ความปลอดภัยของการถ่ายโอนข้อมูลส่วนบุคคล

องค์ประกอบสําคัญในการประเมินการถ่ายโอนระหว่างประเทศคือการวิเคราะห์มาตรการทางเทคนิคและองค์กรเพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัย การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องอื่นๆ Shopify จะกําหนดมาตรการทางเทคนิคและองค์กรที่ครอบคลุมเพื่อรักษาข้อมูลส่วนบุคคลของลูกค้าของผู้ขายให้ปลอดภัย

หน้านี้แสดงข้อมูลสรุปของโปรแกรมความปลอดภัยของเรา และสามารถดูข้อมูลเพิ่มเติมได้ที่ การรักษาความปลอดภัย

ความปลอดภัยทางกายภาพ

Shopify ใช้ประโยชน์จากสภาพแวดล้อมการโฮสต์เสมือนที่เก็บไว้ในศูนย์ข้อมูลด้วยการรับรองความปลอดภัยมาตรฐานอุตสาหกรรม ไซต์ได้รับการคุ้มครองทางกายภาพจากการรักษาความปลอดภัยโดยรอบและเขตความปลอดภัยหลายระดับพร้อมสัญญาณเตือนภัย การเฝ้าระวังด้วยกล้อง CCTV และพนักงานรักษาความปลอดภัยในสถานที่ตลอด 24 ชั่วโมง การระบุตัวตนแบบหลายชั้น กรงส่วนตัว และการล็อคทางกายภาพ ฮาร์ดไดรฟ์จะไม่ปล่อยให้ข้อมูล่ออกจากศูนย์ข้อมูล แต่จะทำลายข้อมูลอย่างปลอดภัยในไซต์แทน เซิร์ฟเวอร์ของเราโฮสต์อยู่ที่ศูนย์ข้อมูลโดยมีใบรับรองดังต่อไปนี้:

สถาปัตยกรรม

แพลตฟอร์มของ Shopify ขึ้นอยู่กับสถาปัตยกรรมที่มีผู้เช่าหลายราย ซึ่งได้รับการปรับให้เหมาะสมเพื่อประสิทธิภาพและความยืดหยุ่น จะแยกข้อมูลส่วนบุคคลของผู้ขายจะตามการควบคุมระดับแอปพลิเคชัน สภาพแวดล้อมของแอปพลิเคชันบนแต่ละเซิร์ฟเวอร์ (แอปพลิเคชัน การขึ้นต่อกันของแอปพลิเคชัน และไฟล์การกำหนดค่า) จะถูกแทนที่เมื่อมีการปรับใช้การเปลี่ยนแปลง ซึ่งกำจัดเวกเตอร์สำหรับการคงอยู่ของมัลแวร์

แอปพลิเคชัน

การรักษาความปลอดภัยแอปพลิเคชันเป็นสิ่งสำคัญต่อกระบวนการพัฒนาของเรา ผู้พัฒนาของเราได้รับการฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของแอปพลิเคชัน และเราจะตรวจสอบช่องโหว่ต่างๆ ที่อาจเกิดขึ้น เจ้าของร้านยังสามารถตั้งค่าฟีเจอร์ความปลอดภัยเพิ่มเติมได้ ตัวอย่างเช่น เจ้าของบัญชีผู้ใช้สามารถ:

  • เปิดใช้งานการยืนยันตัวตนแบบหลายชั้นในบัญชีผู้ใช้ของพวกเขา
  • ดูบันทึกกิจกรรม รวมถึงกิจกรรมการเข้าสู่ระบบล่าสุดของผู้ใช้
  • ตั้งค่าระดับการเข้าถึงตามบทบาท
  • บังคับใช้สิทธิ์อนุญาตขอบเขต API แบบละเอียด

การยืนยันตัวตนแบบสองชั้น

ฟีเจอร์ต่างๆ เช่น การยืนยันตัวตนแบบสองชั้นจะหน้าที่เป็นการรักษาความปลอดภัยเพิ่มเติมเพื่อให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีผู้ขายของเราเป็นเรื่องยากขึ้น ชั้นพิเศษนี้สามารถลดโอกาสในการครอบครองบัญชีได้

เมื่อคุณพยายามเข้าสู่ระบบ คุณต้องดำเนินการสองขั้นตอนแยกกัน:

  1. ป้อนอีเมลและรหัสผ่านของพวกเขา และ
  2. รับรองความถูกต้องของการเข้าสู่ระบบโดยใช้อุปกรณ์มือถือหรือคีย์ความปลอดภัย

ด้วยวิธีนี้ แม้ว่าคนอื่นจะรู้รหัสผ่าน พวกเขาก็จะไม่สามารถเข้าสู่ระบบได้หากไม่มีขั้นตอนที่ 2

