Güvenlik Odaklı Tasarım

Dünya genelinde 150.000’den fazla müşteri, kişisel verilerinin güvenliği konusunda bize güveniyor. Ürün mühendisliği ve hizmet sunumu ilkelerinin ayrılmaz bir parçası olan sağlam veri güvenliği ve gizliliği uygulamaları ile bu güveni sağlamaktayız. Güvenlik odaklı tasarım ilkeleri uyarınca, ürünlerimizi geliştirme, kişisel verilerinizi güvende bulundurma ve yüksek esneklik sunma yöntemlerimizin temelinde güvenlik yer almaktadır. Baştan sona güvenlik ve denetimin bulunduğu DNA’mız sayesinde tehditleri sürekli olarak atlatıyor ve gerekli ayarlamaları yaparak güvenlik sistemimizi güçlendiriyoruz. Bu sayede, değişen iş ve teknoloji ortamına uyum sağlıyoruz.

Perde arkası

Çok katmanlı güvenlik mimarisi modeli, güvenli ürün teslimi ve yüksek esneklikteki hizmet platformu, müşterilerine ait verilerin güvenliğinden sorumlu olan Freshworks’ün hizmet sunumunun dayandığı temel ilkelerdir.

Verilerinizin güvenliği

Çok katmanlı güvenlik mimarisi modeli

Güvenli ürün yapısı

Ürün yaşam döngüsü boyunca uçtan uca güvenlik

Yüksek esneklikteki mimari

Her koşulda işletmenize uygun

Verilerinizin güvenliği

Verilerin değerini anlıyoruz. Sağlam veri güvenliği sistemlerimiz ile, verilerinizin güvenliği yerine, verilerinize odaklanmanıza yardımcı oluyoruz.

Güvenli veri barındırma ortağımız

Kişiye Özel Sanal Bulut (VPC)

Arttırılmış güvenlik ve yönetilebilirlik için seçici modda kişiye özel sanal bulutta veriler saklanmaktadır.

Çevre Güvenliği

Tüm kaynaklar arasında izin verilen çeşitli işlemler için önceden belirlenmiş kriterlere göre uygulanan sıkı yönlendirme kuralları.

Erişim Kontrolleri

Görev ayrımını, iki faktörlü kimlik doğrulamayı ve uçtan uca denetim izini zorunlu kılan kimlik ve erişim yönetimi (IAM) aracılığıyla rol tabanlı erişim sayesinde güvenlik konseptine uygun erişim.

Şifreleme

Durağan veriler için 1024 bit gücündeki anahtar ile AES 256 bit şifreleme ve iletim halindeki veriler için FIPS 140-2 uyumlu TLS şifrelemesi.

Yönetim Katmanı

Yönetim amaçlı olarak sunucularla bağlantı sağlanması için tabya üzerinden güvenilir IP adresleri ile güvenli yönetim tüneli.

Kötü Amaçlı Yazılım & Spam Koruması

Kötü amaçlı yazılım ve spam koruması en güncel tehdit imzaları temel anılarak uygulanır ve gerçek zamanlı tarama ve güvenliği destekler.

Güvenli Ürün Yapısı

Bilgi güvenliği ve veri gizliliği şartları her bir sürüm döngüsünde ürüne dahil edilir ve ürün tasarımının bir parçasını oluşturur. 

Ürün Yol Haritası

Ürün yol haritası, Ürün Sahibi tarafından periyodik olarak belirlenir ve gözden geçirilir.  Güvenlik düzeltmeleri önceliklidir ve bu düzeltmeler mümkün olan en kısa sürede gerçekleştirilir.

DevOps Ekibi

DevOps çalışmalarımız Ürün Sahibi, Ekip Lideri, Grup Lideri ve Üyeleri ve Kalite Güvence Sorumlusundan oluşan, farklı disiplinleri bir araya getiren bir ekip tarafından yürütülmektedir.

