Сигурността не е функция. Тя е основата.
Инструментите за поддръжка обработват чувствителни данни за критична инфраструктура, достъп до сгради и местоположение на техници. Ние вградихме сигурността от самото начало.
Сигурност на инфраструктурата
Съхранение на данни в ЕС
Всички клиентски данни се съхраняват и обработват в Европейския съюз. Данните никога не напускат границите на ЕС. Инфраструктурата е хоствана в центрове за данни в ЕС с ISO 27001 сертификация.
Криптиране навсякъде
Всички данни са криптирани при пренос с TLS 1.3 и в покой с AES-256. Връзки към бази данни, API заявки и файлово съхранение — криптирани по подразбиране.
Изолация между наематели
Данните на всяка организация са напълно изолирани. Никоя заявка или процес не може да достъпи данните на друга компания, дори при грешка.
Съответствие и сертификати
Съответствие с GDPR
Пълно съответствие с Общия регламент за защита на данните, включително права на субектите на данни, уведомяване за нарушения и споразумения за обработка на данни.
SOC 2 Type II
В процесОдит в процес на изпълнение. Сертификацията SOC 2 Type II валидира нашите контроли за сигурност, наличност, цялост на обработката и поверителност.
ISO 27001
ПланираноПланирана сертификация. ISO 27001 осигурява международната рамка за нашата система за управление на информационната сигурност.
Сигурност на приложението
Ролево базиран контрол на достъпа
Детайлна система за разрешения с предварително дефинирани роли (собственик, администратор, диспечер, техник) и персонализируеми набори от разрешения. Всяка крайна точка на API прилага проверки за разрешения.
Одитно логване
Всяка модификация на данни се записва с извършителя, времевия маркер и детайлите на промяната. Одитните логове са неизменяеми и достъпни за отчетност за съответствие и разследвания на сигурността.
Автоматизирано сканиране за уязвимости
Непрекъснато сканиране на зависимости, статичен анализ и тестване на сигурността в нашия CI/CD конвейер. Известните уязвимости се отстраняват в рамките на публикуваните срокове по SLA.
Отговорно разкриване
Ако откриете уязвимост в сигурността на RemoteOps, насърчаваме отговорно разкриване. Моля, изпратете констатации на security@remoteops.app. Ангажираме се да потвърдим получаването на доклади в рамките на 24 часа и да предоставим график за решаване в рамките на 72 часа.
security@remoteops.appРанен достъп
Присъединете се към списъка на чакащите и бъдете сред първите, които ще опитат RemoteOps.
Без спам. Един имейл при стартирането.