A biztonság nem funkció. Ez az alap.
A szervizkezelő eszközök érzékeny adatokat kezelnek kritikus infrastruktúráról, épület-hozzáférésről és technikus-lokációról. A biztonságot minden rétegbe beépítettük a kezdetektől.
Infrastruktúra biztonság
EU adattárolás
Minden ügyfél adata az Európai Unióban tárolva és feldolgozva. Az adatok soha nem hagyják el az EU határait. Infrastruktúra EU-s adatközpontokban ISO 27001 tanúsítással.
Mindent átható titkosítás
Minden adat titkosítva átvitel közben TLS 1.3-mal és nyugalmi állapotban AES-256-tal. Adatbázis-kapcsolatok, API-hívások és fájltárolás alapértelmezetten titkosítva.
Többbérlős elkülönítés
Minden szervezet adatai kriptográfiailag izoláltak. A sorszintű biztonság azt jelenti, hogy semmilyen lekérdezés, API-hívás vagy rendszerfolyamat nem férhet hozzá más bérlő adataihoz, még szoftverhiba esetén sem.
Megfelelőség és tanúsítványok
GDPR-kompatibilis
Teljes megfelelés az Általános Adatvédelmi Rendelettel, beleértve az érintetti jogokat, incidensbejelentést és adatfeldolgozási megállapodásokat.
SOC 2 Type II
FolyamatbanAudit folyamatban. A SOC 2 Type II tanúsítvány igazolja kontrollintézkedéseinket a biztonság, rendelkezésre állás, feldolgozási integritás és bizalmasság terén.
ISO 27001
TervezettTervezett tanúsítvány. Az ISO 27001 biztosítja az információbiztonsági irányítási rendszerünk nemzetközi keretét.
Alkalmazás biztonság
Szerepkör-alapú hozzáférés-vezérlés
Részletes jogosultsági rendszer előre meghatározott szerepkörökkel (tulajdonos, rendszergazda, diszpécser, technikus) és testreszabható jogosultsági készletekkel. Minden API-végpont jogosultság-ellenőrzést kényszerít ki.
Auditnaplózás
Minden adatmódosítás naplózásra kerül a végrehajtóval, időbélyeggel és a változás részleteivel. Az auditnaplók megváltoztathatatlanok, és elérhetők megfelelőségi jelentéskészítéshez és biztonsági vizsgálatokhoz.
Automatizált sebezhetőségi vizsgálat
Folyamatos függőség-ellenőrzés, statikus elemzés és biztonsági tesztelés a CI/CD csővezetékünkben. Az ismert sebezhetőségek a közzétett SLA-határidőkön belül javításra kerülnek.
Felelős közzététel
Ha biztonsági sebezhetőséget fedez fel a RemoteOps-ban, kérjük a felelős közzétételt. Kérjük, jelentse észrevételeit a security@remoteops.app címen. Kötelezettséget vállalunk a bejelentések 24 órán belüli visszaigazolására és 72 órán belüli megoldási ütemterv biztosítására.
security@remoteops.appKorai hozzáférés
Iratkozz fel a várólistára, és légy az elsők között, akik kipróbálják a RemoteOps-ot.
Nincs spam. Egy e-mail az induláskor.