OpenDPP
Κονσόλα Πελάτη Κλείστε ένα demo
Εταιρική Εμπιστοσύνη

Κέντρο ασφάλειας, απορρήτου & συμμόρφωσης

Το OpenDPP είναι χτισμένο ώστε να ευθυγραμμίζεται με τις αρχές των ISO 27001 & SOC 2. Εκτελούμενο σε κορυφαίους παρόχους cloud της ΕΕ και εφαρμόζοντας αυστηρές πολιτικές απορρήτου, κάθε Ψηφιακό Διαβατήριο Προϊόντος (DPP) αποθηκεύεται, σφραγίζεται και υπογράφεται με ασφάλεια ώστε να σας βοηθήσει να ανταποκριθείτε στις ρυθμιστικές υποχρεώσεις σας στην ΕΕ.

Κλείστε ένα demo Πύλη Ελέγχου Σφραγίδων
Υποδομή & φιλοξενία

Πιστοποιημένοι πάροχοι υποδομής της ΕΕ

Το OpenDPP εκτελείται σε πιστοποιημένους παρόχους ψηφιακής υποδομής εντός του Ευρωπαϊκού Οικονομικού Χώρου. Οι παρακάτω πιστοποιήσεις κατέχονται από αυτούς τους παρόχους (Google Cloud, Neon)· το OpenDPP κληρονομεί τους ελέγχους ασφάλειας και κατοικίας δεδομένων τους. Το ίδιο το OpenDPP είναι χτισμένο ώστε να ευθυγραμμίζεται με τις αρχές των ISO 27001 & SOC 2, με την επίσημη πιστοποίηση να βρίσκεται στον οδικό μας χάρτη.

Google Cloud Platform

Επίπεδο υπολογισμού & εφαρμογών στο europe-west1 (Βέλγιο). Οι ενεργοί κόμβοι υπολογισμού βρίσκονται εντός των συνόρων της ΕΕ, κληρονομώντας τη φυσική ασφάλεια της Google Cloud, τους βιομετρικούς περιορισμούς πρόσβασης και τις προστασίες του κύκλου ζωής του υλικού. Η Google Cloud κατέχει πιστοποιήσεις ISO 27001, SOC 2 Type II και SOC 3 και υποστηρίζει κατοικία δεδομένων στην ΕΕ ευθυγραμμισμένη με τον GDPR.

Neon PostgreSQL

Επίπεδο βάσης δεδομένων & αποθήκευσης στο eu-central-1 (Φρανκφούρτη). Τα δεδομένα του μητρώου είναι λογικά απομονωμένα, κρυπτογραφημένα σε ηρεμία με κλειδιά AES-256 και κατά τη μεταφορά μέσω TLS 1.3. Η Neon κατέχει πιστοποιήσεις ISO 27001:2022, ISO 27701:2019 και SOC 2 Type II και υποστηρίζει κατοικία δεδομένων στην ΕΕ ευθυγραμμισμένη με τον GDPR (φιλοξενούμενη σε AWS).

Κυρίαρχα όρια της ΕΕ

Το επίπεδο εφαρμογής και βάσης δεδομένων του OpenDPP — κόμβοι εφαρμογών, πύλες API, μηχανές βάσεων δεδομένων και συστήματα αντιγράφων ασφαλείας — εκτελείται εντός της Ευρωπαϊκής Ένωσης (Βέλγιο και Γερμανία), ώστε τα δεδομένα του διαβατηρίου σας να παραμένουν φιλοξενούμενα στην ΕΕ. Ορισμένες λειτουργίες βασίζονται σε υποεκτελούντες τρίτων (π.χ. Stripe για χρέωση, Firebase / Google για έλεγχο ταυτότητας, Iubenda και Google Analytics), οι οποίοι ενδέχεται να επεξεργάζονται περιορισμένα δεδομένα υπό τους δικούς τους όρους.

Κρυπτογράφηση από άκρο σε άκρο

Τα δεδομένα κυκλικότητας, τα μεταδεδομένα του κατασκευαστή και τα συμβάντα επαλήθευσης κρυπτογραφούνται κατά τη μεταφορά με σύγχρονες κρυπτογραφικές σουίτες TLS 1.3 και σε ηρεμία με κρυπτογράφηση AES-256 του βιομηχανικού προτύπου.

Εξετάστε απευθείας τα αποδεικτικά συμμόρφωσης των παρόχων: Πύλη Συμμόρφωσης Google Cloud · Neon Trust Center

Απόρρητο εκ σχεδιασμού

GDPR & διαχείριση συγκατάθεσης

Το OpenDPP επιβάλλει τα δικαιώματα απορρήτου των χρηστών σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR) και την Οδηγία ePrivacy.

