Mag-log in Libreng simula Iskedyul demo
Tagalog
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Čeština flag Čeština Български flag Български Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Seguridad ng Imprastraktura sa Komunidad

Last updated: Abril 10, 2025

Seryoso kami sa seguridad. At ito ay hindi lamang pahayag, kundi paraan ng pagplano, pagdebelop at paghatid ng aming produkto.

Seguridad ng Imprastraktura

Ang mga serbisyo at data ng Shifton ay naka-host sa rehiyong EU

Paano Pinapahusay ang Seguridad ng Imprastraktura sa Aming Network

Lahat ng aming mga server ay nasa loob ng aming sariling virtual private cloud (VPC) na may mga listahan ng kontrol sa pag-access sa network (ACLs) na pumipigil sa hindi awtorisadong mga kahilingan na makarating sa aming internal na network.

Mga Pahintulot at Pagpapatotoo

Ang pag-access sa data ng customer ay limitado sa mga awtorisadong empleyado na nangangailangan nito para sa kanilang trabaho.

Pag-encrypt

Lahat ng data ay naka-encrypt sa paglilipat gamit ang mataas na antas ng pag-encrypt. Lahat ng endpoints, maging ito man ay Interfaces o APIs ay limitado sa HTTPS na access. Ipinapatupad namin ang pinakamahuhusay na kasanayan tulad ng paggamit ng TLS 1.3, HSTS at CAA, laging nakakamit ang pinakamahusay na resulta sa
Qualys SSL labs test

Pagtugon sa Insidente

Nagpapatupad kami ng isang protocol para sa paghawak ng mga kaganapan sa seguridad na kinabibilangan ng mga pamamaraan para sa paglutas ng problema, mabilis na pag-kontrol at post-mortem.

Pagbawi sa Sakuna, Mga Backup at Pagsubaybay

Mayroon kaming multi-region recovery at failover deployment, na nagtitiyak ng kaligtasan ng data ng customer at mataas na availability. Sinusubaybayan namin ang lahat ng bahagi ng sistema at epektibong tumugon sa mga isyung lumilitaw.

Mga Tampok ng Productong Seguridad

SSO

Sinusuportahan ng Shifton ang SSO na nakabase sa OpenID para sa dalawang pinakapopular na provider

    • Microsoft Entra ID (hal., Azure AD) – sumusuporta para sa parehong personal at business accounts. Ang Shifton ay verified na partner ng Microsoft at ang aming solusyon ay sumusunod sa lahat ng pinakamahuhusay na kasanayan at magagamit para sa madaling pag-install ng mga IT teams sa

Azure Marketplace

  • Mga account sa Google workspace, parehong personal at business

Mga Pahintulot

Ipinapatupad ng Shifton ang masalimuot na RBAC system at may maraming nakabuilt-in na mga role na magagamit para sa lahat ng customers. Sa kombinasyon ng multi-level hierarchy, pinapahintulutan nito ang pag-set ng iba’t ibang mas detalyadong antas ng access sa app.

Mga Password

Lahat ng password ay dumaan sa one-way hashing gamit ang bcrypt library at never naka-store na plain text.

Mga Tampok ng Enterprise

Ang mga enterprise customers ay maaaring maging karapat-dapat sa mga karagdagang tampok ng seguridad, kabilang ang

  • Karagdagang custom na roles
  • Kakayahang kontrolin ang lakas ng password
  • Kakayahang kontrolin ang mga kakayahan sa pag-sign on (login/password, Microsoft SSO, Google SSO)
  • Kakayahang limitahan ang imbitasyon sa partikular na domain(s)

Pangako ng Seguridad ng Empleyado

Mga Patakaran

Mayroon kaming estriktong malinaw na mga patakaran na may kaugnayan sa seguridad at privacy. Lahat ng mga empleyado ay dumaraan sa pagsasanay para maging pamilyar at up-to-date sa lahat ng mga pagbabago.

Pagkakatiwalaan

Lahat ng kontrata ng empleyado ay may kasama na kasunduan sa pagkakatiwalaan.

Mga Sub-proseso

Bilang anumang modernong produktong SaaS, gumagamit kami ng ibang mga platform para ipatupad ang ilang mga tampok. Wala sa mga produktong at serbisyong iyon ang may access sa data ng customer, lampas sa minimal na kinakailangan para sa functionality

Stripe

Ginagamit namin ang Stripe bilang aming payment processor. Ang mga detalye tungkol sa kanilang seguridad at pagsunod sa PCI ay makikita sa security page ng Stripe
dito.

Microsoft

Ginagamit para sa SSO (Entra ID) at website analytics

Google

Ginagamit para sa website analytics, SSO, paghahatid ng push notifications, Maps platform at iba pang mga tampok

Integrasyon sa Crisp

Upang masigurado ang ligtas at maginhawang komunikasyon sa aming mga kliyente, gumagamit kami ng Crisp.chat — isang modernong live chat at support platform na nagtutugma sa mataas na pamantayan ng seguridad.

Maaari mong suriin ang mga kasanayan sa seguridad ng Crisp.chat.