Дополнительные настраиваемые роли
- Возможность контролировать сложность пароля
- Возможность контролировать способы входа (логин/пароль, Microsoft SSO, Google SSO)
- Возможность ограничивать приглашения определёнными доменами
Приверженность сотрудников безопасности
Политики
У нас есть строгие и чёткие политики в области безопасности и конфиденциальности. Все сотрудники проходят обучение, чтобы быть ознакомленными и в курсе всех изменений.
Конфиденциальность
Все трудовые договоры включают соглашение о конфиденциальности.
Субпроцессоры
Как и любой современный продукт SaaS, мы используем другие платформы для реализации некоторых функций. Ни один из этих продуктов и сервисов не имеет доступа к данным клиентов сверх минимального объёма, необходимого для функциональности
Stripe
Мы используем Stripe в качестве нашего платёжного процессора. Подробности об их безопасности и соответствии PCI можно найти на
странице безопасности Stripe.
Microsoft
Используется для SSO (Entra ID) и веб-аналитики
Используется для веб-аналитики, SSO, доставки push-уведомлений, платформы Maps и других функций
Интеграция с Crisp
Чтобы обеспечить безопасное и удобное общение с нашими клиентами, мы используем Crisp.chat – современную платформу живого чата и поддержки, которая соответствует высоким стандартам безопасности.
Вы можете ознакомиться с практиками безопасности Crisp.chat.