Biztonsági, adatvédelmi & megfelelőségi központ
Az OpenDPP úgy épült, hogy igazodjon az ISO 27001 & SOC 2 alapelveihez. Az iparágvezető EU-s felhőszolgáltatókon való működéssel és szigorú adatvédelmi irányelvek alkalmazásával minden digitális termékútlevél (DPP) biztonságosan tárolt, lepecsételt és aláírt, hogy segítsen Önnek megfelelni az EU-s szabályozási kötelezettségeinek.
Tanúsított EU-s infrastruktúra-szolgáltatók
Az OpenDPP az Európai Gazdasági Térségen belüli tanúsított digitális infrastruktúra-szolgáltatókon fut. Az alábbi tanúsítványokkal ezek a szolgáltatók (Google Cloud, Neon) rendelkeznek; az OpenDPP örökli az ő biztonsági és adat-honossági kontrolljaikat. Maga az OpenDPP úgy épült, hogy igazodjon az ISO 27001 & SOC 2 alapelveihez, a hivatalos tanúsítás pedig a tervútvonalunkon szerepel.
Google Cloud Platform
Számítási & alkalmazási réteg a europe-west1 (Belgium) régióban. Az aktív számítási csomópontok az EU határain belül helyezkednek el, örökölve a Google Cloud fizikai biztonságát, biometrikus hozzáférés-korlátozásait és hardver-életciklusvédelmét. A Google Cloud rendelkezik ISO 27001, SOC 2 Type II és SOC 3 tanúsítványokkal, és támogatja a GDPR-hez igazodó EU-s adat-honosságot.
Neon PostgreSQL
Adatbázis- & tárolási réteg az eu-central-1 (Frankfurt) régióban. A nyilvántartási adatok logikailag elkülönülnek, nyugalmi állapotban AES-256 kulcsokkal, átvitel közben TLS 1.3 felett titkosítva. A Neon rendelkezik ISO 27001:2022, ISO 27701:2019 és SOC 2 Type II tanúsítványokkal, és támogatja a GDPR-hez igazodó EU-s adat-honosságot (AWS-en tárolva).
EU-s szuverén határok
Az OpenDPP alkalmazás- és adatbázisrétege — alkalmazáscsomópontok, API-átjárók, adatbázis-motorok és biztonsági mentési rendszerek — az Európai Unión belül (Belgiumban és Németországban) fut, így útlevéladatai EU-ban tárolva maradnak. Egyes funkciók harmadik fél alfeldolgozóira támaszkodnak (pl. Stripe a számlázáshoz, Firebase / Google a hitelesítéshez, Iubenda és Google Analytics), amelyek korlátozott adatokat dolgozhatnak fel saját feltételeik szerint.
Végpontok közötti titkosítás
A körforgásossági adatok, a gyártói metaadatok és az ellenőrzési események átvitel közben modern TLS 1.3 kriptográfiai csomagokkal, nyugalmi állapotban pedig iparági szabványú AES-256 titkosítással vannak titkosítva.
Tekintse meg közvetlenül a szolgáltatók megfelelőségi bizonyítékait: Google Cloud megfelelőségi portál · Neon Trust Center
GDPR & hozzájárulás-kezelés
Az OpenDPP érvényesíti a felhasználói adatvédelmi jogokat az EU általános adatvédelmi rendelete (GDPR) és az ePrivacy irányelv értelmében.
Aktív szkriptblokkolás
Egy megfelelő Iubenda süti-bannert integrálunk, amely automatikus süti- és szkriptblokkolást végez. A nyomkövető szkripteket (beleértve a Google Analyticset is) dinamikusan visszatartjuk, és csak azután futtatjuk, hogy a látogató kifejezett, részletes hozzájárulást ad.
Alapértelmezett adatvédelmi mag
A gépi keresőrobotoknak és az EU-s vámfelügyeleti botoknak kiszolgált JSON-LD adatrétegekre nem töltődnek be nyomkövetők, így tiszta, adathatékony megfelelőségi feloldót tartunk fenn.
Hozzáférési naplók anonimizálása
Bár az OpenDPP naplózza a lekérdezési eseményeket az AccessAuditLog-ban az útlevélintegritás auditálása érdekében, szigorú IP-anonimizálás révén megakadályozza a személyazonosításra alkalmas információk (PII) felhalmozódását.
- IPv4-maszkolás (alhálózat nullázása)A gazdaazonosító az utolsó oktett nullázásával eltávolításra kerül — a 192.168.1.123 192.168.1.0 formában kerül rögzítésre — így nem visszakövethető egy adott személyig.
- IPv6-csonkítás (/48 maszkolás)Az IPv6-kapcsolatok /48 alhálózati maszkkal csonkolódnak, megőrizve az általános regionális metaadatokat a jogi megfelelőség érdekében, miközben eltávolítják az egyedi eszköz- és interfészazonosítókat.
Vállalati SSO & részletes hozzáférés-szabályozás
Az OpenDPP vállalati környezetekre lett tervezve. Egy finomhangolt, biztonságos hozzáférés-szabályozási réteg integrálódik a szabványos vállalati címtárrendszerekkel, miközben elkülönítve tartja a beszállítói műveleteket.
