OpenDPP
Kliendikonsool Broneeri demo
Ettevõtte usaldus

Turvalisuse, privaatsuse & vastavuse keskus

OpenDPP on ehitatud olema kooskõlas ISO 27001 & SOC 2 põhimõtetega. Toimides juhtivatel EL-i pilvemajutajatel ja rakendades rangeid privaatsuspoliitikaid, säilitatakse, pitseeritakse ja allkirjastatakse iga digitaalne tootepass (DPP) turvaliselt, et aidata sul täita oma EL-i regulatiivseid kohustusi.

Broneeri demo Pitseri auditiportaal
Taristu & majutus

Sertifitseeritud EL-i taristupakkujad

OpenDPP toimib sertifitseeritud digitaalse taristu pakkujatel Euroopa Majanduspiirkonna sees. Allolevad sertifikaadid kuuluvad nendele pakkujatele (Google Cloud, Neon); OpenDPP pärib nende turvalisuse ja andmete asukoha kontrollid. OpenDPP ise on ehitatud olema kooskõlas ISO 27001 & SOC 2 põhimõtetega, kusjuures ametlik sertifitseerimine on meie teekaardil.

Google Cloud Platform

Arvutus- & rakenduskiht piirkonnas europe-west1 (Belgia). Aktiivsed arvutussõlmed asuvad EL-i piirides, pärides Google Cloudi füüsilise turvalisuse, biomeetrilise juurdepääsu piirangud ja riistvara elutsükli kaitsed. Google Cloud omab ISO 27001, SOC 2 Type II ja SOC 3 sertifikaate ning toetab GDPR-iga kooskõlas olevat EL-i andmete asukohta.

Neon PostgreSQL

Andmebaasi- & salvestuskiht piirkonnas eu-central-1 (Frankfurt). Registriandmed on loogiliselt isoleeritud, krüpteeritud puhkeolekus AES-256 võtmetega ja edastuses üle TLS 1.3. Neon omab ISO 27001:2022, ISO 27701:2019 ja SOC 2 Type II sertifikaate ning toetab GDPR-iga kooskõlas olevat EL-i andmete asukohta (AWS-majutatud).

EL-i suveräänsuspiirid

OpenDPP rakendus- ja andmebaasikiht — rakendussõlmed, API-väravad, andmebaasimootorid ja varundussüsteemid — toimib Euroopa Liidu sees (Belgia ja Saksamaa), nii et sinu passiandmed jäävad EL-is majutatuks. Mõned funktsioonid toetuvad kolmanda osapoole alamtöötlejatele (nt Stripe arvelduseks, Firebase / Google autentimiseks, Iubenda ja Google Analytics), kes võivad töödelda piiratud andmeid oma tingimuste alusel.

Otspunktist-otspunkti krüpteerimine

Ringluse andmed, tootja metaandmed ja kontrollisündmused krüpteeritakse edastuses kaasaegsete TLS 1.3 krüptograafiliste komplektidega ja puhkeolekus tööstusstandardse AES-256 krüpteeringuga.

Vaata pakkujate vastavustõendeid otse: Google Cloudi vastavusportaal · Neoni usalduskeskus

Privaatsus juba kavandilt

GDPR & nõusolekuhaldus

OpenDPP jõustab kasutaja privaatsusõigusi EL-i isikuandmete kaitse üldmääruse (GDPR) ja e-privaatsuse direktiivi alusel.

Aktiivne skriptide blokeerimine

Integreerime nõuetele vastava Iubenda küpsiseribaga, mis teostab automaatset küpsiste ja skriptide blokeerimist. Jälgimisskriptid (sealhulgas Google Analytics) hoitakse dünaamiliselt tagasi ja käivitatakse alles pärast seda, kui külastaja annab selgesõnalise, üksikasjaliku nõusoleku.

Privaatsus-vaikimisi-tuum

Masinroomajatele ja EL-i tolli järelevalvebottidele serveeritavatesse JSON-LD andmekihtidesse ei laadita ühtegi jälgijat, säilitades puhta, andmetõhusa vastavusresolveri.

Auditi logimine

Juurdepääsulogi anonümiseerimine

Kuigi OpenDPP logib päringusündmusi AccessAuditLog-i, et auditeerida passi terviklikkust, takistab see isikut tuvastada võimaldava teabe (PII) kuhjumist range IP anonümiseerimise abil.

  • IPv4 maskeerimine (alamvõrgu nullimine)Hosti identifikaator eemaldatakse viimase okteti nullimisega — 192.168.1.123 salvestatakse kui 192.168.1.0 — muutes selle isikule mittejälgitavaks.
  • IPv6 kärpimine (/48 maskeerimine)IPv6 ühendused kärbitakse /48 alamvõrgumaskiga, säilitades üldised piirkondlikud metaandmed õigusliku vastavuse jaoks, samal ajal kustutades unikaalsed seadme- ja liidese-identifikaatorid.
Juurdepääsukontroll

Ettevõtte SSO & üksikasjalik juurdepääsukontroll

OpenDPP on projekteeritud ettevõtte keskkondade jaoks. Peenelt häälestatud, turvaline juurdepääsukontrolli kiht integreerub standardsete ettevõtte kataloogisüsteemidega, hoides samal ajal tarnija toimingud isoleerituna.

