开始免费
登录 开始免费 安排演示
中文 (ZH / CN)
English (US) flag English (US) English (GB) flag English (GB) English (CA) flag English (CA) English (AU) flag English (AU) English (NZ) flag English (NZ) English (ZA) flag English (ZA) Español (ES) flag Español (ES) Español (MX) flag Español (MX) Español (AR) flag Español (AR) Português (BR) flag Português (BR) Português (PT) flag Português (PT) Deutsch (DE) flag Deutsch (DE) Deutsch (AT) flag Deutsch (AT) Français (FR) flag Français (FR) Français (BE) flag Français (BE) Français (CA) flag Français (CA) Italiano (IT) flag Italiano (IT) 日本語 (JA) flag 日本語 (JA) 中文 (ZH / CN) flag 中文 (ZH / CN) हिन्दी (HI) flag हिन्दी (HI) עברית (HE) flag עברית (HE) العربية (AR) flag العربية (AR) 한국어 (KO) flag 한국어 (KO) Nederlands (NL) flag Nederlands (NL) Polski (PL) flag Polski (PL) Türkçe (TR) flag Türkçe (TR) Українська (UK) flag Українська (UK) Русский (RU) flag Русский (RU) Magyar (HU) flag Magyar (HU) Română (RO) flag Română (RO) Čeština (CS) flag Čeština (CS) Български (BG) flag Български (BG) Ελληνικά (EL) flag Ελληνικά (EL) Svenska (SV) flag Svenska (SV) Dansk (DA) flag Dansk (DA) Norsk (NB) flag Norsk (NB) Suomi (FI) flag Suomi (FI) Bahasa Indonesia (ID) flag Bahasa Indonesia (ID) Tiếng Việt (VI) flag Tiếng Việt (VI) Tagalog (PH) flag Tagalog (PH) ภาษาไทย (TH) flag ภาษาไทย (TH) Latviešu (LV) flag Latviešu (LV) Lietuvių (LT) flag Lietuvių (LT) Eesti (ET) flag Eesti (ET) Slovenčina (SK) flag Slovenčina (SK) Slovenski (SL) flag Slovenski (SL) Hrvatski (HR) flag Hrvatski (HR) Македонски (MK) flag Македонски (MK) Қазақ (KK) flag Қазақ (KK) Azərbaycan (AZ) flag Azərbaycan (AZ) Afrikaans (AF) flag Afrikaans (AF) বাংলা (BN) flag বাংলা (BN)

安全

Last updated: 10 4 月, 2025

我们非常重视安全。这不仅仅是一句口号,而是我们规划、开发和交付产品的方式。

基础设施安全

Shifton的服务和数据托管在欧洲地区

网络

我们所有的服务器都在我们自己虚拟私人云 (VPC) 内,其网络访问控制列表 (ACLs) 阻止未授权请求进入我们的内部网络。

权限与认证

对客户数据的访问仅限于因工作需要而被授权的员工。

加密

所有数据在传输时采用高级别加密加密。所有端点,无论是接口还是API,都限制为HTTPS访问。我们执行最佳实践,如使用TLS 1.3、HSTS和CAA,总是获取
Qualys SSL实验室测试最佳结果

事件响应

我们实施了处理安全事件的协议,其中包括升级程序、快速缓解和事后分析。

灾难恢复、备份和监控

我们有一个多区域恢复和故障转移部署,确保客户数据安全和高可用性。我们监控所有系统组件并有效响应出现的问题。

产品安全功能

单点登录 (SSO)

Shifton支持基于OpenID的SSO,适用于两个最受欢迎的提供商

  • Microsoft Entra ID(如Azure AD)——支持个人和商业账户。Shifton是验证的Microsoft合作伙伴,我们的解决方案遵循所有最佳实践,并可由IT团队轻松安装在

    • Azure Marketplace

  • Google Workspace账户,包括个人和商业账号

权限

Shifton实施了一个先进的角色基于访问控制(RBAC)系统,并为所有客户提供了多种内置角色。结合多层次结构,它允许设置应用程序的不同细粒度访问级别。

密码

所有密码都通过bcrypt库进行单向散列,绝不以明文形式存储。

企业功能

企业客户可能有资格获得额外的安全功能,其中包括

  • 额外的自定义角色
  • 控制密码强度的能力
  • 控制登录功能的能力(登录/密码、Microsoft SSO、Google SSO)
  • 限制邀请到特定域的能力

员工安全承诺

政策

我们有关于安全和隐私的严格明确的政策。所有员工都经过培训,以熟悉并及时了解所有变化。

保密性

所有员工合同都包括保密协议。

子处理器

作为现代SaaS产品,我们使用其他平台来实现一些功能。这些产品和服务对客户数据的访问仅限于实现功能所需的最小量。

Stripe

我们使用Stripe作为我们的支付处理器。关于他们的安全性和PCI合规性的信息可以在Stripe的
安全页面找到。

Microsoft

用于SSO(Entra ID)和网站分析

Google

用于网站分析、SSO、推送通知传递、地图平台和其他功能

与Crisp集成

为了确保与客户的安全便捷沟通,我们使用Crisp.chat——一个现代化的实时聊天和支持平台,符合高安全标准。

您可以查看Crisp.chat的安全实践