การรักษาความปลอดภัยแพลตฟอร์มของเรา
ทีมเทคนิคของเราตระหนักดีว่าความปลอดภัยเป็นความท้าทายที่ต้องพัฒนาอย่างต่อเนื่อง ซึ่งเป็นเหตุผลที่เราดำเนินการอัปเดตและแพตช์ซอฟต์แวร์เป็นประจำ LightRocket ยังต้องเผชิญกับการสแก vulnerability และการทดสอบการเจาะระบบอย่างสม่ำเสมอ เพื่อให้แน่ใจว่าระบบของเราอยู่ในสภาพที่ปลอดภัยที่สุด จองนัดหมายกับผู้เชี่ยวชาญด้านความปลอดภัยของเราหากคุณต้องการทราบข้อมูลเพิ่มเติม
ความปลอดภัยของผู้ใช้และการปกป้องข้อมูล
การตรวจสอบสิทธิและการเข้าถึง
LightRocket มีระบบรักษาความปลอดภัยหลายระดับ รวมถึงการตรวจสอบสิทธิแบบ 2FA (สองปัจจัย) การเข้าสู่ระบบแบบ SSO (เข้าสู่ระบบผู้ใช้เดียว) การตรวจสอบลิงก์อีเมล และการตรวจสอบความถูกต้องของ Captcha เทคโนโลยีทั้งหมดนี้ออกแบบมาเพื่อปกป้องระบบและข้อมูลของคุณจากการเข้าถึงหรือการโจมตีที่ไม่ได้รับอนุญาต
ความเป็นส่วนตัว
ความปลอดภัยไม่ใช่แค่เรื่องของข้อมูล เครือข่าย และเซิร์ฟเวอร์ LightRocket มุ่งมั่นที่จะปกป้องและเคารพความเป็นส่วนตัวของลูกค้าทุกคน บริษัทปฏิบัติตามมาตรฐาน GDPR โดยไม่เก็บข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม และมีเจ้าหน้าที่คุ้มครองข้อมูลเพื่อให้บริการลบข้อมูลส่วนบุคคลตามคำขอ
ความปลอดภัยของไฟล์และการจัดเก็บ
การจัดเก็บที่ปลอดภัยระดับโลก
ข้อมูลทั้งหมดของเราถูกโฮสต์บน AWS ซึ่งถือเป็นมาตรฐานทองคำสำหรับการจัดเก็บข้อมูลที่ปลอดภัย ศูนย์ข้อมูลของ Amazon ได้รับการออกแบบมาเพื่อความล่าช้าทั่วโลกและได้รับการปกป้องโดยชั้นของความปลอดภัยทางกายภาพ บริการจัดเก็บ S3 ของ Amazon ได้รับการออกแบบให้มีความทนทานถึง 99.999999999% (11 9's) และปัจจุบันจัดเก็บข้อมูลสำหรับลูกล้านรายทั่วโลก
สำรองข้อมูลเสมอ
ไม่ต้องพูดถึงว่าข้อมูลของคุณได้รับการสำรองข้อมูลแล้ว LightRocket จะสร้างภาพถ่ายดิสก์และสำรองข้อมูลฐานข้อมูลเพื่อให้แน่ใจว่าการกู้คืนอย่างรวดเร็วในกรณีที่จำเป็น
การป้องกันมัลแวร์
เมื่อพูดถึงมัลแวร์ คุณไม่สามารถระมัดระวังเกินไป LightRocket ใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อตรวจสอบไฟล์ขาเข้าทั้งหมด เพื่อให้แน่ใจว่าเซิร์ฟเวอร์ของคุณจะได้รับการปกป้องอยู่เสมอ ระบบของเราจะได้รับการอัปเดตและแพตช์เป็นประจำเพื่อตรวจสอบช่องโหว่ที่อาจเกิดขึ้น
ความปลอดภัยของเครือข่ายและเซิร์ฟเวอร์
ความปลอดภัยของเครือข่าย
เพื่อให้แน่ใจว่ามีความปลอดภัยในเครือข่ายทั้งหมด เราจึงกำหนดรายการควบคุมการเข้าถึงที่เข้มงวดสำหรับการเข้าถึงเครือข่ายของเรา ทั้งภายในและภายนอก และเราใช้ Virtual Private Clouds (VPCs) เพื่อแยกโครงสร้างพื้นฐานของลูกค้าแต่ละรายภายในภูมิภาค
VPCs ยังรับประกันว่าการสื่อสารระหว่างจุดสิ้นสุดของ AWS ที่แตกต่างกันจะยังคงเป็นส่วนตัวและไม่รั่วไหลไปยังอินเทอร์เน็ตสาธารณะ
ด้วยสิทธิ์ IAM ที่เข้มงวด เราจึงมั่นใจว่าการเข้าถึงทรัพยากร AWS จะจำกัดอยู่ในขอบเขตของสิทธิ์ในโครงสร้างพื้นฐานของ AWS สำหรับผู้ใช้ที่มุ่งเป้าไปที่วัตถุประสงค์
การป้องกัน WAF (Web Application Firewall)
LightRocket ได้ติดตั้งการป้องกัน WAF เพื่อเพิ่มชั้นการป้องกันเพิ่มเติม ซึ่งกรองการรับส่งข้อมูลขาเข้าและป้องกันการโจมตีแอปพลิเคชันที่ซับซ้อน และช่วยตรวจจับและบรรเทาการโจมตี DDoS
การเข้ารหัส
LightRocket รับประกันการเข้ารหัสข้อมูลแบบเต็มรูปแบบในระหว่างการส่งข้อมูล (TLS 1.2, TLS 1.3) เทคโนโลยี VPN ถูกนำมาใช้เพื่อปกป้องการเชื่อมต่อกับโครงสร้างพื้นฐานภายในของเรา ข้อมูล S3 ทั้งหมดยังถูกเข้ารหัสเมื่อเก็บถาวร
การตรวจสอบเครือข่าย
เราได้ติดตั้งเทคโนโลยามาตรฐานอุตสาหกรรมซึ่งให้การแจ้งเตือนเกี่ยวกับเวลาหยุดทำงาน ความล่าช้าโดยไม่คาดคิด หรือการสูญเสียแพ็กเก็ตในเส้นทางเครือข่าย เราได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์หรือการเปลี่ยนแปลงในใบรับรอง SSL