Безпека та відповідність

Безпека та відповідність

Безпека — основа, а не доповнення. Захищаємо інфраструктуру багаторівнево, постійним моніторингом і суворою відповідністю європейським нормам.

Практики безпеки

Шифрування скрізь

Усі дані шифруються під час передачі (TLS 1.3) і спокою (AES-256). Доступ до серверів лише з ключами SSH. Без незашифрованих протоколів.

Ізоляція мережі

Інстанси кожного клієнта в ізольованих сегментах VLAN. Приватні мережі для міжінстансової комунікації без публічного інтернету.

Контроль доступу

Керування доступом за ролями, обов’язкова двофакторна автентифікація для персоналу, апаратні ключі для продакшену та повне журналювання для аудиту.

Керування вразливостями

Безперервне сканування вразливостей інфраструктури. Критичні патчі за 24 години. Регулярне стороннє пентестування.

Захист від DDoS

Багаторівнева мітигація DDoS на краю мережі. Об’ємні, протокольні та прикладні атаки відсіюються автоматично до інстансів.

Реагування на інциденти

Документовані процедури з визначеними шляхами ескалації. Звіти після інцидентів — протягом 72 годин для подій, що зачіпають клієнтів.

Відповідність і стандарти

Працюємо в суворих регуляторних рамках і застосовуємо галузеві кращі практики, щоб клієнти були впевнені в нашій безпеці.

GDPR

Повна відповідність Загальному регламенту захисту даних ЄС. Угоди про обробку даних для всіх клієнтів.

Резидентність даних у ЄС

Усі дані лише в дата-центрах ЄС у Нідерландах. Хостинг у ЄС під нідерландською юрисдикцією.

Шифрування

TLS 1.3 у передачі та AES-256 спокою. Автоматичне керування сертифікатами для всіх сервісів.

NEN 7510

Наша інфраструктура забезпечує основу для клієнтів з вимогами відповідності NEN 7510 у сфері охорони здоров’я. Клієнти відповідають за власну оцінку відповідності NEN 7510.

Відповідальне розкриття

Знайшли вразливість? Ласкаво просимо до відповідального розкриття. Команда безпеки підтвердить звіт протягом 24 годин і працюватиме над усуненням разом з вами.

Повідомити про вразливість

Обробка даних

Пропонуємо стандартну угоду про обробку даних (DPA) відповідно до статті 28 GDPR усім клієнтам, які обробляють персональні дані на нашій інфраструктурі.

Переглянути DPA