セキュリティ
あなたのデータを、分離して安全に
セキュリティは後から付け足す機能ではありません。すべてのワークスペースに専用のデータベースを用意することから始まる、Tickinの設計そのものです。
土台
ワークスペースごとの専用データベース
多くのソフトウェアは、すべての顧客のデータを同じ共有テーブルに保存し、ID列だけで区別しています。そのため、たった一つのミスで誤ったデータが見えてしまうこともあります。Tickinはそうではありません。各ワークスペースは独立した専用データベースで動作するため、あなたのデータが他社のデータと混ざることはありません。
データを守る仕組み
ワークスペースの分離
すべてのワークスペースに専用のデータベースがあります。あなたのデータは、フィルターによる区別ではなく、設計上、他のどの会社のデータからも切り離されています。
ワークスペース単位のアクセス
サインインはワークスペースに紐づいています。認証情報やセッションは常に自分のデータに対してのみ有効で、ある顧客が別の顧客のデータに到達することはありません。
通信の暗号化
お客様とTickin間のすべての通信はHTTPS/TLSで行われ、通信経路上のデータは終端まで暗号化されます。
シークレットの暗号化
Slackやメールのキーなどのセンシティブな連携情報は、平文ではなくAES-256-GCMで暗号化して保存します。
パスワードのハッシュ化
パスワードが読み取れる形で保存されることはありません。認証情報のために設計された、低速でソルト付きのアルゴリズムであるbcryptでハッシュ化します。
内部アクセスの制限
顧客データへのアクセスは権限を持つ担当者に限定され、サポートとサービス運用の目的にのみ使用されます。