Bảo mật tại Kanfly

Bảo mật dữ liệu và quyền riêng tư của bạn là ưu tiên hàng đầu của chúng tôi. Chúng tôi triển khai các phương pháp bảo mật hàng đầu trong ngành để bảo vệ thông tin của bạn.

Tại Kanfly, chúng tôi coi trọng bảo mật. Chương trình bảo mật toàn diện của chúng tôi được thiết kế để bảo vệ dữ liệu của bạn ở mọi cấp độ, từ mã hóa và kiểm soát truy cập đến cơ sở hạ tầng và tuân thủ. Chúng tôi liên tục giám sát, kiểm tra và cải thiện các biện pháp bảo mật để đảm bảo thông tin của bạn luôn an toàn và bảo mật.

Tính năng bảo mật

Mã hóa đầu cuối

Tất cả dữ liệu được mã hóa trong quá trình truyền bằng TLS 1.2/1.3 và khi lưu trữ bằng mã hóa AES-256

Sao lưu tự động

Sao lưu tự động hàng ngày với nhiều bản sao dự phòng trên các vị trí địa lý khác nhau

Cơ sở hạ tầng an toàn

Cơ sở hạ tầng đám mây cấp doanh nghiệp với tường lửa tích hợp và bảo vệ chống DDoS

Kiểm soát truy cập

Kiểm soát truy cập dựa trên vai trò (RBAC) với quyền chi tiết và xác thực đa yếu tố

Tuân thủ & Chứng nhận

Tuân thủ GDPR với chứng nhận SOC 2 Type II và kiểm toán bảo mật thường xuyên

Giám sát 24/7

Giám sát bảo mật liên tục với phát hiện mối đe dọa tự động và ứng phó sự cố

Bảo vệ dữ liệu

Dữ liệu trong quá trình truyền

Tất cả dữ liệu được truyền giữa trình duyệt của bạn và máy chủ của chúng tôi được bảo vệ bằng mã hóa tiêu chuẩn ngành:

  • Mã hóa TLS 1.2/1.3 cho tất cả kết nối
  • Mã hóa 256-bit cho dữ liệu nhạy cảm
  • Chứng chỉ SSL/TLS hợp lệ từ các cơ quan đáng tin cậy

Dữ liệu khi lưu trữ

Dữ liệu của bạn được lưu trữ trên máy chủ của chúng tôi được bảo vệ bằng nhiều lớp bảo mật:

  • Mã hóa AES-256 cho tất cả dữ liệu được lưu trữ
  • Cơ sở hạ tầng đám mây an toàn với AWS
  • Tường lửa tích hợp và cách ly mạng

Bảo mật cơ sở hạ tầng

Chúng tôi tận dụng cơ sở hạ tầng đám mây cấp doanh nghiệp để đảm bảo mức độ bảo mật và khả năng sẵn sàng cao nhất:

Lưu trữ đám mây

Được lưu trữ trên Amazon Web Services (AWS) với các trung tâm dữ liệu trên nhiều khu vực để dự phòng và độ trễ thấp

Chứng nhận

Cơ sở hạ tầng của chúng tôi trải qua chứng nhận hàng năm về tuân thủ bảo mật vật lý và ảo

Sao lưu & Khôi phục

Chúng tôi duy trì các quy trình sao lưu và khôi phục thảm họa toàn diện để bảo vệ dữ liệu của bạn:

Sao lưu tự động

Sao lưu tự động hàng ngày tất cả dữ liệu của bạn với khôi phục theo thời điểm

Dự phòng địa lý

Nhiều bản sao lưu được lưu trữ trên các vị trí địa lý khác nhau

Khôi phục nhanh

Quy trình khôi phục nhanh để giảm thiểu thời gian ngừng hoạt động trong trường hợp sự cố

Bảo mật tài khoản

Chúng tôi cung cấp nhiều lớp bảo vệ cho tài khoản của bạn:

Bảo vệ mật khẩu mạnh

Mật khẩu được băm bằng bcrypt với salt duy nhất để tăng cường bảo mật

Hỗ trợ OAuth 2.0

Đăng nhập an toàn bằng tài khoản Google của bạn mà không chia sẻ thông tin đăng nhập

Quản lý phiên

Xử lý phiên an toàn với thời gian chờ tự động và xoay vòng token

Tuân thủ & Tiêu chuẩn

Chúng tôi tuân thủ các tiêu chuẩn bảo mật quốc tế và yêu cầu tuân thủ:

Tuân thủ GDPR

Tuân thủ đầy đủ Quy định bảo vệ dữ liệu chung của EU về quyền riêng tư người dùng và quyền dữ liệu

SOC 2 Type II

Được chứng nhận về bảo mật, khả năng sẵn sàng và tính bảo mật của dữ liệu khách hàng

Báo cáo lỗ hổng

Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo ngay cho chúng tôi. Chúng tôi coi trọng tất cả các báo cáo bảo mật và sẽ điều tra ngay lập tức.

Liên hệ bảo mật: security@kanfly.io

Tài nguyên bổ sung

Chính sách bảo mật

Tìm hiểu cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn

Điều khoản dịch vụ

Đọc điều khoản dịch vụ và thỏa thuận người dùng của chúng tôi

Liên hệ chúng tôi

Liên hệ với nhóm bảo mật của chúng tôi

Về trang chủ
Bảo mật | Kanfly | Kanfly