Saugumas

Kaip saugome jūsų duomenis ir užtikriname platformos saugumą.

Infrastruktūra

Eventry talpinama įmonės lygio debesų infrastruktūroje ES viduje. Visi duomenys saugomi duomenų centruose, atitinkančiuose ISO 27001 ir SOC 2 standartus. Naudojame daugianuomininkę izoliaciją, kad užtikrintume griežtą organizacijų atskyrimą.

Šifravimas

Visi perduodami duomenys šifruojami naudojant TLS 1.2 arba naujesnę versiją. Jautrūs duomenys ramybės būsenoje – įskaitant asmeninę informaciją ir mokėjimų duomenis – šifruojami naudojant AES-256. Duomenų bazės jungtys naudoja SSL sertifikatus.

Autentifikacija

Autentifikacijai naudojame pramonės standarto OpenID Connect, kurį palaiko Keycloak. Daugiafaktorinė autentifikacija (MFA), vienkartinis prisijungimas (SSO) ir SAML integracija prieinama įmonės planuose.

Prieigos kontrolė

Vaidmenimis pagrįsta prieigos kontrolė (RBAC) užtikrina, kad naudotojai mato tik jų vaidmeniui aktualius duomenis ir funkcijas. API prieiga apsaugota ribotais API raktais su konfigūruojamomis teisėmis ir galiojimo laiku.

Stebėjimas & registravimas

Platformą stebime visą parą su automatiniais įspėjimais. Audito žurnalai seka visas jautrias operacijas. Naudojame paskirstytą sekimą ir struktūrizuotą registravimą greitam incidentų reagavimui.

Duomenų apsauga

Eventry visiškai atitinka GDPR. Taikome duomenų minimizavimą, tikslo ribojimą ir teikiame įrankius duomenų eksportui ir ištrinimui. Švelniojo trynimo politikos užtikrina, kad duomenis galima atkurti saugojimo laikotarpiu prieš galutinį pašalinimą.

Pažeidžiamumų valdymas

Atliekame reguliarius saugumo vertinimus ir priklausomybių nuskaitymą. Mūsų CI/CD konvejeris apima automatines saugumo patikras. Jei aptinkate saugumo pažeidžiamumą, praneškite atsakingai el. paštu security@eventry.se.