Ενεργός αποκλεισμός σεναρίων

Ενσωματώνουμε ένα συμμορφούμενο banner cookie της Iubenda που εκτελεί αυτόματο αποκλεισμό cookie και σεναρίων. Τα σενάρια παρακολούθησης (συμπεριλαμβανομένου του Google Analytics) συγκρατούνται δυναμικά και εκτελούνται μόνο αφού ο επισκέπτης παραχωρήσει ρητή, λεπτομερή συγκατάθεση.

Πυρήνας απορρήτου εξ ορισμού

Κανένας ιχνηλάτης δεν φορτώνεται στα επίπεδα δεδομένων JSON-LD που εξυπηρετούνται σε μηχανές crawler και bots τελωνειακής επιτήρησης της ΕΕ, διατηρώντας έναν καθαρό, αποδοτικό σε δεδομένα επιλυτή συμμόρφωσης.

Καταγραφή ελέγχου

Ανωνυμοποίηση αρχείων καταγραφής πρόσβασης

Ενώ το OpenDPP καταγράφει συμβάντα ερωτημάτων στο AccessAuditLog για να ελέγχει την ακεραιότητα των διαβατηρίων, αποτρέπει τη συσσώρευση προσωπικά αναγνωρίσιμων πληροφοριών (PII) μέσω αυστηρής ανωνυμοποίησης IP.

  • Απόκρυψη IPv4 (μηδενισμός υποδικτύου)Το αναγνωριστικό του host αφαιρείται με μηδενισμό του τελευταίου octet — το 192.168.1.123 καταγράφεται ως 192.168.1.0 — καθιστώντας το μη ανιχνεύσιμο σε ένα άτομο.
  • Περικοπή IPv6 (απόκρυψη /48)Οι συνδέσεις IPv6 περικόπτονται με μάσκα υποδικτύου /48, διατηρώντας γενικά περιφερειακά μεταδεδομένα για νομική συμμόρφωση ενώ καθαρίζουν τα μοναδικά αναγνωριστικά συσκευής και διεπαφής.
Έλεγχος πρόσβασης

Εταιρικό SSO & λεπτομερής έλεγχος πρόσβασης

Το OpenDPP είναι σχεδιασμένο για εταιρικά περιβάλλοντα. Ένα λεπτομερές, ασφαλές επίπεδο ελέγχου πρόσβασης ενσωματώνεται με τυποποιημένα εταιρικά συστήματα καταλόγου διατηρώντας ταυτόχρονα απομονωμένες τις λειτουργίες των προμηθευτών.

  • Εταιρικό Single Sign-On (SSO). Συνδέστε υπάρχοντες εταιρικούς Παρόχους Ταυτότητας (IdPs) όπως Okta, Keycloak, Ping Identity ή Azure AD. Επαληθεύουμε δυναμικά τις υπογραφές σε tokens OIDC χρησιμοποιώντας τελικά σημεία JWKS για ανεξάρτητη κατάστασης, κρυπτογραφικά ασφαλή επαλήθευση.
  • Λεπτομερής Έλεγχος Πρόσβασης Βάσει Δικαιωμάτων (PBAC). Αποφεύγοντας ευρείς, μη ασφαλείς ρόλους, το OpenDPP εκτελεί έναν ακριβή έλεγχο δικαιωμάτων σε κάθε ερώτημα τελικού σημείου, υποστηρίζοντας 8 εξειδικευμένους ρόλους — συμπεριλαμβανομένων αποκλειστικών Υπευθύνων Συμμόρφωσης (λειτουργίες κλειδιών eIDAS) και Υπευθύνων Επιτήρησης (έλεγχοι επαλήθευσης μόνο για ανάγνωση).
  • Απομόνωση προμηθευτή σε επίπεδο γραμμής (αντι-ανταγωνιστική διερεύνηση). Οι Πράκτορες Εγκαταστάσεων που εκπροσωπούν εξωτερικούς προμηθευτές περιορίζονται στα αναγνωριστικά φορέα που τους έχουν ανατεθεί. Ο κόμβος μπλοκάρει προγραμματιστικά τα αιτήματα μεταξύ φορέων στην πύλη API, αποτρέποντας τη βιομηχανική κατασκοπεία ή τις διαρροές ανταγωνιστικών δεδομένων.
Ευθυγράμμιση με NIS2

Οδηγία NIS2 & ακεραιότητα αλυσίδας εφοδιασμού

Η Οδηγία NIS2 της ΕΕ (Οδηγία 2 για την Ασφάλεια Δικτύων και Πληροφοριακών Συστημάτων) δίνει κρίσιμη έμφαση στην ασφάλεια και ανθεκτικότητα των ψηφιακών αλυσίδων εφοδιασμού. Το OpenDPP είναι σχεδιασμένο ώστε να ευθυγραμμίζεται με αυτές τις απαιτήσεις μέσω δομημένων ελέγχων υποδομής.

