Tasarım Gereği Güvenlik

Dünya genelinde 150,000’den fazla müşteri, kişisel verilerinin güvenliği konusunda bize güvenmektedir. Ürün mühendisliği ve hizmet sunumu ilkelerinin ayrılmaz bir parçası olan sağlam veri güvenliği ve gizliliği uygulamaları ile bu güveni sağlamaktayız. Tasarım gereği güvenlik ilkeleri uyarınca, ürünlerimizi nasıl geliştirdiğimiz, kişisel verilerinizi nasıl güvende tuttuğumuz ve nasıl yüksek dayanıklılık sağladığımız hususlarının temelinde güvenlik yer almaktadır. DNA’larımızda baştan sonra denetim ve güvenlik yer almakta ve bu durum tehditleri sürekli olarak atlatmamızı ve güvenlik duruşumuzu güçlendirmek için ayarlamalar yapmamızı sağlamaktadır. Bu sayede, değişen iş ve teknoloji ortamına uyum sağlamaktayız.

Perde Arkası

Çok katmanlı güvenlik mimarisi modeli, güvenli ürün teslimi ve aksaklıklara karşı esnek platform, müşterilerine ait verilerin güvenliğinden sorumlu olan Freshworks’ün hizmet sunumu için benimsediği temel ilkelerdir.

Verilerinizin Güvenliği

Çok katmanlı güvenlik mimarisi modeli

Güvenli Ürün Yapısı

Ürün ömrü boyunda uçtan uca güvenlik

Aksaklıklara Karşı Esnek Mimari

İşletmeniz için her daim aktif

Verilerinizin Güvenliği

Verilerin değerini anlıyoruz. Sağlam veri güvenliği sistemlerimiz ile, verilerinizin güvenliği yerine, verilerinize odaklanmanıza yardımcı oluyoruz.

Güvenli Yer Sağlayıcı Ortağımız

Kişiye Özel Sanal Bulut (VPC)

Arttırılmış güvenlik ve yönetilebilirlik için daha fazla katmana ayrılmış rastgele olmayan (non-promiscous) modda kişiye özel sanal bulutta veriler saklanmaktadır.

Çevre Güvenliği

Tüm kaynaklar arasında izin verilen çeşitli işlemler için önceden belirlenmiş kriterlere göre sıkılaştırılmış yönlendirme kuralları.

Erişim Kontrolleri

Görevler ayrılığı, iki aşamalı kimlik doğrulama ve erişimin güvenlik yapısına uygun olmasına sağlayan uçtan uca denetim izlerini uygulamaya geçiren Kimlik ve Erişim Yönetimi (IAM) aracılığıyla rol tabanlı erişim.

Şifreleme

Durağan haldeki veriler için 1024 bit anahtar gücü ile AES 256 bit şifreleme ve iletim halindeki veriler için FIPS 140-2 uyumlu İletim Katmanı Güvenliği (TLS) şifrelemesi.

Yönetim

Yalnızca idari amaçlarla sunuculara güvenli erişim için, savunma kalesi ana makinesi üzerinden güvenli IP adresleriyle güvenli yönetim tüneli

Kötü Amaçlı Yazılım & Spam Koruması

Kötü amaçlı yazılım ve spam koruması, en güncel tehditler temel anılarak uygulanır ve gerçek zamanlı tarama ve güvenlik sağlamaktadır.

Güvenli Ürün Yapısı

Bilgi güvenliği ve veri gizliliği şartları, her bir yayım döngüsü için hazırlanır ve ürün planının bir parçasını oluşturur. 

Ürün Yol Haritası

Ürün yol haritası, Ürün Sahibi tarafından periyodik olarak açıklanır ve gözden geçirilir.  Güvenlik düzeltmeleri önceliklidir ve bu düzeltmeler mümkün olan en kısa sürede gerçekleştirilir.

DevOps Ekibi

DevOps çalışmalarımız, Ürün Sahibi, Ekip Lideri, Grup Lideri ve Üyeleri ve Kalite Güvence Sorumlusundan oluşan çok yönlü bir Ekip tarafından sağlanmaktadır.

