ความปลอดภัยที่ Yeeflow

การรับรองมาตรฐาน ISO/IEC 27001

ISO/IEC 27001:2013 เป็นข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งเป็นกรอบงานสำหรับกระบวนการจัดการความเสี่ยงด้านข้อมูลขององค์กร

แอปพลิเคชั่นที่ได้รับการรับรองจาก Microsoft

Yeeflow ได้รับการรับรองจาก Microsoft ให้เป็นแอปพลิเคชันออนไลน์ที่ตรงตามข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดจาก Microsoft Cloud App Security ข้อมูลด้านความปลอดภัย การจัดการข้อมูล และการปฏิบัติตามข้อกำหนดนี้มีจุดประสงค์เพื่อช่วยให้องค์กรต่างๆ ประเมินและจัดการความเสี่ยงในการใช้ Yeeflow

ภาคผนวกการปฏิบัติตามความเป็นส่วนตัวและการประมวลผลข้อมูล

เราถือว่าภาระผูกพันด้านความเป็นส่วนตัวของเราและการปกป้องข้อมูลของคุณเป็นเรื่องสำคัญ และเราปฏิบัติตามกฎหมายและข้อบังคับด้านความเป็นส่วนตัวที่เกี่ยวข้องทั้งหมด

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติความเป็นส่วนตัวของ Yeeflow ได้ใน นโยบายความเป็นส่วนตัว ของเรา

ความปลอดภัยของเครือข่ายและระบบ

เมื่อคุณเยี่ยมชมเว็บไซต์ Yeeflow หรือใช้แอป Yeeflow การส่งข้อมูลระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของเราได้รับการป้องกันด้วยการเข้ารหัส TLS 256 บิต เมื่อไม่ได้ใช้งาน Yeeflow จะเข้ารหัสข้อมูลโดยใช้ AES-256

เราติดตั้งการอัปเดตด้านความปลอดภัยและแพตช์เป็นประจำเพื่อให้เซิร์ฟเวอร์ได้รับการอัปเดตอยู่เสมอ เซิร์ฟเวอร์ถูกแบ่งส่วนตามบทบาทและได้รับการปกป้องด้วยไฟร์วอลล์ที่มีข้อจำกัด

ความน่าเชื่อถือและความทนทานในการให้บริการ

Yeeflow ใช้โครงสร้างพื้นฐานโฮสติ้ง Microsoft Azure ชั้นนำของอุตสาหกรรม การสำรองข้อมูลจะถูกทำซ้ำแบบซ้ำซ้อนตามพื้นที่ทั่วโซนความพร้อมใช้งานหลายแห่งเพื่อความทนทานของข้อมูล Yeeflow รักษาความต่อเนื่องทางธุรกิจและแผนการกู้คืนหลังภัยพิบัติ ส่วนประกอบของแผนการกู้คืนหลังภัยพิบัติประกอบด้วยคู่มือปฏิบัติการไซต์หลายไซต์ ซึ่งจะได้รับการตรวจสอบและฝึกซ้อมเป็นประจำ Yeeflow ใช้การตรวจสอบบริการอย่างครอบคลุม และทีมปฏิบัติการของเราพร้อมให้บริการตลอด 24 ชั่วโมงทุกวันไม่มีวันหยุด

ความปลอดภัยของสินค้า

ภายในผลิตภัณฑ์ Yeeflow คุณสามารถจัดการสิทธิ์ของผู้ทำงานร่วมกันได้ในระดับพื้นที่ทำงานหรือระดับแอปพลิเคชัน สิทธิ์เหล่านี้ช่วยให้คุณควบคุมได้ว่าจะแชร์พื้นที่ทำงานหรือแอปพลิเคชันกับใคร และจะควบคุมได้หรือไม่ว่าพวกเขาสามารถแก้ไขพื้นที่ทำงานหรือแอปพลิเคชันที่คุณแชร์กับพวกเขาได้หรือไม่ Yeeflow ยังช่วยให้คุณสามารถจำกัดการเข้าถึงข้อมูลและระเบียนเฉพาะได้ด้วยสิทธิ์ผู้ดูแลระบบระดับโลก

Yeeflow รองรับ OAuth 2.0 และ Single Sign On (SSO) ที่ใช้ SAML และคุณลักษณะการดูแลระบบเพิ่มเติมสำหรับทีมในแผน Enterprise

ความปลอดภัยด้านองค์กรและข้อมูล

Yeeflow คัดกรองพนักงานและตรวจสอบประวัติตามกฎหมายท้องถิ่น พนักงานต้องเข้ารับการฝึกอบรมด้านความปลอดภัยประจำปี ซึ่งครอบคลุมหัวข้อต่างๆ เช่น ความเป็นส่วนตัวของข้อมูล ความปลอดภัยของข้อมูล และความปลอดภัยของรหัสผ่าน

สถานีงานของพนักงานได้รับการกำหนดค่าด้วยการเข้ารหัสดิสก์ทั้งหมด รหัสผ่านที่แข็งแกร่ง และการล็อกอัตโนมัติ พนักงานถูกห้ามติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือใช้สื่อพกพา

ความปลอดภัยของแอพพลิเคชัน

Yeeflow รันการสแกนความปลอดภัยระดับแอปพลิเคชันอัตโนมัติทุกวัน สแกนคำแนะนำด้านความปลอดภัยของแพ็คเกจที่ขึ้นอยู่กับแพ็คเกจทุกสัปดาห์ และสแกนจุดสิ้นสุดทุกเดือน นอกเหนือจากการสแกนภายในแล้ว Yeeflow ยังทำการทดสอบการเจาะระบบจากภายนอกเป็นประจำอีกด้วย

ในกระบวนการพัฒนาซอฟต์แวร์ จะมีการตรวจสอบการเปลี่ยนแปลงโค้ดและการกำหนดค่าอย่างละเอียดถี่ถ้วน ก่อนที่จะนำไปใช้งาน การเปลี่ยนแปลงเหล่านี้จะได้รับการทดสอบระหว่างกระบวนการรับรองคุณภาพ เพื่อช่วยให้แน่ใจว่าประสบการณ์จะสอดคล้องกันในทุกอุปกรณ์ แพลตฟอร์ม และเบราว์เซอร์ที่ Yeeflow รองรับ

การปฏิบัติตามกฎระเบียบการรักษาความเป็นส่วนตัวของข้อมูล

Yeeflow มุ่งมั่นที่จะปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูลทั่วโลก รวมถึงข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) และกรอบงานที่เกี่ยวข้องอื่นๆ กลยุทธ์การปฏิบัติตามกฎระเบียบของเรามีดังต่อไปนี้:

สิทธิ์ของเจ้าของข้อมูล: Yeeflow ช่วยให้ลูกค้าสามารถจัดการสิทธิ์ของเจ้าของข้อมูลให้สอดคล้องกับ GDPR และระเบียบข้อบังคับด้านความเป็นส่วนตัวที่คล้ายคลึงกัน:

• สิทธิ์ในการเข้าถึง: ลูกค้าของ Yeeflow มีสิทธิ์ควบคุมการออกแบบข้อมูลที่จัดเก็บบนแพลตฟอร์มได้อย่างเต็มที่ และสามารถกำหนดสิทธิ์การเข้าถึงได้ตามความเหมาะสม ความยืดหยุ่นนี้ช่วยให้องค์กรสามารถจัดแนวการจัดเก็บและการเข้าถึงข้อมูลให้สอดคล้องกับนโยบายความเป็นส่วนตัวและความปลอดภัยของตนได้
• สิทธิในการถูกลืม: องค์กรที่ใช้ Yeeflow สามารถลบข้อมูลผู้ใช้ได้ตามต้องการ เพื่อให้แน่ใจว่าข้อมูลจะถูกลบออกจากระบบที่ใช้งานอยู่และการสำรองข้อมูลอย่างสมบูรณ์ ตามข้อกำหนดด้านกฎระเบียบ
• ความสามารถในการพกพาข้อมูล: เราจัดทำเครื่องมือส่งออกข้อมูลในรูปแบบที่ใช้กันทั่วไป ช่วยให้ผู้ใช้สามารถถ่ายโอนข้อมูลได้ตามข้อกำหนดด้านความสามารถในการพกพาข้อมูล

การโอนข้อมูลข้ามพรมแดน: Yeeflow ถูกโฮสต์บนศูนย์ข้อมูล Microsoft Azure สิงคโปร์ ซึ่งตั้งอยู่นอกสหภาพยุโรป:

• การจัดเก็บข้อมูล: ในขณะที่ข้อมูลถูกเก็บไว้ในศูนย์ข้อมูลของสิงคโปร์ ลูกค้ามีความยืดหยุ่นในการออกแบบวิธีการจัดการข้อมูลและจัดเก็บข้อมูลเพื่อให้เป็นไปตามข้อกำหนดด้านกฎระเบียบที่เฉพาะเจาะจง
• การปฏิบัติตามการถ่ายโอนข้อมูล: แม้ว่าจะไม่ได้ตั้งอยู่ในสหภาพยุโรป แต่ Yeeflow ก็สนับสนุนการปฏิบัติตามโดยยึดมั่นในมาตรการป้องกันและมาตรฐานที่จำเป็นสำหรับการถ่ายโอนข้อมูลข้ามพรมแดนอย่างปลอดภัย

การประมวลผลและการปกป้องข้อมูล: แพลตฟอร์มของเราได้รับการออกแบบด้วยมาตรการการปกป้องข้อมูลที่แข็งแกร่งเพื่อให้มั่นใจว่าเป็นไปตามกฎระเบียบความเป็นส่วนตัวระดับโลก:

• การลดขนาดข้อมูลให้เหลือน้อยที่สุด: Yeeflow มอบความยืดหยุ่นให้กับลูกค้าในการตัดสินใจว่าจะจัดเก็บข้อมูลใด ซึ่งช่วยให้พวกเขาปฏิบัติตามหลักการลดขนาดข้อมูลให้เหลือน้อยที่สุดได้
• การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดจะถูกเข้ารหัสระหว่างการส่งโดยใช้โปรโตคอลการเข้ารหัสที่ปลอดภัย Yeeflow ยังเสนอช่องที่กำหนดเองสำหรับลูกค้าเพื่อเข้ารหัสข้อมูลส่วนบุคคลที่ไม่ได้ใช้งาน ซึ่งเพิ่มระดับความปลอดภัยเพิ่มเติมที่ปรับแต่งตามความต้องการของลูกค้า

การตอบสนองต่อการละเมิดข้อมูล: Yeeflow มีโปรโตคอลที่ครอบคลุมเพื่อจัดการกับการละเมิดข้อมูลที่อาจเกิดขึ้น:

• การแจ้งเตือนการละเมิด: เพื่อเป็นไปตาม GDPR และข้อบังคับความเป็นส่วนตัวของข้อมูลอื่น ๆ Yeeflow มุ่งมั่นที่จะแจ้งให้ลูกค้าที่ได้รับผลกระทบและหน่วยงานที่เกี่ยวข้องทราบภายใน 72 ชั่วโมงหลังจากได้รับการยืนยันการละเมิด
• การสืบสวนและการแก้ไข: ทีมตอบสนองเหตุการณ์ของเราจะดำเนินการสืบสวนเหตุการณ์ใดๆ ทันที ดำเนินการแก้ไข และสื่อสารอย่างต่อเนื่องต่อลูกค้าเกี่ยวกับสถานการณ์นั้นๆ

ความต่อเนื่องทางธุรกิจ

Yeeflow ได้รับการออกแบบด้วยกลยุทธ์ความต่อเนื่องทางธุรกิจที่ครอบคลุมเพื่อให้มั่นใจถึงความพร้อมใช้งานของแพลตฟอร์มและความสมบูรณ์ของข้อมูลแม้ว่าจะเผชิญกับการหยุดชะงักที่อาจเกิดขึ้น มาตรการความต่อเนื่องทางธุรกิจของเรามีดังต่อไปนี้:

ความพร้อมใช้งานสูง: สถาปัตยกรรมของ Yeeflow ใช้การสำรองข้อมูล การปรับสมดุลโหลด และโครงสร้างสถาปัตยกรรมที่เน้นบริการ (SOA) เพื่อรักษาความพร้อมใช้งานสูง:

• บริการสำรอง: แพลตฟอร์มนี้มีบริการฟรอนต์เอนด์และลอจิกสำรองที่สมดุลโดยใช้ Network Load Balancing (NLB) เพื่อให้แน่ใจว่าบริการสำรองจะราบรื่น โครงสร้าง SOA ช่วยให้มีความยืดหยุ่นและปรับขนาดได้ ลดผลกระทบของความล้มเหลวของฮาร์ดแวร์หรือปัญหาเครือข่ายต่อประสิทธิภาพของแพลตฟอร์ม
• ความซ้ำซ้อนของฐานข้อมูล: Yeeflow ใช้การตั้งค่าฐานข้อมูลแบบมาสเตอร์-สเลฟ ซึ่งช่วยให้สามารถจำลองข้อมูลได้แบบเรียลไทม์ ความซ้ำซ้อนนี้ช่วยให้เข้าถึงข้อมูลได้อย่างต่อเนื่อง แม้ว่าจะเกิดปัญหาฐานข้อมูลหลักก็ตาม

การสำรองและกู้คืนข้อมูล: การปกป้องข้อมูลของคุณเป็นสิ่งสำคัญที่สุด และเราได้นำกลยุทธ์การสำรองข้อมูลแบบหลายชั้นมาใช้:

• การสำรองข้อมูล Binlog แบบเรียลไทม์: แพลตฟอร์มของเรารองรับการสำรองข้อมูล Binlog แบบเรียลไทม์เพื่อบันทึกการเปลี่ยนแปลงที่กำลังดำเนินอยู่ในฐานข้อมูล ช่วยให้มั่นใจว่าสามารถกู้คืนข้อมูลได้ในช่วงเวลาที่ต้องการหากจำเป็น
• การสำรองข้อมูลเพิ่มเติมรายวัน: Yeeflow ดำเนินการสำรองข้อมูลเพิ่มเติมรายวันในสถานที่ระยะไกลเพื่อป้องกันการสูญเสียข้อมูล และทำให้มั่นใจว่าการเปลี่ยนแปลงข้อมูลล่าสุดจะถูกจัดเก็บอย่างปลอดภัยนอกสถานที่
• การสำรองข้อมูลเต็มรูปแบบรายสัปดาห์: นอกเหนือจากการสำรองข้อมูลเพิ่มเติมแล้ว เรายังดำเนินการสำรองข้อมูลฐานข้อมูลเต็มรูปแบบทุกสัปดาห์ในสถานที่ระยะไกลเพื่อรักษาการป้องกันข้อมูลที่ครอบคลุม
• สแนปช็อตเซิร์ฟเวอร์: สแนปช็อตเซิร์ฟเวอร์ปกติช่วยให้กู้คืนแพลตฟอร์มได้อย่างรวดเร็วไปยังสภาพแวดล้อมที่กำหนดไว้ล่วงหน้าในกรณีที่เกิดเหตุการณ์ที่ไม่คาดคิด

แผนการกู้คืนจากภัยพิบัติ (DRP): Yeeflow มีแผนการกู้คืนจากภัยพิบัติที่แข็งแกร่งเพื่อจัดการกับการหยุดชะงักของระบบที่อาจเกิดขึ้น:

• เป้าหมายเวลาในการกู้คืน (RTO): DRP ของเราได้รับการออกแบบมาเพื่อคืนค่าบริการแพลตฟอร์มภายใน 4-8 ชั่วโมง ช่วยให้มีเวลาหยุดทำงานน้อยที่สุดและดำเนินธุรกิจได้อย่างต่อเนื่อง
• Recovery Point Objective (RPO): กลยุทธ์การสำรองข้อมูลของ Yeeflow มุ่งเน้นที่จะลดการสูญเสียข้อมูลให้เหลือน้อยที่สุด โดยมีความสามารถในการกู้คืนข้อมูลได้จนถึงจุดสำรองข้อมูล binlog แบบเรียลไทม์ครั้งสุดท้าย

DevOps และการอัปเดตอย่างต่อเนื่อง: Yeeflow นำแนวทางปฏิบัติของ DevOps มาใช้เพื่อรองรับการอัปเดตอย่างต่อเนื่องและการปรับใช้ระบบ:

• การปรับใช้แบบอัตโนมัติ: แพลตฟอร์มของเราใช้ไปป์ไลน์การปรับใช้แบบอัตโนมัติเพื่อให้แน่ใจว่าการอัปเดตจะถูกเผยแพร่อย่างราบรื่นและมีการรบกวนต่อผู้ใช้น้อยที่สุด
• การตรวจสอบและแจ้งเตือน: Yeeflow ใช้เครื่องมือตรวจสอบขั้นสูงเพื่อติดตามประสิทธิภาพของระบบอย่างต่อเนื่อง และแจ้งเตือนทีมของเราโดยอัตโนมัติถึงความผิดปกติใดๆ ที่อาจบ่งชี้ถึงการหยุดชะงักที่อาจเกิดขึ้น