OpenDPP
Viðskiptavinastjórnborð Bóka kynningu
Traust fyrir fyrirtæki

Öryggi, persónuvernd & samræmismiðstöð

OpenDPP er byggt til að samræmast meginreglum ISO 27001 & SOC 2. Með því að keyra á fremstu EU-skýjahýsingaraðilum og beita ströngum persónuverndarstefnum er hvert stafrænt vörupassi (DPP) geymt, innsiglað og undirritað á öruggan hátt til að hjálpa þér að mæta lagalegum skyldum þínum innan EU.

Bóka kynningu Endurskoðunargátt innsigla
Innviðir & hýsing

Vottaðir EU-innviðaaðilar

OpenDPP keyrir á vottuðum stafrænum innviðaaðilum innan Evrópska efnahagssvæðisins. Vottanirnar hér að neðan eru í eigu þeirra aðila (Google Cloud, Neon); OpenDPP erfir öryggis- og gagnastaðsetningarstýringar þeirra. OpenDPP er sjálft byggt til að samræmast meginreglum ISO 27001 & SOC 2, með formlega vottun á vegáætlun okkar.

Google Cloud Platform

Reikni- & forritslag í europe-west1 (Belgíu). Virk reikninet eru staðsett innan landamæra EU og erfa efnislegt öryggi Google Cloud, lífkennaaðgangs- takmarkanir og líftímavernd vélbúnaðar. Google Cloud hefur ISO 27001, SOC 2 Type II og SOC 3 vottanir og styður GDPR-samræmda EU-gagnastaðsetningu.

Neon PostgreSQL

Gagnagrunns- & geymslulag í eu-central-1 (Frankfurt). Skráningargögn eru rökrétt einangruð, dulkóðuð í hvíld með AES-256 lyklum og á ferð yfir TLS 1.3. Neon hefur ISO 27001:2022, ISO 27701:2019 og SOC 2 Type II vottanir og styður GDPR-samræmda EU-gagna- staðsetningu (AWS-hýst).

Fullvalda mörk EU

Forrits- og gagnagrunnslag OpenDPP — forritsnet, API-gáttir, gagnagrunnsvélar og afritunarkerfi — keyrir innan Evrópusambandsins (Belgíu og Þýskalandi), svo passagögnin þín haldast EU-hýst. Sumar aðgerðir reiða sig á undirvinnsluaðila þriðja aðila (t.d. Stripe fyrir reikningagerð, Firebase / Google fyrir auðkenningu, Iubenda og Google Analytics), sem kunna að vinna takmörkuð gögn samkvæmt eigin skilmálum sínum.

Heildardulkóðun (end-to-end)

Hringrásargögn, lýsigögn framleiðanda og staðfestingaratburðir eru dulkóðuð á ferð með nútímalegum TLS 1.3 dulkóðunarsvítum og í hvíld með AES-256 dulkóðun samkvæmt iðnaðarstaðli.

Skoðaðu samræmisgögn aðilanna beint: Samræmisgátt Google Cloud · Neon Trust Center

Persónuvernd frá grunni

GDPR & samþykkisstjórnun

OpenDPP framfylgir persónuverndarréttindum notenda samkvæmt almennu persónuverndarreglugerð EU (GDPR) og ePrivacy-tilskipuninni.

Virk skriftablokkun

Við samþættum samræmdan Iubenda fótsporsborða (cookie banner) sem framkvæmir sjálfvirka blokkun á smákökum og skriftum. Rakningarskriftur (þar á meðal Google Analytics) eru kvikt haldnar til baka og aðeins keyrðar eftir að gesturinn veitir skýrt, nákvæmt samþykki.

Persónuvernd-sjálfgefið kjarni

Engar rakningar eru hlaðnar á JSON-LD gagnalögin sem afgreidd eru til vélrænna vefskriðla og EU-tollvöktunar- róbóta, sem viðheldur hreinum, gagnaskilvirkum samræmisleysara.

Endurskoðunarskráning

Nafnleynd aðgangsskráa

Þótt OpenDPP skrái fyrirspurnaratburði í AccessAuditLog til að endurskoða heilleika passa, kemur það í veg fyrir uppsöfnun persónugreinanlegra upplýsinga (PII) með strangri IP-nafnleynd.

  • IPv4 hulning (núllun undirnets)Hýsilauðkennið er fjarlægt með því að núlla síðasta áttundinn — 192.168.1.123 er skráð sem 192.168.1.0 — sem gerir það órekjanlegt til einstaklings.
  • IPv6 stytting (/48 hulning)IPv6 tengingar eru styttar með /48 undirnetshulu, sem heldur almennum svæðisbundnum lýsigögnum vegna lagalegs samræmis á meðan einkvæm tækja- og viðmótsauðkenni eru hreinsuð burt.
Aðgangsstýring

SSO fyrir fyrirtæki & nákvæm aðgangsstýring

OpenDPP er hannað fyrir fyrirtækjaumhverfi. Fínkornótt, öruggt aðgangsstýringarlag samþættist stöðluðum fyrirtækjamöppukerfum á meðan rekstri birgja er haldið einangruðum.