Kod İncelemeleri

Tüm değişiklikler Kalite Güvencesi ekibi tarafından kalite güvencesi kriterlerine göre test edilir ve bu değişiklikler, kod incelemeleri, internet güvenlik açığı değerlendirmesi ve gelişmiş güvenlik testleri için oluşturulur.

Kalite Güvencesi

Yapılar, “uygulanabilir” olarak onaylanmadan önce, zorlu işlevsellik testleri, performans testleri, kararlılık testleri ve Ux testlerinden geçirilir.

Sürüm Kontrolü

Kaynak Kodu, sürüm kontrolleri ile merkezi olarak yönetilir ve belirli geliştirmeler için atanan çeşitli ekipler haricinde erişime kısıtlıdır. Kod değişiklikleri, kod girişi ve çıkışları kayıt altına alınmaktadır.

Görevler Ayrılığı

Sınırlı sayıda kullanıcı, görevlerine göre, Üretime erişim sağlayabilir. Geliştiriciler ve Kalite Güvencesi ekibi üyeleri için üretim ortamına erişim, yetkilerine göre sınırlandırılmıştır.

Mavi-Yeşil Dağıtım

Yükseltmeleri sorunsuz bir şekilde dağıtmamızı sağlayan üretim ortamında değişikliklerin dağıtımı için mavi-yeşil dağıtım stratejisini uyguluyoruz.

Aksaklıklara Karşı Esnek Mimari

Mimari, ürün ve veriler için yüksek kullanılabilirlik sağlayan esneklik göz önünde bulundurularak tasarlanmıştır.

Güvenli Yer Sağlayıcı Ortağımız

Bileşen Yedekleme

Tüm bileşenler, yük dengeleme hizmetinin arkasında etkin - etkin modda yapılandırılmış birden fazla kullanılabilirlik bölgesi arasında 'n+1' modunda dağıtılır.

Yüksek Ölçeklenebilir DNS

Coğrafi yakınlık, gecikme süresi, sağlık durumu ve diğer hususlar temel alınarak yol kullanıcıları en iyi uç noktaya yönlendirilir.

Platform Yük Dengeleme

Uygulama trafiği, yüksek kullanılabilirliği, otomatik ölçeklemeyi ve sağlam güvenliği destekleyen birden çok kullanılabilirlik bölgesi arasında otomatik olarak dağıtılmaktadır.

Veri Yedekleme

Birden fazla kullanılabilirlik bölgeleri boyunca, şifrelenmiş ve erişim kontrollü kapsayıcılarda alınan gerçeğe yakın zamanlı yedeklemeler.

Çapraz Coğrafi Yedekleme

Yansıtılmış birden fazla Kullanılabilirlik bölgesi kurulmakta ve müşterilere gerçek zamanlı olarak hizmet etmektedir. Bu sayede sorunsuz bir şekilde Acil Kurtarma (DR) özelliği sağlanmaktadır.

Olay ve İhlal Yönetimi

Olayların raporlanması ve zamanında iletilmesi, incelenmesi ve çözümü için takip prosedürleri oluşturulmuştur.

İçerik Dağıtım Ağı

Coğrafi olarak dağıtılan proxy sunucuları ağı ve bunların veri merkezleri. Amaç, yüksek kullanılabilirlik ve yüksek performans sağlamak için hizmetin son kullanıcılara göre bölgesel olarak dağıtılmasıdır.

Güvenlik İşlemleri

Şüpheli veya var olan güvenlik olaylarının tespiti, önlenmesi ve düzeltilmesi yoluyla durum farkındalığı. Taktik kurallar ve veri sensörleri, uygun erken ikaz ve uyarıları yapacak şekilde yapılandırılmıştır. 

Kapasite Yönetimi

Yüksek esneklikte yer sağlayıcılarımız aracılığıyla, isteğe bağlı kapasite genişletme kabiliyeti ve ılımlı eşik değerlerine göre proaktif kapasite izleme.