การรักษาความปลอดภัยของแพลตฟอร์ม
ทีมผู้ดูแลด้านเทคนิคของเราตระหนักดีว่าความปลอดภัยเป็นความท้าทายที่เปลี่ยนแปลงอยู่เสมอ ซึ่งเป็นเหตุผลที่เราดำเนินการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ LightRocket ยังได้รับการตรวจสอบและทดสอบช่องโหว่ที่อาจเกิดขึ้นอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าระบบของเรามีความปลอดภัยสูงสุด จองนัดหมายกับผู้เชี่ยวชาญด้านความปลอดภัยของเราหากคุณต้องการทราบข้อมูลเพิ่มเติม
ความปลอดภัยของผู้ใช้และการปกป้องข้อมูล
การตรวจสอบสิทธิและการเข้าถึงข้อมูล
LightRocket มีระบบรักษาความปลอดภัยหลายระดับ รวมถึงการยืนยันตัวตนแบบ 2FA (สองปัจจัย) การเข้าสู่ระบบแบบ SSO (การลงชื่อเข้าใช้แบบผู้ใช้รายเดียว) การตรวจสอบลิงก์อีเมล และการยืนยันด้วย Captcha เทคโนโลยีทั้งหมดนี้ออกแบบมาเพื่อปกป้องระบบและข้อมูลของคุณให้ปลอดภัยจากการเข้าถึงหรือการโจมตีที่ไม่ได้รับอนุญาต
ความเป็นส่วนตัว
ความปลอดภัยไม่ใช่แค่เรื่องของข้อมูล เครือข่าย และเซิร์ฟเวอร์เท่านั้น LightRocket มุ่งมั่นที่จะปกป้องและเคารพความเป็นส่วนตัวของลูกค้าทุกคน บริษัทปฏิบัติตามมาตรฐาน GDPR โดยไม่เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และมีเจ้าหน้าที่คุ้มครองข้อมูลเพื่อให้บริการลบข้อมูลส่วนบุคคลตามคำขอ
ความปลอดภัยของไฟล์และการจัดเก็บ
การจัดเก็บที่ปลอดภัยชั้นสูง
ข้อมูลทั้งหมดของเราถูกโฮสต์บน AWS ซึ่งถือเป็นมาตรฐานขั้นสูงสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ศูนย์ข้อมูลของ Amazon ได้รับการออกแบบให้มีความหน่วงแฝงทั่วโลกและได้รับการปกป้องโดยชั้นของความปลอดภัยทางกายภาพ บริการจัดเก็บ S3 ของ Amazon ได้รับการออกแบบให้มีความทนทานถึง 99.999999999% (11 9's) และปัจจุบันจัดเก็บข้อมูลให้กับลูกค้าหลายล้านคนทั่วโลก
สำรองข้อมูลอยู่เสมอ
เมื่อข้อมูลของคุณได้รับการสำรองข้อมูลแล้ว LightRocket จะสร้างสแนปช็อตดิสก์และสำรองข้อมูลฐานข้อมูลเพื่อให้มั่นใจว่าจะสามารถกู้คืนข้อมูลได้อย่างรวดเร็วเมื่อจำเป็น
การป้องกันมัลแวร์
เมื่อพูดถึงมัลแวร์ คุณไม่จำเป็นต้องระมัดระวังมากเกินไป LightRocket ใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อตรวจสอบไฟล์ขาเข้าทั้งหมด เพื่อให้มั่นใจว่าเซิร์ฟเวอร์ของคุณจะได้รับการปกป้องอยู่เสมอ ระบบของเราจะได้รับการอัปเดตอย่างสม่ำเสมอและแพตช์เพื่อป้องกันช่องโหว่ที่อาจเกิดขึ้น
ความปลอดภัยของเครือข่ายและเซิร์ฟเวอร์
ความปลอดภัยของเครือข่าย
เพื่อให้แน่ใจว่ามีความปลอดภัยในเครือข่ายทั้งหมด เราได้กำหนดรายการควบคุมการเข้าถึงที่เข้มงวดสำหรับการเข้าถึงเครือข่ายของเรา ทั้งภายในและภายนอก เราใช้ Virtual Private Clouds (VPCs) เพื่อแยกโครงสร้างพื้นฐานของลูกค้าแต่ละรายภายในภูมิภาค
VPCs ยังรับประกันว่าการสื่อสารระหว่างจุดของ AWS ที่แตกต่างกันจะยังคงมีความเป็นส่วนตัวและไม่รั่วไหลไปยังอินเทอร์เน็ตสาธารณะ
ด้วยสิทธิ์ IAM ที่เข้มงวด เราจึงมั่นใจว่าการเข้าถึงทรัพยากร AWS จะจำกัดอยู่ในขอบเขตของสิทธิ์ตามโครงสร้างพื้นฐานของ AWS สำหรับผู้ใช้ที่มุ่งเน้นจุดประสงค์
การป้องกัน WAF (Web Application Firewall)
LightRocket ได้ติดตั้งการป้องกัน WAF เพื่อเพิ่มเติมชั้นการป้องกัน ซึ่งจะกรองข้อมูลขาเข้าและป้องกันการโจมตีแอปพลิเคชันที่ซับซ้อน และช่วยตรวจจับและลดการโจมตี DDoSได้
การเข้ารหัส
LightRocket รับประกันการเข้ารหัสข้อมูลแบบเต็มรูปแบบในระหว่างการส่งข้อมูล (TLS 1.2, TLS 1.3) เทคโนโลยี VPN ถูกนำมาใช้เพื่อปกป้องการเชื่อมต่อกับโครงสร้างพื้นฐานภายในของเรา ข้อมูลที่เก็บถาวร S3 ทั้งหมดยังได้รับการเข้ารหัสขณะพักด้วย
การตรวจสอบเครือข่าย
เราได้นำเทคโนโลยีมาตรฐานอุตสาหกรรมมาใช้งาน ซึ่งจะมีการแจ้งเตือนเมื่อระบบหยุดทำงาน เกิดความล่าช้าโดยไม่คาดคิด หรือการสูญหายของแพ็กเก็ตในเส้นทางเครือข่าย เราได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ในใบรับรอง SSL หรือการเปลี่ยนแปลงการกำหนดค่าโครงสร้างพื้นฐาน