Сигурност, поверителност & център за съответствие
OpenDPP е изграден да се привежда в съответствие с принципите на ISO 27001 & SOC 2. Чрез работа върху водещи в индустрията облачни хостове в ЕС и прилагане на строги политики за поверителност, всеки цифров паспорт на продукта (DPP) се съхранява, подпечатва и подписва сигурно, за да ви помогне да изпълните регулаторните си задължения в ЕС.
Сертифицирани доставчици на инфраструктура в ЕС
OpenDPP работи върху сертифицирани доставчици на цифрова инфраструктура в рамките на Европейското икономическо пространство. Сертификатите по-долу се притежават от тези доставчици (Google Cloud, Neon); OpenDPP наследява техните контроли за сигурност и резидентност на данните. Самият OpenDPP е изграден да се привежда в съответствие с принципите на ISO 27001 & SOC 2, с формална сертификация в нашата пътна карта.
Google Cloud Platform
Изчислителен & приложен слой в europe-west1 (Белгия). Активните изчислителни възли се намират в границите на ЕС, наследявайки физическата сигурност на Google Cloud, биометричните ограничения за достъп и защитите за жизнения цикъл на хардуера. Google Cloud притежава сертификати ISO 27001, SOC 2 Type II и SOC 3 и поддържа резидентност на данни в ЕС, съобразена с GDPR.
Neon PostgreSQL
Слой за бази данни & съхранение в eu-central-1 (Франкфурт). Данните на регистъра са логически изолирани, криптирани в покой с ключове AES-256 и при пренос през TLS 1.3. Neon притежава сертификати ISO 27001:2022, ISO 27701:2019 и SOC 2 Type II и поддържа резидентност на данни в ЕС, съобразена с GDPR (хоствана в AWS).
Суверенни граници на ЕС
Приложният и слоят с бази данни на OpenDPP — приложни възли, API портали, машини за бази данни и системи за резервно копиране — работи в рамките на Европейския съюз (Белгия и Германия), така че данните на паспорта ви остават хоствани в ЕС. Някои функции разчитат на подизпълнители — трети страни (напр. Stripe за фактуриране, Firebase / Google за удостоверяване, Iubenda и Google Analytics), които могат да обработват ограничени данни при собствените си условия.
Криптиране от край до край
Данните за кръговостта, метаданните на производителя и събитията за проверка се криптират при пренос с модерни криптографски пакети TLS 1.3 и в покой със стандартно за индустрията криптиране AES-256.
Прегледайте доказателствата за съответствие на доставчиците директно: Портал за съответствие на Google Cloud · Център за доверие на Neon
GDPR & управление на съгласието
OpenDPP прилага правата за поверителност на потребителите съгласно Общия регламент за защита на данните на ЕС (GDPR) и Директивата за електронната неприкосновеност.
Активно блокиране на скриптове
Интегрираме съвместим банер за бисквитки на Iubenda, който извършва автоматично блокиране на бисквитки и скриптове. Проследяващите скриптове (включително Google Analytics) се задържат динамично и се изпълняват само след като посетителят даде изрично, детайлно съгласие.
Ядро с поверителност по подразбиране
Не се зареждат проследяващи инструменти върху слоевете с JSON-LD данни, обслужвани на машинни обхождащи роботи и митнически надзорни ботове на ЕС, поддържайки чист, ефективен по отношение на данните резолвер за съответствие.
Анонимизиране на логовете за достъп
Докато OpenDPP логва събитията на заявки в AccessAuditLog, за да одитира целостта на паспорта, той предотвратява натрупването на лична информация, позволяваща идентификация (PII), чрез строго анонимизиране на IP.
- Маскиране на IPv4 (нулиране на подмрежа)Идентификаторът на хоста се премахва чрез нулиране на последния октет — 192.168.1.123 се записва като 192.168.1.0 — правейки го непроследим до отделно лице.
- Съкращаване на IPv6 (маскиране /48)IPv6 връзките се съкращават с маска на подмрежа /48, запазвайки общи регионални метаданни за правно съответствие, докато изтриват уникалните идентификатори на устройство и интерфейс.
Корпоративен SSO & детайлен контрол на достъпа
OpenDPP е проектиран за корпоративни среди. Фино степенуван, защитен слой за контрол на достъпа се интегрира със стандартни корпоративни директорийни системи, като същевременно поддържа операциите на доставчиците изолирани.
