มั่นใจในทุกการดำเนินธุรกิจด้วยมาตรฐานความปลอดภัยระดับโลกและการปฏิบัติตามกฎหมายอย่างเคร่งครัด
เราผนวกความปลอดภัยไว้ในทุกชั้นของการบริการ พร้อมรับรองด้วยมาตรฐานสากลที่ได้รับการยอมรับ เพื่อให้คุณมั่นใจในความต่อเนื่องทางธุรกิจและการปกป้องข้อมูลอย่างเหนือชั้น
มาตรฐานการรับรองที่ได้รับการยอมรับในระดับสากล
- ISO 27001: มาตรฐานสากลสำหรับระบบการจัดการความมั่นคงปลอดภัยของสารสนเทศ
- CSA STAR: มาตรฐานความปลอดภัยสำหรับผู้ให้บริการคลาวด์โดยเฉพาะ
- ISO 27701: การจัดการข้อมูลส่วนบุคคล (Privacy)
- ISO 27018: การปกป้องข้อมูลส่วนบุคคลบนคลาวด์สาธารณะ
- ISO 20000-1: มาตรฐานการบริหารจัดการบริการไอที
หลักการออกแบบเพื่อความปลอดภัยและการปกป้องข้อมูล
- Security by Design: ออกแบบและพัฒนาบริการด้วยแนวทางความปลอดภัยตั้งแต่เริ่มต้น
- Data Encryption: เข้ารหัสข้อมูลทั้งขณะจัดเก็บ (Encryption at Rest) และขณะถ่ายโอน (Encryption in Transit)
- Multi-Factor Authentication (MFA): ระบบยืนยันตัวตนหลายปัจจัยเพื่อการเข้าถึงที่ปลอดภัย
- Network Security: ระบบไฟร์วอลล์และการป้องกัน DDoS แบบหลายชั้น
- Physical Security: ด้วยระบบควบคุมการเข้าออก DC อย่างเข้มงวด การตรวจสอบด้วย CCTV 24 ชั่วโมง
การปฏิบัติตามกฎหมายและข้อบังคับ
- PDPA: บริการของเราออกแบบมาเพื่อสนับสนุนการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ
- Sovereign Cloud: ข้อมูลทั้งหมดอยู่ภายใต้เขตอำนาจของกฎหมายไทย โดยปราศจากความเสี่ยงจากกฎหมายต่างประเทศ เช่น US CLOUD Act, China National Intelligence Law
- Data Residency: รับประกันว่าข้อมูลจะถูกเก็บและประมวลผลภายในประเทศไทยเท่านั้น
หลักฐานและการตรวจสอบ
- Transparency: ยินดีให้การสนับสนุนในการตรวจสอบและการ audit ความปลอดภัย
- Compliance Documentation: ให้บริการเอกสารสนับสนุนการปฏิบัติตามกฎหมาย (upon request)
- Continuous Monitoring: มีระบบตรวจสอบและแจ้งเตือนเหตุผิดปกติตลอด 24×7