Təhlükəsizlik

Last updated: Fevral 22, 2026

Təhlükəsizlik

Son yenilənmə: 10 aprel 2025

Biz təhlükəsizliyə ciddi yanaşırıq. Bu, sadəcə bir bəyanat deyil, məhsulumuzu planlaşdırmağımızın, inkişaf etdirməyimizin və təqdim etməyimizin bir yoludur.

İnfrastruktur Təhlükəsizliyi

Shifton-un xidmətləri və məlumatları Aİ regionunda host edilir

Məhsul Təhlükəsizliyi Tədbirləri və Ən Yaxşı Təcrübələr

Bütün serverlərimiz öz virtual private cloud (VPC) mühitimizdə yerləşir və network access control lists (ACLs) sayəsində icazəsiz sorğuların daxili şəbəkəmizə daxil olmasının qarşısı alınır.

İcazələr və Autentifikasiya

Müştəri məlumatlarına giriş, işləri üçün buna ehtiyacı olan səlahiyyətli əməkdaşlarla məhdudlaşdırılır.

Şifrələmə

Bütün məlumatlar ötürülmə zamanı yüksək səviyyəli şifrələmə ilə şifrələnir. Bütün endpoint-lər — istər interfeyslər, istərsə də API-lər — yalnız HTTPS girişi ilə məhdudlaşdırılıb. TLS 1.3, HSTS və CAA-dan istifadə kimi ən yaxşı təcrübələri tətbiq edirik və həmişə burada ən yaxşı nəticəni əldə edirik:
Qualys SSL labs test

İnsidentlərə Cavab

Təhlükəsizlik hadisələrinin idarə edilməsi üçün eskalasiya prosedurları, sürətli aradan qaldırma və post mortem-i əhatə edən protokol tətbiq edirik.

Fəlakətdən Bərpa, Ehtiyat Nüsxələr və Monitorinq

Müştəri məlumatlarının təhlükəsizliyini və yüksək əlçatanlığı təmin edən multi-region bərpa və failover yerləşdirməmiz var. Biz bütün sistem komponentlərini izləyir və yaranan problemlərə effektiv şəkildə cavab veririk.

Məhsulun Təhlükəsizlik Xüsusiyyətləri

SSO

Shifton iki ən populyar provayder üçün OpenID əsaslı SSO-nu dəstəkləyir

Microsoft Entra ID (keçmiş Azure AD) — həm şəxsi, həm də biznes hesablarını dəstəkləyir. Shifton təsdiqlənmiş Microsoft tərəfdaşıdır və həllimiz bütün ən yaxşı təcrübələrə uyğun gəlir və İT komandaları tərəfindən asan quraşdırma üçün burada mövcuddur:
Azure Marketplace
Google workspace hesabları, həm şəxsi, həm də biznes

İcazələr

Shifton mürəkkəb RBAC sistemi tətbiq edir və bütün müştərilər üçün bir neçə daxili rol təqdim edir. Çoxsəviyyəli iyerarxiya ilə birlikdə, tətbiq üçün müxtəlif, incə tənzimlənmiş giriş səviyyələrinin qurulmasına imkan verir.

Parollar

Bütün parollar bir tərəfli hashing-dən keçir və bunun üçün bcrypt kitabxanasından istifadə olunur; parollar heç vaxt plain text kimi saxlanılmır.

Müəssisə (Enterprise) Xüsusiyyətləri

Müəssisə müştəriləri əlavə təhlükəsizlik xüsusiyyətləri üçün uyğun ola bilər, o cümlədən

Əlavə xüsusi rollar
Parol gücünü idarə etmək imkanı
Daxil olma imkanlarını (login/parol, Microsoft SSO, Google SSO) idarə etmək imkanı
Dəvətləri müəyyən domen(lər)lə məhdudlaşdırmaq imkanı

Əməkdaşların Təhlükəsizlik Öhdəliyi

Siyasətlər

Təhlükəsizlik və məxfiliklə bağlı aydın və ciddi siyasətlərimiz var. Bütün əməkdaşlar bütün dəyişikliklərlə tanış olmaq və yeniliklərdən xəbərdar qalmaq üçün təlimlərdən keçirlər.

Məxfilik

Bütün əməkdaş müqavilələrinə məxfilik razılaşması daxildir.

Alt-emalçılar

Hər bir müasir SaaS məhsulu kimi, bəzi funksiyaları həyata keçirmək üçün digər platformalardan istifadə edirik. Həmin məhsul və xidmətlərin heç biri müştəri məlumatlarına, funksionallıq üçün tələb olunan minimal həcmdən artıq, çıxış əldə etmir.

Stripe

Ödəniş prosessorumuz kimi Stripe-dan istifadə edirik. Onların təhlükəsizliyi və PCI uyğunluğu barədə məlumatı Stripe-ın
təhlükəsizlik səhifəsində.

Microsoft

SSO (Entra ID) və veb-sayt analitikası üçün istifadə olunur

Google

Veb-sayt analitikası, SSO, push bildirişlərinin çatdırılması, Maps platforması və digər funksiyalar üçün istifadə olunur

Crisp ilə inteqrasiya

Müştərilərimizlə təhlükəsiz və rahat ünsiyyəti təmin etmək üçün istifadə edirik Crisp.chat — yüksək təhlükəsizlik standartlarına cavab verən müasir canlı çat və dəstək platforması.

Baxış keçirə bilərsiniz Crisp.chat-ın təhlükəsizlik təcrübələri.