Data Retention
ที่ Mail Master เราให้ความสำคัญกับการเก็บรักษาความลับข้อมูลภายในองค์กรของลูกค้า ที่ถือเป็นเรื่องที่สำคัญอันดับแรกของการให้บริการ เรามีการกำหนดขอบเขตการเข้าใช้งานและการเข้าถึง ข้อมูลส่วนบุคคล โดยระบบจะเข้าใช้ข้อมูลในรูปแบบ Role Base Authenticate มีการควบคุมและจัดการสิทธิ์การเข้าใช้งานข้อมูลในส่วนต่าง ๆ ข้อมูลอีเมลจะถูกเรียกใช้ผ่านการ Authenticate เพื่อตรวจสอบและพิสูจน์ตัวตนของผู้ที่มาใช้งานระบบอีเมล โดยใช้ Username และ Password ทั้งนี้ เจ้าหน้าที่ผู้ดูแลระบบอีเมลของทางบริษัทจะไม่มีสิทธิ์เข้าถึงข้อมูลอีเมลของลูกค้าได้
Data Encryption
ในทุกการเชื่อมต่อเพื่อรับส่งอีเมลผ่านระบบของเรานั้น มีการใช้ระบบรักษาความปลอดภัยคุณภาพสูง โดยการเข้ารหัสลับของข้อมูล AES Advanced Encryption Standard ขนาดสูงสุด 256-Bits ตามมาตรฐานที่ใช้บนระบบอีเมลขนาดใหญ่ทั่วโลก เพื่อป้องกันการแอบดูข้อมูล ป้องกันการเจาะระบบ หรือโจรกรรมข้อมูล รับรองความปลอดภัยแม้ทำงานผ่านมือถือหรืออุปกรณ์ไร้สาย
ความปลอดภัยของ Server
ระบบ Multi-Cloud Business Email วางโครงสร้างระบบบน Cloud Computing อันดับ 1 ของโลก ซึ่งให้บริการโดย Amazon Web Services (AWS) ซึ่งทาง AWS ได้รับประกาศนียบัตรรับรองมาตรฐาน ISO ต่างๆ ดังนี้
1. ISO 9001 :2015 ที่มา : https://aws.amazon.com/compliance/iso-9001-faqs/
Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS 9001 ด้านการบริหารงานคุณภาพ และการใช้งานระบบไอทีที่มีการควบคุมคุณภาพภายใน AWS Cloud โดยตรง
2. ISO / IEC 27001:2013 ที่มา : https://aws.amazon.com/compliance/iso-27001-faqs/
Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS 27001 ด้านการจัดการและรักษาความปลอดภัยของข้อมูลในทุกระดับองค์กร
3. ISO 27018: 2014 ที่มา : https://aws.amazon.com/compliance/iso-27018-faqs/
Amazon Web Services (AWS) ได้รับประกาศนียบัตรรับรองมาตรฐาน IOS 27018 ด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า AWS โดยเฉพาะ
AWS Shield
สำหรับลูกค้าที่ใช้บริการ Multi-Cloud Business Email จะได้รับบริการ AWS Shield ซึ่งเป็นบริการป้องกัน การโจมตีแบบ Distributed Denial of Service (DDoS) จะช่วยปกป้องเว็บแอปพลิเคชันที่ทำงานบน Amazon Web Services (AWS) โดยเฉพาะ
การโจมตีแบบ DDoS คืออะไร?
DDoS หรือ Distributed Denial of Service คือการโจมตีระบบประเภทหนึ่ง โดยมีเป้าหมายในการหยุดการทำงานของระบบหรือเซิร์ฟเวอร์หลัก โดยจะทำการส่ง Packet เข้าไปยังเป้าหมายจำนวนมาก จนเครื่องของเหยื่อไม่สามารถทำงานได้
ยกตัวอย่าง การโจมตี Mirai Botnet ซึ่งโจมตีผู้ให้บริการ Cloud DNS อย่าง Dyn ซึ่งเป็นผู้ให้บริการเว็บอย่าง Twitter, Github, Netflix , Airbnb ในเดือนตุลาคม 2016 ด้วยขนาด Bandwidth 620Gbps
การโจมตีประเภทนี้เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ อาจจะเพื่อความสนุก เพื่อโจมตีคู่แข่ง หรืออาจเพราะการเติบโตของเทคโนโลยี เราก็จะต้องเผชิญการโจมตีแบบนี้มากขึ้นเรื่อยๆ
การป้องกัน DDos
ทาง Amazon ได้พัฒนาระบบการป้องกันลักษณะนี้มาให้พร้อมกับ Route 53 Cloud DNS โดยจะทำงานอัตโนมัติในการตรวจจับ Traffic การเข้าใช้ หากท่านใช้บริการของ Mail Master เรามีบริการติดตั้งให้ฟรีไม่มีค่าใช้จ่าย!!
