การปกป้องข้อมูลเริ่มที่ database engine
Enafeedback ออกแบบ cho อุตสาหกรรม กฎระเบียบ. ทุก ฟีเจอร์ ความปลอดภัย และ การปฏิบัติตาม การตัดสินใจ โครงสร้าง — ไม่ใช่ ตั้งค่า หลัง ติดตั้ง.
เสาหลักความปลอดภัย
หกชั้นป้องกัน
PostgreSQL RLS
นโยบาย Row-Level Security บังคับที่ database engine ทุก query จำกัดด้วย UUID ของ tenant ปัจจุบันผ่าน session variable การรั่วไหลข้าม tenant เป็นไปไม่ได้ในเชิงโครงสร้าง
OIDC ผ่าน EnaCore Identity
การยืนยันตัวตน ผู้ดูแล qua ผู้ให้บริการ OIDC องค์กร ด้วย PKCE. ไม่ เก็บ รหัสผ่าน ใน Enafeedback. token เข้าถึง อายุสั้น ด้วย เก็บ เซสชัน Redis.
audit HMAC-SHA256
บันทึก audit ถาวรแบบ append-only พร้อมห่วงโซ่ hash เชิงรหัส เก็บ 3–7 ปีตามแพ็ก ตรวจห่วงโซ่ตามคำขอ
ความลับ เข้ารหัส
ความลับลงนาม webhook ข้อมูลรับรอง SMS และเซสชันเข้ารหัส AES-GCM ก่อนเก็บ จัดการคีย์ผ่าน environment ไม่ใส่ใน source code
ความยินยอม KVKK และ GDPR
ฟอร์ม ความยินยอม สามารถ ตั้งค่า ที่ โมดูล ข้อเสนอแนะ และ แบบสำรวจ ผู้เยี่ยมชม. ความยินยอม ชัดเจน บันทึก เมื่อ ส่ง. ฟิลด์ PII ปิดบัง ก่อน ประมวลผล AI.
ที่เก็บออบเจกต์แยกตาม tenant
ไฟล์ มัลติมีเดีย ผู้เยี่ยมชม (รูป, เสียง, วิดีโอ) เก็บ ใน bucket Huawei OBS ต่อ องค์กร ด้วย เข้ารหัส เมื่อ จัดเก็บ.
คำถามที่พบบ่อย เรื่อง ความปลอดภัย
สัมผัส Enafeedback ในสภาพแวดล้อมของคุณ
ติดต่อเรา — เราจะทบทวนการตั้งค่า โมดูล และการกำหนดค่า Enterprise ร่วมกัน