🔒 ความปลอดภัยและความเป็นส่วนตัว

ข้อมูลของคุณได้รับการปกป้องด้วยมาตรฐานระดับสูงสุด: การเข้ารหัสแบบ End-to-End, สถาปัตยกรรม Zero-Knowledge และการรับรองสากล

ระบบความปลอดภัยพร้อมทำงานทั้งหมด

การเข้ารหัสแบบ End-to-End

AES-256 (พักข้อมูล) & TLS 1.3 (ระหว่างส่งข้อมูล)

ทุกแพ็กเก็ตถูกป้องกันด้วย TLS 1.3 และข้อมูลที่พักถูกเข้ารหัส AES-256 พร้อมการหมุนคีย์ผ่าน HSM และ Perfect Forward Secrecy

  • Perfect Forward Secrecy (PFS)
  • การจัดการคีย์ด้วย HSM และการหมุนคีย์อัตโนมัติ
  • Zero-Knowledge สำหรับข้อมูลอ่อนไหว
  • HSTS & การต่ออายุใบรับรองอัตโนมัติ

การปฏิบัติตามกฎหมาย & ใบรับรอง

สอดคล้อง GDPR พร้อมตรวจสอบได้

บันทึกและหลักฐานครบถ้วนสำหรับ Audit, DPIA และการตรวจประเมิน รวมถึง TOMs ที่เป็นปัจจุบัน

  • บันทึกกิจกรรม (Audit Logs) พร้อมประทับเวลา
  • สมุดทะเบียนการประมวลผล & เอกสารมาตรการ (TOM)
  • สัญญาประมวลผลและสถานที่ประมวลผลใน EU
  • นโยบายการเก็บรักษาและลบข้อมูล

โครงสร้างพื้นฐานที่ปลอดภัย

ดาต้าเซ็นเตอร์ในสหภาพยุโรป + ความทนทานสูง

ออกแบบเพื่อความพร้อมใช้งานสูงด้วยหลาย AZ, WAF, การแบ่งเครือข่าย และการกู้คืนจากภัยพิบัติที่ทดสอบสม่ำเสมอ

  • หลาย Availability Zones & Failover อัตโนมัติ
  • Web Application Firewall & Rate Limiting
  • Micro-/Segmentation & Least-Privilege
  • แบ็กอัปเข้ารหัส & ทดสอบ DR อย่างสม่ำเสมอ

มอนิเตอร์ 24/7 & การตอบสนองเหตุการณ์

Alerting, SIEM & IDS/IPS

เฝ้าระวังต่อเนื่องพร้อมเตือนภัยอัตโนมัติ เหตุการณ์ถูกเชื่อมโยงใน SIEM และมีเพลย์บุ๊กสำหรับการรับมือรวดเร็ว

  • เมตริกแบบเรียลไทม์ & เกณฑ์แจ้งเตือน
  • SIEM Correlation & Log ทางนิติวิทยาศาสตร์
  • Intrusion Detection/Prevention (IDS/IPS)
  • ฝึกซ้อมเหตุฉุกเฉิน & รายงาน Post-mortem

🏆 ใบรับรอง & มาตรฐาน

ISO 27001:2013
มาตรฐานระบบบริหารจัดการความมั่นคงสารสนเทศ (ISMS)
ได้รับการรับรองตั้งแต่ 2023
SOC 2 Type II
การตรวจประเมินการควบคุมด้านความปลอดภัยโดยผู้ตรวจอิสระ
ผ่านการตรวจปี 2024
สอดคล้อง GDPR
ปฏิบัติตามข้อกำหนดคุ้มครองข้อมูลของสหภาพยุโรป
เฝ้าระวังอย่างต่อเนื่อง
Penetration Testing
ทดสอบเจาะระบบโดยผู้เชี่ยวชาญภายนอกเป็นประจำ
ทดสอบล่าสุด: ม.ค. 2025

🛡️ มาตรการความปลอดภัย

การจัดการคีย์

ใช้ Hardware Security Modules (HSM) สำหรับการสร้างและเก็บรักษาคีย์อย่างปลอดภัย (FIPS 140-2 ระดับ 3)

การควบคุมการเข้าถึง

ยืนยันตัวตนหลายปัจจัย (MFA), RBAC และหลักการสิทธิ์เท่าที่จำเป็น (Least-Privilege)

ความปลอดภัยเครือข่าย

สถาปัตยกรรม Zero-Trust พร้อม Micro-segmentation, ป้องกัน DDoS และ IDS/IPS

สำรองข้อมูล & กู้คืน

แบ็กอัปข้อมูลแบบเข้ารหัสในหลายพื้นที่ พร้อม Point-in-Time Recovery

⏱️ ไทม์ไลน์ความปลอดภัย

2023
ได้รับการรับรอง ISO 27001:2013
จัดตั้ง ISMS ครอบคลุม พร้อมกระบวนการตรวจสอบภายใน
2024
ผ่านการตรวจ SOC 2 Type II
ยืนยันประสิทธิผลของการควบคุมด้านความปลอดภัยอย่างต่อเนื่อง
ม.ค. 2025
เพนเทสต์ภายนอก
ทดสอบเชิงรุกเพื่อค้นหาช่องโหว่และอัปเดตเพลย์บุ๊กเหตุการณ์

ช่องทางฉุกเฉิน (Security Incident)

หากคุณพบช่องโหว่หรือเหตุการณ์ด้านความปลอดภัย โปรดแจ้งทีม Security ของเราโดยทันที

แจ้งเหตุฉุกเฉิน