ให้เราช่วยเหลือคุณได้อย่างไร?
ได้รับอีเมล์แจ้งเตือนการใช้งาน secret key จาก IP address ใหม่บ่อยๆ เพราะอะไร?
Last updated on 07 มิถุนายน 2019อีเมล์นี้เป็นส่วนหนึ่งของมาตรการการรักษาความปลอดภัยของเรา เมื่อไหร่ก็ตามที่ live secret key ถูกใช้จากเซิร์ฟเวอร์หรือคอมพิวเตอร์ใดๆ เป็นครั้งแรก เราจะมีอีเมล์ถึงคุณเพื่อแจ้งเตือนการใช้งานดังกล่าวพร้อมทั้งระบุ IP address และวันที่ที่ดำเนินการไว้ด้วย ส่วนการใช้งานจาก IP address เดิมจะไม่มีการแจ้งเตือนใดๆ
เหตุผลที่เราแจ้งเตือนคุณ เนื่องจาก secret key สามารถนำไปเรียกใช้ API ได้แทบทั้งหมด ไม่ว่าจะเป็น การสร้าง charge คืนเงิน หรือโอนเงิน การที่ key ชุดนี้ล่วงรู้โดยบุคคลภายนอกหรือถูกนำไปใช้โดยพลการ อาจก่อให้เกิดความเสียหายต่อทรัพย์สินหรือองค์กรของคุณได้
หากใช้ cloud deployment auto-scaling Heroku หรือบริการใดๆ ที่มีการเปลี่ยน IP address ของเซิร์ฟเวอร์บ่อยครั้ง ก็จะได้รับอีเมล์แจ้งเตือนนี้เป็นประจำ ทั้งนี้ IP address ที่เซิร์ฟเวอร์ของ Omise ตรวจพบอาจเป็น gateway IP ของเซิร์ฟเวอร์ หรือเป็น IP ของ router ที่คุณใช้ส่ง secret key ก็ได้
เราแนะนำให้หมั่นตรวจสอบอีเมล์ที่ได้รับแแจ้งเตือนจากเรา เพื่อให้มั่นใจว่าไม่มีการใช้งานจากอุปกรณ์ใดๆ ที่ไม่ได้รับอนุญาต หากตรวจพบการใช้งานต้องสงสัยให้ทำการ roll key ทันที สำหรับผู้ที่ใช้งาน Heroku อ่านเพิ่มเติมเกี่ยวกับการกำหนด fix outbound IP ได้ที่:
https://elements.heroku.com/addons/fixie https://elements.heroku.com/addons/quotaguardstatic https://elements.heroku.com/addons/proximo
สำหรับผู้ใช้บริการ AWS อ่านเพิ่มเติมเกี่ยวกับการทำ NAT gateway ได้ที่ https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
การกำหนด fix outbound IP จะทำให้เซิร์ฟเวอร์ของ Omise ตรวจพบ IP address เดิมเมื่อมีการเรียกใช้ API ทำให้ไม่มีการแจ้งเตือนซ้ำๆ แต่จะมีอีเมล์ถึงคุณเมื่อพบการใช้งานจาก IP address ใหม่เท่านั้น
ไม่พบคำตอบที่คุณต้องการ?
เราใส่ใจและเต็มที่กับการให้ความช่วยเหลือ ไม่ว่าจะเป็นข้อสงสัยเล็กๆ น้อยๆ หรือเกิดปัญหาใดๆ จากการใช้งาน ติดต่อเราได้เสมอ