Επαλήθευση ιχνηλάτησης αλυσίδας εφοδιασμού UNTP

Το OpenDPP υποστηρίζει ελέγχους ακεραιότητας αλυσίδας εφοδιασμού ευθυγραμμισμένους με το NIS2 Article 21 με κρυπτογραφική επαλήθευση των μεταβιβάσεων φύλαξης και των συμβάντων συναλλαγών. Τα εισερχόμενα συμβάντα περιτυλίγονται μέσα σε υπογεγραμμένα W3C Verifiable Credentials σύμφωνα με το UN Transparency Protocol (UNTP), επιλύοντας τα DIDs εκδότη και ελέγχοντας ασφαλείς αλυσίδες πιστοποιητικών eIDAS.

Χτίζοντας πάνω στη Google Cloud και τη Neon Postgres, το OpenDPP εκτελείται σε υποδομή που πληροί τις τυποποιημένες απαιτήσεις κινδύνου της αλυσίδας εφοδιασμού. Και οι δύο πάροχοι είναι ευρέως αξιόπιστες ψηφιακές υπηρεσίες — εντοπισμένες στην ΕΕ (GCP Europe / AWS Europe) με ελέγχους κατοικίας δεδομένων ευθυγραμμισμένους με τον GDPR.

— Χτισμένο σε πιστοποιημένη υποδομή της ΕΕ
Κοινή ευθύνη

Το μοντέλο κοινής ευθύνης

Η ισχυρή ασφάλεια απαιτεί έναν συνεργατικό καταμερισμό καθηκόντων μεταξύ των υποκείμενων παρόχων υποδομής μας και των επιπέδων εφαρμογής του OpenDPP.

Πάροχοι υποδομής

GCP & Neon. Φυσική ασφάλεια (βιομετρικές πύλες, επιτήρηση, φύλακες 24/7, περίφραξη περιμέτρου), απομόνωση υλικού και hypervisor, και προστασία DDoS υψηλής χωρητικότητας με περιορισμό ρυθμού στο edge και φίλτρα κορμού.

Κρυπτογραφική υπογραφή eIDAS

Επίπεδο εφαρμογής OpenDPP. Ασφαλής φύλαξη ασύμμετρων κλειδιών υπογραφής ECC, κρυπτογραφημένων ανά μισθωτή στην PostgreSQL (ο πίνακας VaultKey) και συνδεδεμένων με κάθε μισθωτή ως πρόσθετα πιστοποιημένα δεδομένα GCM.

OIDC SSO & λεπτομερές PBAC

Επίπεδο εφαρμογής OpenDPP. Εταιρικό SSO μέσω επαλήθευσης JWKS, αντιστοιχίζοντας 8 τυποποιημένους ρόλους πλατφόρμας σε λεπτομερή εύρη δικαιωμάτων, και επιβάλλοντας αυστηρά όρια προμηθευτή σε επίπεδο γραμμής για τους Πράκτορες Εγκαταστάσεων.

Επικύρωση εισόδου & αντιστοίχιση σχήματος

Επίπεδο εφαρμογής OpenDPP. Αυτόματη επαλήθευση των δομών JSON-LD για την αποτροπή της έγχυσης payload και τη διατήρηση της συμμόρφωσης με το μητρώο.

Χτισμένο για συμμόρφωση με την ΕΕ, ασφαλές εκ σχεδιασμού.

Δείτε πώς το OpenDPP εκδίδει υπογεγραμμένα, φιλοξενούμενα στην ΕΕ Ψηφιακά Διαβατήρια Προϊόντων που μπορούν να εμπιστευτούν οι ελεγκτές σας.

Κλείστε ένα demo
Βασικά συμπεράσματα

Το OpenDPP έχει κατασκευαστεί ώστε να ευθυγραμμίζεται με τις αρχές των ISO 27001, SOC 2 και NIS2, και λειτουργεί πάνω σε υποδομή πιστοποιημένη κατά ISO 27001 / SOC 2 Type II (Google Cloud + Neon)· η επίσημη πιστοποίηση του ίδιου του OpenDPP βρίσκεται στον οδικό μας χάρτη. Ενσωματώνει ελέγχους ιδιωτικότητας GDPR, όπως ρητή διαχείριση συγκατάθεσης μέσω banner cookies Iubenda και αυτοματοποιημένη ανωνυμοποίηση διευθύνσεων IP στα αρχεία πρόσβασης.

Ασφάλεια & Συμμόρφωση GDPR του OpenDPP · Τελευταία αναθεώρηση