Platform Security Model
การรักษาความลับ
(Confidentiality)
t-reg มีการแยกฐานข้อมูล (Database) ของลูกค้าแต่ละรายออกจากกัน จะไม่มีการนำข้อมูลของลูกค้าไปใช้นอกเหนือจากการปฏิบัติตามวัตถุประสงค์ของผู้ใช้บริการ เมื่อสิ้นสุดระยะเวลาการใช้บริการ t-reg ทางบริษัท Ragnar Corporation จะทำการส่งออก (Export) ข้อมูลทั้งหมดให้แก่ผู้ใช้บริการในรูปแบบของไฟล์ .JSON และจะทำลายข้อมูลทั้งหมดของผู้ใช้บริการภายในระบบของ t-reg พร้อมจัดส่งเอกสารหลักฐานยืนยันการทำลายข้อมูลภายในระยะเวลา 30 วัน
ความถูกต้องของข้อมูล
(Integrity)
t-reg มีการจัดการเลเยอร์โครงสร้างพื้นฐาน ได้แก่ ระบบปฏิบัติการ ฐานข้อมูล การเข้ารหัส ซึ่งมีระบบจัดเก็บ Key โดย AWS เราสร้างและปกป้องคีย์ต่างๆ โดยใช้โมดูลรักษาความปลอดภัยในรูปฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน FIPS 140-2 และการใช้เครื่องมือ IAM เพื่อบังคับใช้สิทธิ์ที่เหมาะสม และใช้มาตรฐาน SHA-256 with RSA Encryption ในการรับส่งข้อมูล
ความพร้อมใช้งาน
(Availability)
t-reg สามารถรับมือกับปริมาณการใช้งานที่แตกต่างกันของแต่ละองค์กร มีการเข้ารหัสข้อมูลที่เก็บทั้งหมด พร้อมทั้งกู้คืนไปยังเวลาใดก็ได้ภายใน 35 วันก่อนหน้า ระบบฐานข้อมูลไม่ต้องหยุดทำงาน คุณจึงสามารถสำรองข้อมูลพร้อมกันในประเทศอื่นๆ ได้ เพื่อให้มั่นใจถึงความพร้อมใช้งานของฐานข้อมูล หากเราพบว่าระบบของ t-reg เกิดทำงานผิดพลาดจนข้อมูลของผู้ใช้บริการเกิดการสูญหาย ทีมงานจะทำการกู้คืนข้อมูลดังกล่าวให้ลูกค้าภายในระยะเวลา 3 วันทำการ
การระบุอัตลักษณ์และการเข้าถึง
(Identify and Access)
ระบบยืนยันตัวตน
(Authentication)
t-reg มีระบบการตรวจสอบ Username และ Password ของผู้ใช้งานก่อนเข้าสู่ระบบโดยมีการใช้ระบบยืนยันตัวตน (Authentication) ที่ได้มาตรฐานในระดับสากลอย่าง AWS และรองรับ Multi-Factor Authentication
การกำหนดสิทธิ์เข้าใช้งาน
(Authorization)
t-reg มีระบบการจัดการบทบาทหน้าที่ โดยจะให้สิทธิการเข้าถึงการใช้งานของแต่ละโมดูลของ t-reg แตกต่างกันขึ้นอยู่กับ บทบาท หน้าที่ของผู้ใช้งานแต่ละคนภายในองค์กร
การบันทึกการใช้งานของบุคคล
(Accounting)
t-reg มีระบบบันทึกประวัติการใช้งานของแต่ละบุคคลว่าบุคคลใดเข้ามา ลบ แก้ไข เปลี่ยนแปลงข้อมูลบน t-reg บ้าง
เรียกข้อมูลได้รวดเร็วที่สุดและมีความปลอดภัยสูง
จาก Content Delivery Network (CDN) 225 จุดทั่วโลกโดย AWS
ป้องกันการโจมตี DDoS และมีการป้องกันระดับ Web Application