What you can do#
เป็นความรับผิดชอบของคุณในฐานะลูกค้าเช่นกันที่จะต้องแน่ใจว่าคุณกำลังรักษาความปลอดภัย code และ data ของคุณ เอกสารนี้แสดงรายการขั้นตอนบางอย่างที่คุณสามารถทำได้
All users#
- รายงานปัญหาด้านความปลอดภัยและการละเมิด terms of service ไปที่ [email protected]
- หากมีผู้ใช้ n8n instance ของคุณมากกว่าหนึ่งคน ให้ตั้งค่า User management และปฏิบัติตาม Best practices
- ใช้ OAuth เพื่อเชื่อมต่อ integrations เมื่อใดก็ตามที่เป็นไปได้
Self-hosted users#
หากคุณ self-host n8n มีขั้นตอนเพิ่มเติมที่คุณสามารถทำได้:
- ตั้งค่า reverse proxy เพื่อจัดการ TLS เพื่อให้แน่ใจว่าข้อมูลถูกเข้ารหัสในระหว่างการส่ง (encrypted in transit)
- ตรวจสอบให้แน่ใจว่าข้อมูลถูกเข้ารหัสเมื่อไม่ได้ใช้งาน (encrypted at rest) โดยใช้ encrypted partitions หรือการเข้ารหัสที่ระดับฮาร์ดแวร์ และตรวจสอบให้แน่ใจว่า n8n และฐานข้อมูลของมันถูกเขียนไปยังตำแหน่งนั้น
- รัน Security audit
- ตระหนักถึง Risks เมื่อติดตั้ง community nodes หรือเลือกที่จะปิดใช้งานพวกมัน
- ตรวจสอบให้แน่ใจว่าผู้ใช้ไม่สามารถ import external modules ใน Code node ได้ โปรดดู Environment variables | Nodes สำหรับข้อมูลเพิ่มเติม
- เลือกที่จะ exclude nodes บางตัว ตัวอย่างเช่น คุณสามารถปิดใช้งาน nodes เช่น Execute Command หรือ SSH โปรดดู Environment variables | Nodes สำหรับข้อมูลเพิ่มเติม
- เพื่อความเป็นส่วนตัวสูงสุด คุณสามารถ Isolate n8n
GDPR for self-hosted users#
หากคุณ Self-host n8n คุณมีหน้าที่รับผิดชอบในการลบข้อมูลผู้ใช้ หากคุณต้องการลบข้อมูลในนามของผู้ใช้รายใดรายหนึ่งของคุณ คุณสามารถลบ Execution ที่เกี่ยวข้องได้ n8n แนะนำให้กำหนดค่า n8n เพื่อล้างข้อมูล Execution โดยอัตโนมัติทุกๆ สองสามวัน เพื่อหลีกเลี่ยงความยุ่งยากในการจัดการคำขอ GDPR ให้มากที่สุด กำหนดค่านี้โดยใช้ Environment variable ชื่อ EXECUTIONS_DATA_MAX_AGE อ้างอิงข้อมูลเพิ่มเติมได้ที่ Environment variables