- Vállalati egyszeri bejelentkezés (SSO). Csatlakoztassa meglévő vállalati identitásszolgáltatóit (IdP), például az Okta, Keycloak, Ping Identity vagy Azure AD szolgáltatásokat. Az OIDC-tokenek aláírásait dinamikusan ellenőrizzük JWKS-végpontok használatával állapotmentes, kriptográfiailag biztonságos ellenőrzés érdekében.
- Részletes, jogosultságalapú hozzáférés-szabályozás (PBAC). A széles, nem biztonságos szerepkörök elkerülésével az OpenDPP minden végpont-lekérdezésnél pontos jogosultságellenőrzést végez, 8 speciális szerepkört támogatva — beleértve a dedikált megfelelőségi tiszteket (eIDAS kulcsműveletek) és a felügyeleti tiszteket (csak olvasható ellenőrzési auditok).
- Sorszintű beszállítói elkülönítés (versenytársi szondázás elleni védelem). A külső beszállítókat képviselő létesítményi ügynökök a hozzájuk rendelt gazdasági szereplői azonosítókra vannak korlátozva. A csomópont programozottan blokkolja a gazdasági szereplők közötti kéréseket az API-átjárónál, megakadályozva az ipari kémkedést vagy a versenyadat-szivárgásokat.
NIS2 irányelv & ellátási lánc integritása
Az EU NIS2 irányelve (Hálózati és Információs Rendszerek Irányelv 2) kritikus hangsúlyt fektet a digitális ellátási láncok biztonságára és ellenálló képességére. Az OpenDPP úgy lett tervezve, hogy strukturált infrastruktúra-kontrollok révén igazodjon ezekhez az igényekhez.
UNTP ellátási lánc nyomon követésének ellenőrzése
Az OpenDPP a NIS2 21. cikkéhez igazodó ellátási lánc integritási kontrollokat támogat a felügyeleti átadások és tranzakciós események kriptográfiai ellenőrzésével. A beérkező eseményeket aláírt W3C ellenőrizhető hitelesítő adatokba csomagolja az ENSZ Átláthatósági Protokoll (UNTP) szerint, feloldva a közzétevői DID-eket és ellenőrizve a biztonságos eIDAS tanúsítványláncokat.
A Google Cloudra és a Neon Postgresre építve az OpenDPP olyan infrastruktúrán fut, amely megfelel a szabványos ellátási lánc kockázati követelményeknek. Mindkét szolgáltató széles körben megbízható digitális szolgáltatás — az EU-ban lokalizálva (GCP Europe / AWS Europe), GDPR-hez igazodó adat-honossági kontrollokkal.
— Tanúsított EU-s infrastruktúrára építveA megosztott felelősség modellje
A robusztus biztonsághoz a feladatok együttműködő megosztása szükséges az alapul szolgáló infrastruktúra-szolgáltatóink és az OpenDPP alkalmazásrétegei között.
Infrastruktúra-szolgáltatók
GCP & Neon. Fizikai biztonság (biometrikus kapuk, megfigyelés, 24/7 őrzés, kerítés), hardver- és hipervizor-elkülönítés, valamint nagy kapacitású DDoS-védelem peremhálózati sebességkorlátozással és gerinchálózati szűrőkkel.
Kriptográfiai eIDAS-aláírás
OpenDPP alkalmazásréteg. Az aszimmetrikus ECC aláíró kulcsok biztonságos kezelése, bérlőnként titkosítva a PostgreSQL-ben (a VaultKey táblában) és minden bérlőhöz GCM kiegészítő hitelesített adatként kötve.
OIDC SSO & részletes PBAC
OpenDPP alkalmazásréteg. Vállalati SSO JWKS-ellenőrzéssel, 8 szabványos platformszerepkört leképezve finom jogosultsági hatókörökre, és szigorú sorszintű beszállítói határok érvényesítésével a létesítményi ügynökök számára.
Bemeneti validáció & séma-egyeztetés
OpenDPP alkalmazásréteg. A JSON-LD struktúrák automatikus ellenőrzése a payload-injekció megelőzése és a nyilvántartási megfelelés fenntartása érdekében.
EU-s megfelelőségre építve, tervezésből biztonságosan.
Nézze meg, hogyan bocsát ki az OpenDPP olyan aláírt, EU-ban tárolt digitális termékútleveleket, amelyekben az auditorai megbízhatnak.
Foglaljon bemutatótAz OpenDPP az ISO 27001, SOC 2 és NIS2 elveihez igazodva épült fel, és ISO 27001 / SOC 2 Type II-tanúsított infrastruktúrán (Google Cloud + Neon) fut; magának az OpenDPP-nek a formális tanúsítása ütemtervünkön szerepel. Olyan GDPR adatvédelmi kontrollokat tartalmaz, mint az explicit Iubenda cookie-banner hozzájáruláskezelés és az automatizált IP-cím anonimizálás a hozzáférési naplókban.
Az OpenDPP biztonsága és GDPR-megfelelősége · Utoljára felülvizsgálva