Kod İncelemeleri

Tüm değişiklikler Kalite Güvencesi ekibi tarafından test edilir ve kod incelemeleri, internet güvenlik açığı değerlendirmesi ve gelişmiş güvenlik testleri için kriterler belirlenir.

Kalite Güvencesi

“Kullanıma sunulmaya hazır” olarak onaylanmadan önce yapılar zorlu işlevsellik testleri, performans testleri, kararlılık testleri ve kullanıcı deneyimi testlerinden geçirilir.

Sürüm Kontrolü

Kaynak Kodu, sürüm kontrolleri ile merkezi olarak yönetilir ve belirli geliştirme çalışmaları için atanan çeşitli ekipler haricinde erişim kısıtlaması uygulanır. Kod değişiklikleri, kod girişi ve çıkışları kayıt altına alınmaktadır.

Görevler Ayrımı

Üretim faaliyetlerine erişim, görevlerine göre çok sınırlı sayıda kullanıcının erişimine izin verilecek şekilde kısıtlanmıştır. Geliştiriciler ve Kalite Güvencesi ekibi üyeleri için üretim ortamına erişim, yetkilerine göre sınırlandırılmıştır.

Mavi-Yeşil Dağıtım

Yükseltmeleri sorunsuz bir şekilde dağıtmamızı sağlayan üretim ortamında değişikliklerin dağıtımı için mavi-yeşil dağıtım stratejisini uyguluyoruz.

Yüksek Esneklikte Mimari

Mimari, ürün ve veriler için yüksek kullanılabilirlik sağlayan esneklik göz önünde bulundurularak tasarlanmıştır.

Güvenli veri barındırma ortağımız

Bileşen Yedekleme

Yük dengeleme hizmetinin ardında, tüm bileşenler, etkin – etkin (Avtice-Active) modunda yapılandırılmış birden fazla kullanılabilirlik bölgesi arasında 'n+1' modunda dağıtılır.

Yüksek Oranda Ölçeklenebilir DNS

Coğrafi yakınlık, gecikme süresi, sağlık durumu ve diğer hususlar temel alınarak kullanıcılar en iyi uç noktaya yönlendirilir.

Platform Yük Dengeleme

Yüksek kullanılabilirliği, otomatik ölçeklemeyi ve güçlü güvenlik özelliklerini destekleyen birden çok kullanılabilirlik bölgesi arasında uygulama trafiğini otomatik olarak dağıtılmaktadır.

Veri Yedekleme

Birden fazla kullanılabilirlik bölgesi boyunca alınan ve şifrelenmiş ve erişim kontrollü cihazlarda bulundurulan gerçeğe yakın zamanlı yedeklemeler gerçekleştirilir.

Çapraz Coğrafi Yedekleme

Kurulan yansıtılmış birden fazla kullanılabilirlik bölgesi müşterilere gerçek zamanlı olarak hizmet etmekte ve böylece Acil Kurtarma (DR) yeteneği sağlanmaktadır.

Olay ve İhlal Yönetimi

Olayların raporlanması ve zamanında iletilmesi, incelenmesi ve çözümü için takip prosedürleri oluşturulmuştur.

İçerik Dağıtım Ağı

Coğrafi olarak dağıtılmış vekil sunucu ağı ve bunların veri merkezlerinden oluşur. Amaç, yüksek kullanılabilirlik ve performans sağlamak için hizmetin son kullanıcılara göre bölgesel olarak dağıtılmasıdır.

Güvenlik İşlemleri

Şüpheli veya mevcut güvenlik olaylarının tespiti, önlenmesi ve düzeltilmesi yoluyla durumsal farkındalık sağlanmaktadır. Uygun erken ikaz ve uyarıları sunması için taktik kurallar ve veri sensörleri yapılandırılmıştır. 

Kapasite Yönetimi

Belirlenmiş eşik değerlere göre proaktif kapasite takibi ve yüksek esneklikteki veri barındırma ortaklarımız aracılığıyla isteğe bağlı kapasite genişletme becerisi.