Security

ปลอดภัย
มาตรฐานสากล

เราออกแบบ DOC.IN.TH โดยคำนึงถึงความปลอดภัยทุกระดับ ตั้งแต่ Infrastructure ถึง Application Layer ข้อมูลลูกค้าถูกปกป้องด้วยเทคโนโลยีเดียวกับสถาบันการเงินชั้นนำ

ISO 27001 Aligned
PDPA Compliant
Data Center Tier 3 (TH)
TLS 1.3 Encrypted
AES-256 at Rest
Encryption at Rest
ไฟล์และ Metadata ทุกชิ้นถูกเข้ารหัสด้วย AES-256-GCM ก่อนเขียนลงดิสก์ Key Management ด้วย HSM ระดับ Hardware
AES-256-GCM
Encryption in Transit
ทุก Connection บังคับใช้ TLS 1.3 ด้วย Perfect Forward Secrecy HTTP Strict Transport Security (HSTS) เปิดตลอด
TLS 1.3 + HSTS
Zero-Trust Architecture
ทุก API Request ต้องผ่านการ Authenticate และ Authorize แยกกัน ไม่มี Implicit Trust แม้กระทั่งภายใน Network เดียวกัน
Zero Trust
Role-Based Access Control
กำหนดสิทธิ์ละเอียดระดับ Document และ Folder แยกตาม Role: Admin, Manager, User, Viewer, Guest พร้อม Audit Trail ครบถ้วน
RBAC + ABAC
Immutable Audit Trail
บันทึก Event ทุกครั้งที่มีการดู แก้ไข ดาวน์โหลด หรือแชร์เอกสาร Log ไม่สามารถลบหรือแก้ไขได้ เก็บไว้ 7 ปี
Tamper-proof Logs
GeoIP Protection
ตรวจจับ IP ต้องสงสัยและ Tor Exit Nodes อัตโนมัติ รองรับ IP Allowlist สำหรับลูกค้า Plan M และ L
GeoIP + Threat Intel
Dynamic Watermark & DLP
เพิ่ม Watermark อัตโนมัติพร้อม Email, Timestamp, IP ของผู้เปิด ป้องกัน Screenshot และการนำข้อมูลออก
DLP · Watermark
Vulnerability Management
Penetration Test โดย Third-party รายปี Dependency Scanning อัตโนมัติทุก CI/CD Build แจ้งเตือน CVE ภายใน 24 ชม.
Annual Pentest
Backup & Disaster Recovery
Backup รายวันไปยัง Off-site Storage ต่างภูมิภาค RTO ≤ 4 ชม. RPO ≤ 24 ชม. ทดสอบ Restore ทุกไตรมาส
RTO ≤ 4h · RPO ≤ 24h

Defense in Depth — หลายชั้นป้องกัน

L1
Physical Security
Data Center Tier 3 ในประเทศไทย ควบคุมการเข้าถึงด้วย Biometric + CCTV 24/7 การ์ดรักษาความปลอดภัยตลอดเวลา
L2
Network Security
DDoS Protection โดย CDN Provider ชั้นนำ Web Application Firewall (WAF), Rate Limiting, IP Reputation Filtering, VPC Isolation
L3
Application Security
OWASP Top 10 Testing ทุก Release, Input Validation, Parameterized Queries, CSRF Token, Content Security Policy (CSP) Header
L4
Authentication & Identity
Bcrypt (cost 12) Password Hashing, MFA (TOTP/SMS), SSO/SAML 2.0, Session Timeout อัตโนมัติ, Concurrent Session Control
L5
Data Security
AES-256 Encryption at Rest, TLS 1.3 in Transit, Per-tenant Data Isolation, Column-level Encryption สำหรับ PII, HSM Key Management
L6
Monitoring & Incident Response
SIEM Monitoring 24/7, Anomaly Detection, Automated Alert ทีม Security On-call, Incident Response Plan ทดสอบรายปี, SLA แจ้งลูกค้าใน 72 ชม.

🔍 Responsible Disclosure

หากคุณพบช่องโหว่ด้านความปลอดภัยใน DOC.IN.TH เราขอให้แจ้งเราก่อนเปิดเผยต่อสาธารณะ ทีม Security จะตรวจสอบและแก้ไขโดยเร็ว พร้อมแจ้งผลการแก้ไขให้ทราบ

ส่งรายงานได้ที่ [email protected] · PGP Key: ดาวน์โหลด Public Key

เราไม่มีนโยบิดเบือน Bug Bounty อย่างเป็นทางการในขณะนี้ แต่ขอบคุณทุก Responsible Disclosure ด้วย Hall of Fame และ Acknowledgement สาธารณะ