  • Ettevõtte ühekordne sisselogimine (SSO). Ühenda olemasolevad ettevõtte identiteedipakkujad (IdP-d), näiteks Okta, Keycloak, Ping Identity või Azure AD. Kontrollime dünaamiliselt allkirju OIDC-märkidel, kasutades JWKS-otspunkte olekuvaba, krüptograafiliselt turvalise kontrolli jaoks.
  • Üksikasjalik õigustepõhine juurdepääsukontroll (PBAC). Vältides laiu, ebaturvalisi rolle, teostab OpenDPP täpse õiguste kontrolli igal otspunkti päringul, toetades 8 spetsialiseeritud rolli — sealhulgas spetsiaalseid vastavusametnikke (eIDAS võtmetoimingud) ja järelevalveametnikke (ainult lugemiseks mõeldud kontrolliauditid).
  • Reatasandi tarnija isolatsioon (konkurendi nuhkimise vastu). Väliseid tarnijaid esindavad rajatiseagendid on piiratud oma määratud ettevõtja identifikaatoritega. Sõlm blokeerib programmiliselt ettevõtjateülesed päringud API-väraval, ennetades tööstusspionaaži või konkurentsiandmete lekkeid.
NIS2 kooskõla

NIS2 direktiiv & tarneahela terviklikkus

EL-i NIS2 direktiiv (võrgu- ja infosüsteemide direktiiv 2) paneb kriitilist rõhku digitaalsete tarneahelate turvalisusele ja vastupidavusele. OpenDPP on kavandatud olema kooskõlas nende nõudmistega struktureeritud taristukontrollide kaudu.

UNTP tarneahela jälitatavuse kontroll

OpenDPP toetab NIS2 artikkel 21-ga kooskõlas olevaid tarneahela terviklikkuse kontrolle, kontrollides krüptograafiliselt valdusõiguse üleminekuid ja tehingusündmusi. Sissevõetud sündmused mähitakse allkirjastatud W3C kontrollitavatesse mandaatidesse, järgides ÜRO läbipaistvusprotokolli (UNTP), resolveerides avaldaja DID-id ja kontrollides turvalisi eIDAS sertifikaadiahelaid.

Ehitades Google Cloudile ja Neon Postgresile, toimib OpenDPP taristul, mis vastab standardsetele tarneahela riskinõuetele. Mõlemad pakkujad on laialdaselt usaldatud digitaalsed teenused — lokaliseeritud EL-is (GCP Europe / AWS Europe) GDPR-iga kooskõlas olevate andmete asukoha kontrollidega.

— Ehitatud sertifitseeritud EL-i taristule
Jagatud vastutus

Jagatud vastutuse mudel

Tugev turvalisus nõuab ülesannete koostöist jaotust meie aluseks oleva taristu majutajate ja OpenDPP rakenduskihtide vahel.

Taristumajutajad

GCP & Neon. Füüsiline turvalisus (biomeetrilised väravad, järelevalve, ööpäevaringne valve, perimeetritarad), riistvara ja hüperviisori isolatsioon ning suure võimsusega DDoS-kaitse äärealade kiiruspiirangu ja magistraalfiltritega.

Krüptograafiline eIDAS allkirjastamine

OpenDPP rakenduskiht. Asümmeetriliste ECC allkirjastamisvõtmete turvaline hoidmine, krüpteeritud iga rentniku kohta PostgreSQL-is (VaultKey tabel) ja seotud iga rentnikuga GCM täiendava autenditud andmena.

OIDC SSO & üksikasjalik PBAC

OpenDPP rakenduskiht. Ettevõtte SSO JWKS-kontrolli kaudu, kaardistades 8 standardset platvormirolli peeneteralisteks õigusulatusteks, ning jõustades rangeid reatasandi tarnija piire rajatiseagentidele.

Sisendi valideerimine & skeemiga sobitamine

OpenDPP rakenduskiht. JSON-LD struktuuride automaatne kontroll andmekoormuse süstimise ennetamiseks ja registrivastavuse säilitamiseks.

Ehitatud EL-i vastavuseks, turvatud juba kavandilt.

Vaata, kuidas OpenDPP annab välja allkirjastatud, EL-is majutatud digitaalseid tootepasse, mida sinu audiitorid saavad usaldada.

Broneeri demo
Põhipunktid

OpenDPP on ehitatud kooskõlas ISO 27001, SOC 2 ja NIS2 põhimõtetega ning töötab ISO 27001 / SOC 2 Type II-sertifitseeritud taristul (Google Cloud + Neon); OpenDPP enda formaalne sertifitseerimine on meie tegevuskavas. See sisaldab GDPR-i privaatsuskontrolle, nagu selgesõnaline Iubenda küpsiseriba nõusolekuhaldus ja automaatne IP-aadresside anonüümimine juurdepääsulogides.

OpenDPP turvalisus & GDPR-vastavus · Viimati üle vaadatud