Biztonság

Hogyan védjük adatait és tartjuk biztonságban a platformot.

Infrastruktúra

Az Eventry vállalati szintű felhőinfrastruktúrán fut az EU-n belül. Minden adat ISO 27001 és SOC 2 szabványoknak megfelelő adatközpontokban van tárolva. Többbérlős izolációt alkalmazunk a szervezetek közötti szigorú elkülönítés biztosítására.

Titkosítás

Minden átviteli adat TLS 1.2 vagy magasabb verziójú titkosítással van védve. Az érzékeny tárolt adatok — beleértve a személyes információkat és fizetési adatokat — AES-256 titkosítással vannak védve. Az adatbázis-kapcsolatok SSL tanúsítványokat használnak.

Hitelesítés

Iparági szabvány OpenID Connect hitelesítést használunk, Keycloak alapokon. Többfaktoros hitelesítés (MFA), egyszeri bejelentkezés (SSO) és SAML integráció támogatása elérhető a nagyvállalati csomagokban.

Hozzáférés-vezérlés

A szerepkör-alapú hozzáférés-vezérlés (RBAC) biztosítja, hogy a felhasználók csak a szerepkörüknek megfelelő adatokhoz és funkciókhoz férnek hozzá. Az API-hozzáférést hatókörrel rendelkező, konfigurálható engedélyekkel és lejárattal rendelkező API-kulcsok biztosítják.

Monitorozás és naplózás

A platformot 0-24 automatikus riasztásokkal figyeljük. Az auditnapók minden érzékeny műveletet nyomon követnek. Elosztott nyomkövetést és strukturált naplózást használunk a gyors incidenskezeléshez.

Adatvédelem

Az Eventry teljes mértékben GDPR-kompatibilis. Adatminimalizálást, célhoz kötöttséget valósítunk meg, és eszközöket biztosítunk az adatexporthoz és törléshez. A lágytörlési irányelvek biztosítják, hogy az adatok a megőrzési időszakon belül helyreállíthatók legyenek a végleges eltávolítás előtt.

Sebezhetőségkezelés

Rendszeres biztonsági értékeléseket és függőségvizsgálatokat végzünk. CI/CD folyamatunk automatikus biztonsági ellenőrzéseket tartalmaz. Ha biztonsági sebezhetőséget fedez fel, kérjük, felelősségteljesen jelentse a security@eventry.se címen.