Shopify มีวิธีการยืนยันตัวตนแบบสองชั้นหลายวิธี เช่น SMS แอปยืนยันตัวตน และคีย์ความปลอดภัย

หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ การรักษาความปลอดภัยของบัญชีผู้ใช้ของคุณด้วยการยืนยันตัวตนแบบสองชั้น

การเข้ารหัส

ข้อมูลที่อยู่ระหว่างทางได้รับการเข้ารหัสโดยใช้โปรโตคอลการเข้ารหัสมาตรฐานอุตสาหกรรมเหล่านี้:

  • SSH
  • HTTPS-TLSv1.2

Shopify ใช้โปรโตคอล HTTPS สำหรับการชำระเงิน หน้าร้าน และหน้าผู้ดูแลระบบ รายละเอียดบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่นๆ ในร้านค้าข้อมูลการปฏิบัติงานจะได้รับการเข้ารหัสไว้ส่วนที่เหลือ รหัสผ่านผู้ใช้ทั้งหมดจะถูกเติมเกลือและแฮชโดยใช้อัลกอริธึมการแฮช bcrypt เมื่อมีการเก็บไว้

Shopify ใช้ Transport Layer Security (TLS) ซึ่งเป็นโปรโตคอลการเข้ารหัสที่ใช้ในการรักษาความปลอดภัยการสื่อสารทางอินเทอร์เน็ต เพื่อรักษาความปลอดภัยการเชื่อมต่อทั้งหมดกับผู้ดูแลระบบผู้ขายและร้านค้า เมื่อแถบที่อยู่ของเบราว์เซอร์ถัดจาก URL ที่ขึ้นต้นด้วย https:// แสดงไอคอนแม่กุญแจ ซึ่งหมายความว่าการเชื่อมต่อนั้นจะใช้ TLS TLS ปกป้องการเชื่อมต่อทั้งหมดกับ Shopify รวมถึงการเชื่อมต่อของผู้ขายและการเชื่อมต่อของลูกค้าของผู้ขาย Shopify รองรับเวอร์ชัน TLS 1.2 ขึ้นไปและสูงกว่าของโปรโตคอล TLS

ใบรับรอง TLS ช่วยให้ร้านค้าได้รับประโยชน์ดังต่อไปนี้:

  • เพิ่มความปลอดภัยอีกชั้นด้วยการเข้ารหัสข้อมูลส่วนบุคคลของลูกค้า
  • เสริมสร้างความไว้วางใจของลูกค้าโดยแสดงไอคอนแม่กุญแจข้างๆ URL ของร้านค้าออนไลน์

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ ระบบรักษาความปลอดภัยในการส่งผ่านข้อมูล และการเปิดใช้งานการเชื่อมต่อที่ปลอดภัยไปยังร้านค้า Shopify ของคุณ

การสอดคล้องกับมาตรฐาน PCI

Shopify ได้รับการรับรองมาตรฐาน PCI DSS ระดับ 1 PCI Security Standards Council เป็นองค์กรที่ได้รับการยอมรับทั่วโลก ซึ่งอุทิศตนเพื่อรักษามาตรฐานสำหรับการประมวลผลธุรกรรมบัตรเครดิตอย่างปลอดภัย ช่วยให้ผู้ขายเช่นผู้ขายของ Shopify ประมวลผลการชำระเงินด้วยบัตรเครดิตได้อย่างปลอดภัยและปกป้องข้อมูลผู้ถือบัตร

พวกเราที่ Shopify จริงจังกับการโฮสต์ร้านค้าของคุณอย่างปลอดภัย และได้ลงทุนเวลาและเงินจำนวนมากเพื่อให้แน่ใจว่าโซลูชันของเราเป็นไปตามมาตรฐาน PCI DSS ตั้งแต่การประเมินประจำปีที่ตรวจสอบการปฏิบัติตามไปจนถึงการบริหารความเสี่ยงอย่างต่อเนื่อง เราทำงานอย่างหนักเพื่อรักษารถตะกร้าสินค้าและโฮสติ้งอีคอมเมิร์ซให้ปลอดภัย

ร้านค้าทั้งหมดที่ขับเคลื่อนโดย Shopify เป็นไปตามมาตรฐาน PCI DSS ตามค่าเริ่มต้น เพื่อให้ผู้ขายของเราสามารถจัดเก็บข้อมูลการการช้อปปิ้งและข้อมูลธุรกิจให้ปลอดภัย

การปฏิบัติตามข้อกำหนดของเราครอบคลุมเป้าหมายมาตรฐาน PCI หกประการ:

