Koder.ai

ความปลอดภัย

Koder.ai ถูกสร้างขึ้นโดยคำนึงถึงความปลอดภัยตั้งแต่ต้น ทำให้ทีมสามารถส่งมอบแอปพลิเคชัน AI โดยไม่ต้องลดทอนการปกป้องข้อมูล การกำกับดูแล หรือการปฏิบัติตามกฎระเบียบ

หน้านี้ให้ภาพรวมของวิธีที่เราคิดเกี่ยวกับความปลอดภัยในแพลตฟอร์ม สำหรับรายละเอียดทางกฎหมาย โปรดดู ข้อกำหนดการใช้งาน และ นโยบายความเป็นส่วนตัว.

ความปลอดภัยของข้อมูล

การเข้าถึงเว็บแอปพลิเคชันและ API ของ Koder.ai ทั้งหมดถูกเข้ารหัสระหว่างการส่งผ่าน HTTPS โดยใช้ TLS ที่ทันสมัย เราแนะนำอย่างยิ่งให้ลูกค้าเข้าถึง Koder ผ่านเครือข่ายที่ปลอดภัยเท่านั้น และเปิดใช้งานการยืนยันตัวตนหลายปัจจัยและ Passkeys เมื่อมี

โปรเจกต์อยู่ภายในเวิร์กสเปซและองค์กร ซึ่งช่วยแยกข้อมูลระหว่างทีมและสภาพแวดล้อม การควบคุมความเป็นส่วนตัวของเวิร์กสเปซและการเก็บข้อมูลช่วยให้คุณกำหนดค่าการจัดการโปรเจกต์ การวัดผล และการเข้าถึงสนับสนุนสำหรับองค์กรของคุณ

ความปลอดภัยของแอปพลิเคชันและการควบคุมการเข้าถึง

Koder มีการควบคุมระดับองค์กร เช่น การเข้าถึงตามบทบาท สิทธิ์ระดับองค์กรและโปรเจกต์ และการป้องกันสภาพแวดล้อม เพื่อให้คุณตัดสินใจได้ว่าใครสามารถดู แก้ไข และปรับใช้โค้ด

  • บทบาทละเอียดในระดับองค์กร เวิร์กสเปซ และโปรเจกต์
  • เส้นทางการตรวจสอบสำหรับการดำเนินการสำคัญเมื่อมีในผลิตภัณฑ์
  • รองรับขั้นตอนการยืนยันตัวตนที่ทันสมัยและ SSO ในแผนองค์กร

การบันทึก การตรวจสอบ และความน่าเชื่อถือ

เราเก็บบันทึกและตัวชี้วัดการดำเนินงานจากบริการหลักเพื่อช่วยตรวจจับปัญหา ตรวจสอบเหตุการณ์ และปรับปรุงความน่าเชื่อถือ โครงสร้างพื้นฐานของเราถูกออกแบบโดยคำนึงถึงความซ้ำซ้อน เพื่อให้ความล้มเหลวของส่วนประกอบแต่ละส่วนไม่ทำให้บริการทั้งหมดหยุดทำงาน

ความลับและการกำหนดค่า

แอปพลิเคชันมักขึ้นอยู่กับ API keys และข้อมูลประจำตัวอื่น ๆ Koder แนะนำให้คุณจัดการสิ่งเหล่านี้เป็นการกำหนดค่าสภาพแวดล้อมแทนการฝังความลับในซอร์สโค้ด สิ่งนี้ลดความเสี่ยงของการเปิดเผยโดยไม่ตั้งใจในรีโพซิทอรีหรืออาร์ติแฟกต์ที่สร้างขึ้น

ความรับผิดชอบร่วมกัน

ความปลอดภัยบน Koder เป็นความรับผิดชอบร่วมกัน เราจัดการและรักษาความปลอดภัยของแพลตฟอร์มและโครงสร้างพื้นฐานพื้นฐาน คุณรับผิดชอบในการรักษาความปลอดภัยของแอปพลิเคชันที่คุณสร้าง ข้อมูลที่คุณเชื่อมต่อ และการรวมระบบที่คุณกำหนดค่า

  • เราดำเนินการ ตรวจสอบ และรักษาความปลอดภัยบริการหลักที่ขับเคลื่อนตัวแก้ไข โมเดล AI และโฮสติ้ง
  • คุณกำหนดว่าใครสามารถเข้าถึงเวิร์กสเปซของคุณ ระบบภายนอกใดที่คุณเชื่อมต่อ และวิธีที่แอปพลิเคชันของคุณจัดการข้อมูลผู้ใช้ปลายทาง

การชำระเงินและ PCI

เราใช้ Stripe เพื่อประมวลผลและจัดเก็บข้อมูลการชำระเงิน ซึ่งหมายความว่าเราไม่เคยจัดการข้อมูลการชำระเงินของคุณโดยตรง Stripe เป็นผู้ประมวลผลการชำระเงินที่ได้รับการรับรอง PCI Level 1 ซึ่งเป็นระดับการรับรองที่เข้มงวดที่สุดในอุตสาหกรรมการชำระเงิน

อ่านเพิ่มเติมเกี่ยวกับความปลอดภัยที่ Stripe

การรายงานปัญหาความปลอดภัย

หากคุณพบช่องโหว่ด้านความปลอดภัยหรือมีข้อกังวลเกี่ยวกับความปลอดภัยของบัญชี โปรด ใช้ตัวเลือก 'แจ้งปัญหาความปลอดภัย' ในแบบฟอร์มติดต่อของเรา. รวมรายละเอียดให้มากที่สุด (โปรเจกต์ที่ได้รับผลกระทบ ขั้นตอนในการทำซ้ำ บันทึกหรือภาพหน้าจอถ้าเป็นไปได้) เพื่อให้เราสามารถตรวจสอบและตอบกลับได้รวดเร็ว