  • Single Sign-On (SSO) fyrir fyrirtæki. Tengdu núverandi fyrirtækjaauðkennisveitur (IdP) á borð við Okta, Keycloak, Ping Identity eða Azure AD. Við staðfestum kvikt undirskriftir á OIDC-tókum með JWKS-endapunktum fyrir ástandslausa, dulkóðunarlega örugga staðfestingu.
  • Fínkornótt heimildabundin aðgangsstýring (PBAC). Í stað breiðra, óöruggra hlutverka keyrir OpenDPP nákvæma heimildaathugun á hverri endapunktsfyrirspurn og styður 8 sérhæfð hlutverk — þar á meðal sérstaka samræmisfulltrúa (Compliance Officers, eIDAS lyklaaðgerðir) og eftirlitsfulltrúa (Surveillance Officers, ritvarðar staðfestingarendurskoðanir).
  • Einangrun birgja á línustigi (gegn könnun keppinauta). Starfsstöðvarfulltrúar (Facility Agents) sem koma fram fyrir hönd ytri birgja eru takmarkaðir við úthlutuð rekstraraðilaauðkenni sín. Hnúturinn lokar forritslega á þverrekstraraðilafyrirspurnir við API-gáttina, sem kemur í veg fyrir iðnaðarnjósnir eða samkeppnislega gagnaleka.
Samræming við NIS2

NIS2-tilskipunin & heilleiki aðfangakeðju

NIS2-tilskipun EU (Network and Information Systems Directive 2) leggur ríka áherslu á öryggi og þanþol stafrænna aðfangakeðja. OpenDPP er hannað til að samræmast þessum kröfum með skipulögðum innviðastýringum.

UNTP staðfesting á rekjanleika aðfangakeðju

OpenDPP styður heilleikastýringar aðfangakeðju samræmdar NIS2 Article 21 með því að staðfesta dulkóðunarlega vörsluflutninga og færsluatburði. Atburðir sem teknir eru inn eru pakkaðir inn í undirrituð W3C staðfestanleg skilríki (Verifiable Credentials) samkvæmt UN Transparency Protocol (UNTP), leysa DIDs útgefenda og kanna öruggar eIDAS skilríkjakeðjur.

Með því að byggja á Google Cloud og Neon Postgres keyrir OpenDPP á innviði sem uppfyllir staðlaðar kröfur um áhættu í aðfangakeðju. Báðir aðilarnir eru víða treyst stafræn þjónusta — staðsett í EU (GCP Europe / AWS Europe) með GDPR-samræmdum gagnastaðsetningarstýringum.

— Byggt á vottuðum EU-innviði
Sameiginleg ábyrgð

Líkanið um sameiginlega ábyrgð

Öflugt öryggi krefst samvinnuskiptingar verkefna milli undirliggjandi innviðahýsingar- aðila okkar og forritslaga OpenDPP.

Innviðahýsingaraðilar

GCP & Neon. Efnislegt öryggi (lífkennahlið, vöktun, sólarhringsverðir, jaðargirðingar), einangrun vélbúnaðar og sýndarvéla, og DDoS-vörn með mikla afkastagetu með jaðartíðnitakmörkun og burðarásarsíum.

Dulkóðunarleg eIDAS undirritun

Forritslag OpenDPP. Örugg vörsla ósamhverfra ECC undirritunarlykla, dulkóðaðir fyrir hvern leigjanda í PostgreSQL (VaultKey taflan) og bundnir hverjum leigjanda sem GCM viðbótarstaðfest gögn.

OIDC SSO & fínkornótt PBAC

Forritslag OpenDPP. SSO fyrir fyrirtæki gegnum JWKS-staðfestingu, sem varpar 8 stöðluðum vettvangshlutverkum á fínkornótt heimildasvið, og framfylgir ströngum birgjamörkum á línustigi fyrir starfsstöðvarfulltrúa (Facility Agents).

Inntaksstaðfesting & skemasamsvörun

Forritslag OpenDPP. Sjálfvirk staðfesting JSON-LD bygginga til að koma í veg fyrir innspýtingu farms og viðhalda samræmi við skráninguna.

Byggt fyrir samræmisviðbúnað innan EU, tryggt frá grunni.

Sjáðu hvernig OpenDPP gefur út undirrituð, EU-hýst stafræn vörupassi sem endurskoðendur þínir geta treyst.

Bóka kynningu
Helstu atriði

OpenDPP er byggt til að samræmast meginreglum ISO 27001, SOC 2 og NIS2, og keyrir á innviðum vottuðum samkvæmt ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formleg vottun OpenDPP sjálfs er á áætlun okkar. Það felur í sér GDPR-persónuverndarstýringar á borð við skýra samþykkisstjórnun Iubenda-vafrakökuborða og sjálfvirka nafnleynd IP-talna í aðgangsskrám.

Öryggi og GDPR-reglufylgni OpenDPP · Síðast yfirfarið