Slándáil, príobháideacht & ionad comhlíonta
Tá OpenDPP tógtha chun ailíniú le prionsabail ISO 27001 & SOC 2. Trí rith ar óstaigh scamall an Aontais atá ar thús cadhnaíochta sa tionscal agus beartais phríobháideachta dochta a chur i bhfeidhm, stóráiltear, séalaítear, agus sínítear gach Pas Táirge Digiteach (DPP) go daingean chun cabhrú leat d'oibleagáidí rialála AE a chomhlíonadh.
Soláthraithe bonneagair an Aontais deimhnithe
Ritheann OpenDPP ar sholáthraithe bonneagair dhigitigh dheimhnithe laistigh den Limistéar Eorpach Eacnamaíoch. Tá na deimhnithe thíos i seilbh na soláthraithe sin (Google Cloud, Neon); oidhríonn OpenDPP a rialuithe slándála agus cónaitheachta sonraí. Tá OpenDPP féin tógtha chun ailíniú le prionsabail ISO 27001 & SOC 2, le deimhniú foirmiúil ar ár treochlár.
Google Cloud Platform
Ciseal ríomhaireachta & feidhmchláir i europe-west1 (an Bheilg). Cónaíonn nóid ríomhaireachta gníomhacha laistigh de theorainneacha an Aontais, ag oidhriú slándáil fhisiciúil Google Cloud, srianta rochtana bithmhéadracha agus cosaintí saolré crua-earraí. Tá deimhnithe ISO 27001, SOC 2 Type II agus SOC 3 ag Google Cloud agus tacaíonn sé le cónaitheacht sonraí an Aontais a ailíníonn le GDPR.
Neon PostgreSQL
Ciseal bunachair shonraí & stórála i eu-central-1 (Frankfurt). Tá sonraí cláir scartha go loighciúil, criptithe ag fanacht le heochracha AES-256 agus á n-iompar thar TLS 1.3. Tá deimhnithe ISO 27001:2022, ISO 27701:2019 agus SOC 2 Type II ag Neon agus tacaíonn sé le cónaitheacht sonraí an Aontais a ailíníonn le GDPR (óstáilte ag AWS).
Teorainneacha ceannasacha an Aontais
Ritheann ciseal feidhmchláir agus bunachair shonraí OpenDPP — nóid feidhmchláir, geataí API, innill bhunachair shonraí agus córais chúltaca — laistigh den Aontas Eorpach (an Bheilg agus an Ghearmáin), mar sin fanann do shonraí pais óstáilte san Aontas. Braitheann roinnt feidhmeanna ar fho-phróiseálaithe tríú páirtí (m.sh. Stripe le haghaidh billeála, Firebase / Google le haghaidh fíordheimhnithe, Iubenda agus Google Analytics), a fhéadfaidh sonraí teoranta a phróiseáil faoina dtéarmaí féin.
Criptiúchán deireadh go deireadh
Criptítear sonraí ciorclaíochta, meiteashonraí monaróra agus imeachtaí fíoraithe agus á n-iompar le sraitheanna cripteagrafacha nua-aimseartha TLS 1.3 agus ag fanacht le criptiúchán AES-256 caighdeánach sa tionscal.
Déan athbhreithniú ar fhianaise chomhlíonta na soláthraithe go díreach: Tairseach Chomhlíonta Google Cloud · Ionad Iontaoibhe Neon
GDPR & bainistíocht toilithe
Cuireann OpenDPP cearta príobháideachta úsáideoirí i bhfeidhm faoi Rialachán Ginearálta um Chosaint Sonraí an Aontais (GDPR) agus an Treoir ePhríobháideachta.
Bacadh gníomhach scripte
Comhtháthaímid meirge fianán Iubenda comhlíontach a dhéanann bacadh uathoibríoch fianán agus scripte. Coinnítear scripteanna rianaithe (lena n-áirítear Google Analytics) ar ais go dinimiciúil agus ní dhéantar iad a fhorghníomhú ach amháin tar éis don chuairteoir toiliú follasach, mínghráinneach a thabhairt.
Croí príobháideachta-réamhshocraithe
Ní luchtaítear aon rianairí ar na cisil sonraí JSON-LD a sheirbheáiltear chuig crawlers meaisín agus róbónna faireachais custaim an Aontais, ag coinneáil réiteoir comhlíonta glan, éifeachtach ó thaobh sonraí de.
Anaithnidiú logáil rochtana
Cé go logálann OpenDPP imeachtaí ceiste sa AccessAuditLog chun sláine pais a iniúchadh, cuireann sé cosc ar charnadh faisnéise inaitheanta go pearsanta (PII) trí anaithnidiú dian IP.
- Maisceáil IPv4 (nialasú fo-líonra)Baintear aitheantóir an óstaigh trí nialasú a dhéanamh ar an ocht eipheid deiridh — taifeadtar 192.168.1.123 mar 192.168.1.0 — rud a fhágann nach féidir é a rianú chuig duine aonair.
- Teascadh IPv6 (maisceáil /48)Teasctar naisc IPv6 le masc fo-líonra /48, ag coinneáil meiteashonraí ginearálta réigiúnacha le haghaidh comhlíonadh dlíthiúil agus ag sciúradh aitheantóirí uathúla gléis agus comhéadain.
SSO fiontair & rialú rochtana mínghráinneach
Tá OpenDPP innealtóireachta do thimpeallachtaí corparáideacha. Comhtháthaíonn ciseal rialaithe rochtana mínghráinneach, slán le córais eolaire fiontair chaighdeánacha agus oibríochtaí soláthraithe á gcoinneáil scoite.
