ความปลอดภัย
ออกแบบให้ปลอดภัยตั้งแต่ฐานราก
งานป้ายแดงคือข้อมูลทางการเงินและทางกฎหมาย — เราจึงไม่ประนีประนอมเรื่องความปลอดภัย
⌗
Row-Level Security (RLS)
ทุกตารางถูกป้องกันด้วย RLS ระดับ Postgres — ผู้ใช้แต่ละคนเห็นเฉพาะข้อมูลของสาขาตัวเอง แม้ในกรณีที่โค้ดผิดพลาด
⚿
การเข้ารหัส
TLS 1.3 ระหว่างการเชื่อมต่อ และ AES-256 สำหรับข้อมูลที่จัดเก็บ — กุญแจถูกบริหารแบบหมุนเวียน
∞
Audit log แบบเพิ่มอย่างเดียว
ทุกการกระทำถูกบันทึกเป็นเหตุการณ์ — ไม่สามารถลบหรือแก้ของเก่าได้ ใช้สำหรับตรวจสอบและรายงานทางกฎหมาย
⌖
การแยก Tenant
แต่ละบริษัทใช้ schema และนโยบาย RLS ของตัวเอง — ข้อมูลข้ามบริษัทเป็นไปไม่ได้ทางสถาปัตยกรรม
☷
สิทธิ์ตามบทบาท
บทบาทที่ปรับแต่งได้ — ตั้งสิทธิ์ละเอียดได้ทั้งระดับฟิลด์และระดับการกระทำ
⏱
การสำรองข้อมูล
สำรองข้อมูลรายวันแบบอัตโนมัติ เก็บไว้ 30 วัน พร้อม PITR (point-in-time recovery)
รายงานปัญหาด้านความปลอดภัย
หากพบช่องโหว่ กรุณาส่งอีเมลถึง security@itads.local เราจะตอบกลับภายใน 1 วันทำการ