顧客のデータセキュリティをどのように維持しますか?
- 当社は ThriveDesk に対して 2 要素認証を維持しています。
- 当社のセキュアシェルプロトコルはすべてパスワードで保護されています
- ThriveDesk サービス ツールを実行しているすべてのコンピューティングおよびデバイスは、セキュリティ保護され、最新の状態に保たれています。
- ThriveDesk の全従業員は、データ セキュリティ実践に関するトレーニングを受けています。
- ThriveDesk の従業員は規制されており、それぞれのデータ セキュリティ レベルに応じてのみ許可されており、従業員ごとに異なる許可レベルが求められる社内システムを構築しています。
インフラストラクチャの強化
- サーバーは最新のセキュリティアップデートを実行しており、カーネルの脆弱性が公開されるとすぐにパッチが適用されます。
- サーバーは EU 地域 🇪🇺 でホストされています。
- 当社は「あらゆる場所でサービス拒否攻撃に対する保護を維持しています(これにより、攻撃を受けた場合でもサービスの回復力が確保されます)」。
- ハードウェア障害が発生した場合でも、サービスの継続性を確保するマイクロサービスでアーキテクチャ上のレプリケーション手順を維持します。
- 当社のデータベースはすべて、世界中にさまざまなレイヤーで複製されています。
- 当社のネットワークはファイアウォールで保護されています。
- システムには監視方法が備わっており、顧客に影響を与える前に問題を認識できます。
- ThriveDesk インフラストラクチャは、サーバーのインシデントや障害が発生した場合でも適切に動作するように設計および開発されています。
- すべての ThriveDesk は DNSSEC で保護されています。
- ThriveDesks SSH サービスは、パブリック アクセスを回避するように設計されており、許可された IP のセットのみに制限されています。
- IP の不正使用は自動的に禁止またはレート制限されます (アカウントへのブルート フォース攻撃を防止します)
Thrivedeskは、 GDPR規制顧客はGDPR指向のポリシーを見つけることができます ここ.
ユビキタス暗号化
暗号化は今日では非常に安価で便利になり、今ではどこでも利用できるようになりました。ThriveDeskプラットフォーム上のすべてのパブリックネットワークチャネルは完全に暗号化されています。これは、アセットの読み込み(Webリソース)とリアルタイムチャットチャネル(ユーザーメッセージとユーザーデータ)の両方に適用されます。
当社の暗号化技術は最先端の手法を採用しています。
- 強力な TLS キー: RSA、2048 ビット
- 楕円曲線暗号
- Diffie-Hellmanパラメータによる前方秘匿性
- HTTP 厳格なトランスポートセキュリティ
既知の攻撃を軽減するために、従来の暗号化方式を廃止しました。
- 古い SSL プロトコルは完全に無効化されています (TLS を使用します)
- 従来の暗号は無効になっています(例:RC4)
これにより、あなたとユーザーの安全が確保されます。
- ネットワーク上で送信されるデータを非表示にする
- ネットワーク上で送信されるデータのあらゆる変更を防止する
- MITM(中間者攻撃)を防ぐ
- 制限されたネットワークや厳格なプロキシ経由でサービスが動作できるようにする