安全

Last updated: 22 2 月, 2026

安全性

最后更新日期：2025年4月10日

我们非常重视安全性。这不仅仅是一句口号，而是我们计划、开发和交付产品的方式。

Shifton的服务和数据托管在欧盟地区

我们的所有服务器都位于我们自己的虚拟私有云（VPC）中，拥有网络访问控制列表（ACLs），可防止未经授权的请求到达我们的内部网络。

对客户数据的访问仅限于需要它来完成工作的授权员工。

所有数据在传输时使用高级加密进行加密。所有终端，无论是接口还是API，都限制为HTTPS访问。我们强制执行最佳实践，例如使用TLS 1.3、HSTS和CAA，并在
Qualys SSL实验室测试

我们实施了处理安全事件的协议，其中包括升级程序、快速缓解和事后分析。

我们有一个多区域恢复和故障转移部署，确保客户数据的安全和高可用性。我们监控所有系统组件，并有效地响应出现的问题。

Shifton支持基于OpenID的SSO，用于两个最受欢迎的供应商

Microsoft Entra ID（即，Azure AD）– 支持个人和企业账户。Shifton是经过验证的微软合作伙伴，我们的解决方案遵循所有最佳实践，并可由IT团队在
Azure Marketplace
轻松安装。Google工作空间账户，支持个人和企业账户

Shifton实现了复杂的RBAC系统，并为所有客户提供多种内置角色。结合多级层次结构，它允许不同精细级别的访问权限设置。

所有密码通过单向哈希处理，使用26bcrypt6库，并且绝不以明文存储。

企业客户可能有资格获得额外的安全功能，其中包括

我们有严格明确的安全和隐私相关政策。所有员工都经过培训，以熟悉并及时更新所有更改。

所有员工合同都包含保密协议。

作为任何现代SaaS产品，我们使用其他平台来实现一些功能。这些产品和服务都不会访问客户数据，超出功能所需的最低限度外。

我们使用Stripe作为我们的支付处理器。关于他们的安全性和PCI合规性可以在Stripe的
安全页面.

用于SSO（Entra ID）和网站分析

用于网站分析、SSO、推送通知发送、地图平台和其他功能

为了确保与客户的安全和便捷通信，我们使用了Crisp.chat — 一个符合高安全标准的现代实时聊天和支持平台。