Drošība

Kā mēs aizsargājam jūsu datus un nodrošinām platformas drošību.

Infrastruktūra

Eventry tiek mitināts uzņēmuma līmeņa mākoņinfrastruktūrā ES. Visi dati tiek glabāti datu centros, kas atbilst ISO 27001 un SOC 2 standartiem. Mēs izmantojam daudznomnieku izolāciju, lai nodrošinātu stingru nodalījumu starp organizācijām.

Šifrēšana

Visi pārsūtāmie dati tiek šifrēti, izmantojot TLS 1.2 vai jaunāku versiju. Sensitīvie dati miera stāvoklī — tostarp personas informācija un maksājumu dati — tiek šifrēti, izmantojot AES-256. Datubāzes savienojumi izmanto SSL sertifikātus.

Autentifikācija

Mēs izmantojam nozares standarta OpenID Connect autentifikācijai, ko nodrošina Keycloak. Daudzfaktoru autentifikācija (MFA), vienotā pieteikšanās (SSO) un SAML integrācija ir pieejama uzņēmuma plānos.

Piekļuves kontrole

Uz lomām balstīta piekļuves kontrole (RBAC) nodrošina, ka lietotāji piekļūst tikai tiem datiem un funkcijām, kas atbilst viņu lomai. API piekļuve ir aizsargāta ar ierobežotām API atslēgām ar konfigurējamām atļaujām un derīguma termiņu.

Monitorings & žurnalizēšana

Mēs monitorējam platformu visu diennakti ar automatizētiem brīdinājumiem. Audita žurnāli izseko visas sensitīvās darbības. Mēs izmantojam izkliedēto izsekošanu un strukturēto žurnalizēšanu ātrai incidentu reaģēšanai.

Datu aizsardzība

Eventry pilnībā atbilst GDPR. Mēs ieviešam datu minimizēšanu, mērķa ierobežošanu un nodrošinām rīkus datu eksportam un dzēšanai. Mīkstās dzēšanas politikas nodrošina, ka dati var tikt atgūti glabāšanas periodā pirms galīgas noņemšanas.

Ievainojamību pārvaldība

Mēs veicam regulārus drošības novērtējumus un atkarību skenēšanu. Mūsu CI/CD konveijers ietver automatizētas drošības pārbaudes. Ja atklājat drošības ievainojamību, lūdzu, atbildīgi ziņojiet par to uz security@eventry.se.