- Sínigh Isteach Aonair Fiontair (SSO). Ceangail Soláthraithe Aitheantais (IdPanna) corparáideacha atá ann cheana ar nós Okta, Keycloak, Ping Identity nó Azure AD. Fíoraímid sínithe go dinimiciúil ar chomharthaí OIDC ag baint úsáide as críochphointí JWKS le haghaidh fíoraithe gan staid, slán go cripteagrafach.
- Rialú Rochtana Mínghráinneach Bunaithe ar Chead (PBAC). Ag seachaint róil leathana, neamhshlána, ritheann OpenDPP seiceáil chead beacht ar gach ceist críochphointe, ag tacú le 8 ról speisialaithe — lena n-áirítear Oifigigh Chomhlíonta tiomnaithe (oibríochtaí eochrach eIDAS) agus Oifigigh Faireachais (iniúchtaí fíoraithe inléite amháin).
- Aonrú soláthraithe ar leibhéal na rónna (frith-thaiscéaladh iomaitheoirí). Tá Gníomhairí Saoráide a dhéanann ionadaíocht ar sholáthraithe seachtracha srianta dá n-aitheantóirí oibreora sannta. Bacann an nód iarrataí tras-oibreora go cláraithe ag an ngeata API, ag cosc spiaireacht thionsclaíoch nó sceitheadh sonraí iomaíocha.
Treoir NIS2 & sláine slabhra soláthair
Cuireann Treoir NIS2 an Aontais (Treoir um Líonra agus Córais Faisnéise 2) béim chriticiúil ar shlándáil agus athléimneacht slabhraí soláthair dhigitigh. Tá OpenDPP deartha chun ailíniú leis na héilimh seo trí rialuithe bonneagair struchtúrtha.
Fíorú rianaithe slabhra soláthair UNTP
Tacaíonn OpenDPP le rialuithe sláine slabhra soláthair atá ailínithe le NIS2 Article 21 trí aistrithe coimeádta agus imeachtaí idirbheart a fhíorú go cripteagrafach. Fíniltear imeachtaí ionghabhála laistigh de Dhintiúir Infhíoraithe W3C sínithe de réir Prótacal Trédhearcachta na Náisiún Aontaithe (UNTP), ag réiteach DIDanna foilsitheora agus ag seiceáil slabhraí deimhniúcháin eIDAS daingean.
Trí thógáil ar Google Cloud agus Neon Postgres, ritheann OpenDPP ar bhonneagar a chomhlíonann ceanglais chaighdeánacha riosca slabhra soláthair. Is seirbhísí digiteacha a bhfuil muinín fhorleathan astu iad an dá sholáthraí — logánaithe san Aontas (GCP Europe / AWS Europe) le rialuithe cónaitheachta sonraí a ailíníonn le GDPR.
— Tógtha ar bhonneagar deimhnithe an AontaisAn múnla freagrachta roinnte
Éilíonn slándáil láidir roinnt comhoibríoch tascanna idir ár n-óstaigh bhonneagair bhunúsacha agus cisil feidhmchláir OpenDPP.
Óstaigh bhonneagair
GCP & Neon. Slándáil fhisiciúil (geataí bithmhéadracha, faireachas, gardaí 24/7, fálú imlíne), aonrú crua-earraí agus hipirsheoltóra, agus cosaint DDoS ardacmhainne le teorannú ráta imeall agus scagairí cnámh droma.
Síniú cripteagrafach eIDAS
Ciseal feidhmchláir OpenDPP. Coimeád daingean eochracha síniú ECC neamhshiméadracha, criptithe in aghaidh an tionónta in PostgreSQL (an tábla VaultKey) agus ceangailte le gach tionónta mar shonraí breise fíordheimhnithe GCM.
OIDC SSO & PBAC mínghráinneach
Ciseal feidhmchláir OpenDPP. SSO fiontair trí fhíorú JWKS, ag mapáil 8 ról ardáin chaighdeánacha le scóip cheada mhínghráinneacha, agus ag cur i bhfeidhm teorainneacha soláthraithe diana ar leibhéal na rónna do Ghníomhairí Saoráide.
Bailíochtú ionchuir & meaitseáil scéime
Ciseal feidhmchláir OpenDPP. Fíorú uathoibríoch struchtúr JSON-LD chun instealladh ualaigh phá a chosc agus comhréireacht cláir a chothú.
Tógtha do chomhlíonadh an Aontais, daingnithe trí dhearadh.
Féach conas a eisíonn OpenDPP Pais Táirge Digiteacha sínithe, óstáilte san Aontas ar féidir le d'iniúchóirí muinín a bheith acu astu.
Cuir taispeántas in áiritheTá OpenDPP tógtha chun ailíniú le prionsabail ISO 27001, SOC 2 agus NIS2, agus ritheann sé ar bhonneagar deimhnithe ISO 27001 / SOC 2 Type II (Google Cloud + Neon); tá deimhniú foirmiúil OpenDPP féin ar ár dtreochlár. Ionchorpraíonn sé rialuithe príobháideachais GDPR amhail bainistíocht toilithe meirge fianán Iubenda sainráite agus anaithnidiú uathoibrithe seoltaí IP i logaí rochtana.
Slándáil & Comhlíonadh GDPR OpenDPP · Athbhreithnithe go deireanach