ระบบรักษาความปลอดภัยที่ Brick
ที่ Brick, security is not just a feature—it’s a foundation. โครงสร้างพื้นฐาน โปรโตคอล และแนวทางปฏิบัติภายในของเราได้รับการออกแบบมาเพื่อให้เป็นไปตามมาตรฐานสากลสูงสุดในการปกป้องข้อมูล เพื่อให้มั่นใจว่าธุรกิจและผู้ใช้ของคุณยังคงปลอดภัยอยู่ตลอดเวลา
🛡️ การรับรองและมาตรฐานอุตสาหกรรม
- ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2013
Brick ปฏิบัติตามมาตรฐานที่ได้รับการยอมรับทั่วโลกสำหรับระบบการจัดการความปลอดภัยของข้อมูล - การเข้ารหัสที่สอดคล้องกับ NIST
เราปฏิบัติตามคำแนะนำจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST):- การใช้ AES-256 เพื่อการเข้ารหัสข้อมูลที่ปลอดภัย
- การใช้การควบคุมความแข็งแกร่งของรหัสผ่านตามหลักเกณฑ์ NIST SP 800-63B
- แนวทางปฏิบัติที่ดีที่สุดของ OWASP
เลเยอร์แอปพลิเคชันของเราได้รับการรักษาความปลอดภัยตามมาตรฐาน Open Web Application Security Project (OWASP) เพื่อป้องกันช่องโหว่บนเว็บที่พบบ่อยที่สุด 10 อันดับแรก
🔒 สถาปัตยกรรมการเข้ารหัสตามคีย์
เราใช้รูปแบบการเข้ารหัสหลายฝ่ายแบบกำหนดเองเพื่อให้แน่ใจว่าไม่มีฝ่ายใดฝ่ายหนึ่ง รวมถึง Brick ที่สามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต
การกระจายคีย์การเข้ารหัสมีดังนี้:
| ส่วนประกอบ | จัดเก็บโดย | คำอธิบาย |
|---|---|---|
| ความลับของผู้ใช้ | อุปกรณ์ส่วนตัวของผู้ใช้ปลายทาง | เชื่อมโยงกับผู้ใช้ เข้าถึงได้บนอุปกรณ์ของพวกเขาเท่านั้น |
| ความลับของแอป | เซิร์ฟเวอร์ส่วนตัวของคุณ (ลูกค้า) | ควบคุมโดยธุรกิจของคุณ |
| คีย์ส่วนตัวที่เข้ารหัส | เซิร์ฟเวอร์ที่ปลอดภัยของ Brick | ไม่ซ้ำกันต่อไคลเอ็นต์ จัดเก็บแบบเข้ารหัส |
ในการถอดรหัสข้อมูลผู้ใช้ ส่วนประกอบทั้งสามจะต้องรวมกัน ซึ่งหมายความว่า:
👍 แม้แต่ Brick ก็ไม่สามารถเข้าถึงข้อมูลผู้ใช้ที่ไม่ได้เข้ารหัสได้ แม้แต่ในกรณีที่มีการละเมิดก็ตาม
สิ่งนี้มีความหมายต่อคุณอย่างไร
- แม้ว่าฐานข้อมูลของ Brick จะถูกบุกรุก ข้อมูลผู้ใช้จะยังคงถูกเข้ารหัสและไม่สามารถใช้งานได้
- พนักงาน วิศวกร และแม้แต่ผู้ก่อตั้ง Brick ไม่สามารถเข้าถึงข้อมูลดิบของผู้ใช้ได้
- การเข้าถึงข้อมูลของผู้ใช้จะต้องมีการเข้าถึงทางกายภาพไปยังอุปกรณ์ของผู้ใช้ เซิร์ฟเวอร์แอปของคุณ และฐานข้อมูลที่เข้ารหัสของ Brick ซึ่งเป็นสถานการณ์ที่ไม่น่าจะเป็นไปได้อย่างยิ่ง
✅ก้าวไปไกลกว่ามาตรฐานอุตสาหกรรม
แพลตฟอร์มส่วนใหญ่จัดเก็บคีย์การเข้ารหัสไว้บนเซิร์ฟเวอร์ของตนเอง ซึ่งสามารถเข้าถึงได้โดยทีมภายใน decentralized encryption architecture ของ Brick ช่วยให้มั่นใจได้ว่า:
- การเข้าถึงภายในเป็นศูนย์
- ความอดทนเป็นศูนย์สำหรับการแบ่งปันคีย์
- การปกป้องสูงสุดด้วยการออกแบบ
ความปลอดภัยอยู่ใน DNA ของเรา ด้วย Brick คุณไม่เพียงแต่บูรณาการแพลตฟอร์มเท่านั้น แต่คุณกำลังเลือกพันธมิตรที่ปฏิบัติต่อข้อมูลผู้ใช้ของคุณเหมือนเป็นของตนเอง: with uncompromising care