- Корпоративен Single Sign-On (SSO). Свържете съществуващи корпоративни доставчици на идентичност (IdP) като Okta, Keycloak, Ping Identity или Azure AD. Ние динамично проверяваме подписите на OIDC токени с помощта на JWKS крайни точки за безсъстоятелна, криптографски защитена проверка.
- Детайлен контрол на достъпа, базиран на разрешения (PBAC). Избягвайки широки, несигурни роли, OpenDPP извършва прецизна проверка на разрешенията при всяка заявка към крайна точка, поддържайки 8 специализирани роли — включително специални служители по съответствието (операции с ключове по eIDAS) и служители по надзора (одити за проверка само за четене).
- Изолация на доставчик на ниво ред (срещу сондиране от конкуренти). Агентите на съоръженията, представляващи външни доставчици, са ограничени до възложените им идентификатори на оператор. Възелът програмно блокира заявки между оператори на API портала, предотвратявайки индустриален шпионаж или изтичания на конкурентни данни.
Директива NIS2 & цялост на веригата на доставки
Директивата NIS2 на ЕС (Директива за мрежовите и информационни системи 2) поставя критичен акцент върху сигурността и устойчивостта на цифровите вериги на доставки. OpenDPP е проектиран да се привежда в съответствие с тези изисквания чрез структурирани инфраструктурни контроли.
UNTP проверка на проследяването по веригата на доставки
OpenDPP поддържа контроли за цялост на веригата на доставки, съобразени с NIS2 Article 21, чрез криптографска проверка на прехвърлянията на попечителство и транзакционните събития. Постъпилите събития се обвиват в подписани W3C проверими удостоверения, следвайки UN Transparency Protocol (UNTP), разрешавайки DID на издателя и проверявайки защитени вериги от сертификати по eIDAS.
Изграждайки върху Google Cloud и Neon Postgres, OpenDPP работи върху инфраструктура, която отговаря на стандартните изисквания за риск по веригата на доставки. И двамата доставчици са широко доверявани цифрови услуги — локализирани в ЕС (GCP Europe / AWS Europe) с контроли за резидентност на данните, съобразени с GDPR.
— Изграден върху сертифицирана инфраструктура в ЕСМоделът на споделена отговорност
Стабилната сигурност изисква съвместно разпределение на задачите между нашите базови инфраструктурни хостове и приложните слоеве на OpenDPP.
Инфраструктурни хостове
GCP & Neon. Физическа сигурност (биометрични портали, видеонаблюдение, охрана 24/7, периметрова ограда), изолация на хардуера и хипервизора и DDoS защита с висок капацитет с ограничаване на скоростта в края и филтри в опорната мрежа.
Криптографско подписване по eIDAS
Приложен слой на OpenDPP. Сигурно съхранение на асиметрични ECC ключове за подписване, криптирани по наемател в PostgreSQL (таблицата VaultKey) и обвързани с всеки наемател като допълнителни удостоверени данни на GCM.
OIDC SSO & детайлен PBAC
Приложен слой на OpenDPP. Корпоративен SSO чрез проверка с JWKS, картографиране на 8 стандартни роли на платформата към фино степенувани обхвати на разрешения и прилагане на строги граници на доставчика на ниво ред за агентите на съоръженията.
Валидация на входните данни & съответствие на схемата
Приложен слой на OpenDPP. Автоматична проверка на JSON-LD структурите за предотвратяване на инжектиране на полезен товар и поддържане на съответствие с регистъра.
Изграден за съответствие в ЕС, защитен по дизайн.
Вижте как OpenDPP издава подписани, хоствани в ЕС цифрови паспорти на продуктите, на които вашите одитори могат да се доверят.
Запишете демоOpenDPP е изграден да съответства на принципите на ISO 27001, SOC 2 и NIS2, и работи на инфраструктура, сертифицирана по ISO 27001 / SOC 2 Type II (Google Cloud + Neon); формалното сертифициране на самия OpenDPP е в нашата пътна карта. Той включва GDPR контроли за поверителност, като изрично управление на съгласието чрез банер за бисквитки на Iubenda и автоматизирано анонимизиране на IP адреси в регистрите за достъп.
Сигурност на OpenDPP и съответствие с GDPR · Последно прегледано