  • รักษาเครือข่ายที่ปลอดภัย
  • ปกป้องข้อมูลผู้ถือบัตร
  • รักษาโปรแกรมการจัดการช่องโหว่
  • ใช้การควบคุมการเข้าถึงที่เข้มงวด
  • ตรวจสอบและทดสอบเครือข่ายอย่างสม่ำเสมอ
  • รักษานโยบายการรักษาความปลอดภัยของข้อมูล

โปรดดูการปฏิบัติตามข้อกำหนด PCI ของ Shopify สำหรับข้อมูลเพิ่มเติม

การควบคุมองค์กรบริการ (SOC)

รายงานการควบคุมองค์กรบริการ (SOC) คือการประเมินระบบข้อมูลของบริษัทโดยผู้ตรวจสอบบุคคลที่สาม ซึ่งรับรองว่าบริษัทมีคุณสมบัติตรงตามมาตรฐานที่เป็นอิสระ รวมถึงเกณฑ์ที่เกี่ยวข้องกับความปลอดภัยและความพร้อมในการให้บริการ

Shopify ได้รับการออกรายงานต่อไปนี้สำหรับบริการที่เรามอบให้กับลูกค้าของเรา:

  • SOC 2 Type II
  • SOC 3

สำหรับข้อมูลเพิ่มเติม โปรดดูรายงานการปฏิบัติตามกฎระเบียบของเรา ทุกคนที่เข้าสู่ระบบในฐานะผู้ค้าสามารถค้นหารายงาน SOC 2 Type II ได้ที่นั่น

สิ่งจำเป็นด้านความปลอดภัยอื่นๆ

การควบคุมความปลอดภัยของ Shopify มีฟีเจอร์ความปลอดภัยที่จำเป็นจำนวนหนึ่งดังนี้:

  • การสแกนช่องโหว่และการทดสอบการเจาะระบบของผู้ให้บริการภายนอกจะดำเนินการเป็นประจำเพื่อระบุและแก้ไขจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้น
  • ประสิทธิภาพเซิร์ฟเวอร์และแอปพลิเคชันได้รับการตรวจสอบอย่างต่อเนื่องโดยทีมวิศวกรรมการผลิตของเรา
  • เครื่องมือการจัดการการกําหนดค่าของเราจะช่วยให้มั่นใจได้ว่าเซิร์ฟเวอร์สามารถใช้งานการกําหนดค่าปัจจุบันได้
  • Shopify ตรวจสอบการเปิดเผยช่องโหว่ที่เกี่ยวข้องและแหล่งที่มาของการอัปเดตความปลอดภัย และการดำเนินการตามที่จำเป็น
  • ผู้ขายและผู้รับเหมารักษาความปลอดภัยสามารถทดสอบหน้าร้านได้ด้วยตนเอง
  • เราสนับสนุนให้ผู้ค้ารายงานการค้นพบแพลตฟอร์มไปยังโปรแกรม HackerOne ของเรา
  • ระบบของเราได้รับการออกแบบทางวิศวกรรมเพื่อการกู้คืนข้อมูลอย่างรวดเร็วในกรณีเกิดความเสียหาย ทำการทดสอบการกู้คืนข้อมูลสํารองทุกวัน
  • Shopify มีความซ้ำซ้อนหลายระดับเพื่อให้แน่ใจว่าข้อมูลผู้ขายจะพร้อมใช้งานสำหรับผู้ขายและลูกค้าสามารถใช้ร้านค้าของผู้ขายได้
  • เรามีกระบวนการตอบสนองและแก้ไขเหตุการณ์อย่างเป็นทางการ
  • อุปกรณ์ของพนักงานได้รับการจัดการจากส่วนกลางเพื่อใช้และจำกัดมาตรการรักษาความปลอดภัยให้สอดคล้องกับนโยบายความปลอดภัยของ Shopify
  • การกำหนดค่าไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) มีอยู่ทั้งแพลตฟอร์ม
  • Shopify นำเสนอการป้องกันข้อมูลสูญหายผ่านแพลตฟอร์มและการตรวจสอบความปลอดภัย เช่น ระบบป้องกัน/ตรวจจับการบุกรุก (IDS/IPS) ในสภาพแวดล้อมที่ละเอียดอ่อน
  • Shopify ใช้การควบคุมการเข้าถึงตามบทบาทตามหลักการของสิทธิ์ขั้นต่ำ
  • เราช่วยเหลือในการตรวจสอบความปลอดภัยประจำปีโดยจัดทำรายงานการตรวจสอบอย่างเป็นอิสระ เช่น SOC 2 Type II
  • พนักงานได้รับการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยของข้อมูล และภาระหน้าที่ในการรักษาความลับตามสัญญา

หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ การรักษาความปลอดภัย

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี