ความปลอดภัยข้อมูล
มาตรฐานการปกป้องระดับสูงสุด
1. การเข้ารหัสข้อมูล
เราใช้โปรโตคอลการเข้ารหัสมาตรฐานอุตสาหกรรมในทุกขั้นตอน ทั้งระหว่างการส่งข้อมูลและขณะจัดเก็บ เพื่อให้มั่นใจว่าข้อมูลของคุณจะปลอดภัยเสมอ
- TLS 1.3 สำหรับข้อมูลทั้งหมดที่รับส่ง
- การเข้ารหัส AES-256 สำหรับข้อมูลที่จัดเก็บในฐานข้อมูลของเรา
- การใช้ Salted Hashing ที่ปลอดภัยสำหรับรหัสผ่านของผู้ใช้
2. โครงสร้างพื้นฐานบน Cloud
แพลตฟอร์มของเราสร้างขึ้นบนผู้ให้บริการ Cloud ระดับโลกที่มีใบรับรองความปลอดภัยที่เข้มงวด เราใช้ประสิทธิภาพและความปลอดภัยของ Neon และ Cloudflare R2
- Neon Serverless Postgres สำหรับการจัดการฐานข้อมูลที่แยกส่วนและเชื่อถือได้
- Cloudflare R2 สำหรับการเก็บข้อมูลวัตถุที่ทนทานและมีการเข้ารหัส
- การสำรองข้อมูลอัตโนมัติทุกคืนและตัวเลือกการกู้คืนย้อนหลังได้ตามเวลาที่ต้องการ
3. ความปลอดภัยของแอปพลิเคชัน
เราให้ความสำคัญกับความปลอดภัยในระดับแอปพลิเคชันผ่านการตรวจสอบอย่างสม่ำเสมอและขั้นตอนการพัฒนาที่เข้มงวดด้วยแนวปฏิบัติที่ดีที่สุด
- การสแกนหาช่องโหว่เป็นประจำของโค้ดเบสทั้งฝั่ง Backend และ Frontend
- ใช้นโยบาย Row-Level Security (RLS) ที่เข้มงวดในฐานข้อมูลของเรา
- การตรวจสอบและทำความสะอาด (Sanitization) ทุกข้อมูลนำเข้าเพื่อป้องกันการโจมตีแบบ Injection