Saugos, privatumo ir atitikties centras
OpenDPP sukurtas derėti su ISO 27001 ir SOC 2 principais. Veikdamas ant pirmaujančių ES debesijos serverių ir taikydamas griežtas privatumo politikas, kiekvienas skaitmeninis gaminio pasas (DPP) yra saugiai laikomas, užspauduotas ir pasirašytas, kad padėtų jums įvykdyti ES reguliacinius įpareigojimus.
Sertifikuoti ES infrastruktūros tiekėjai
OpenDPP veikia ant sertifikuotų skaitmeninės infrastruktūros tiekėjų Europos ekonominėje erdvėje. Žemiau pateiktus sertifikatus turi tie tiekėjai (Google Cloud, Neon); OpenDPP paveldi jų saugos ir duomenų buvimo vietos kontrolę. Pats OpenDPP sukurtas derėti su ISO 27001 ir SOC 2 principais, o formalus sertifikavimas yra mūsų plane.
Google Cloud Platform
Skaičiavimo ir programų sluoksnis europe-west1 (Belgija) regione. Aktyvūs skaičiavimo mazgai yra ES ribose, paveldėdami Google Cloud fizinę saugą, biometrinius prieigos apribojimus ir aparatinės įrangos gyvavimo ciklo apsaugas. Google Cloud turi ISO 27001, SOC 2 Type II ir SOC 3 sertifikatus bei palaiko su GDPR suderintą ES duomenų buvimo vietą.
Neon PostgreSQL
Duomenų bazės ir saugyklos sluoksnis eu-central-1 (Frankfurtas) regione. Registro duomenys yra logiškai izoliuoti, šifruojami ramybės būsenoje AES-256 raktais ir perdavimo metu per TLS 1.3. Neon turi ISO 27001:2022, ISO 27701:2019 ir SOC 2 Type II sertifikatus bei palaiko su GDPR suderintą ES duomenų buvimo vietą (talpinama AWS).
ES suverenios ribos
OpenDPP programų ir duomenų bazės sluoksnis — programų mazgai, API vartai, duomenų bazės varikliai ir atsarginių kopijų sistemos — veikia Europos Sąjungoje (Belgijoje ir Vokietijoje), todėl jūsų pasų duomenys lieka talpinami ES. Kai kurios funkcijos remiasi trečiųjų šalių subprocesoriais (pvz., Stripe atsiskaitymams, Firebase / Google autentifikavimui, Iubenda ir Google Analytics), kurie gali apdoroti ribotus duomenis pagal savo sąlygas.
Ištisinis šifravimas
Žiediškumo duomenys, gamintojo metaduomenys ir patikrinimo įvykiai šifruojami perdavimo metu šiuolaikiniais TLS 1.3 kriptografiniais rinkiniais, o ramybės būsenoje — pramonės standartiniu AES-256 šifravimu.
Peržiūrėkite tiekėjų atitikties įrodymus tiesiogiai: Google Cloud atitikties portalas · Neon patikimumo centras
GDPR ir sutikimų valdymas
OpenDPP užtikrina naudotojų privatumo teises pagal ES Bendrąjį duomenų apsaugos reglamentą (GDPR) ir e. privatumo direktyvą.
Aktyvus skriptų blokavimas
Mes integruojame atitinkantį reikalavimus Iubenda slapukų baneris, kuris atlieka automatinį slapukų ir skriptų blokavimą. Stebėjimo skriptai (įskaitant Google Analytics) yra dinamiškai sulaikomi ir vykdomi tik po to, kai lankytojas suteikia aiškų, detalų sutikimą.
Privatumo pagal numatymą branduolys
JSON-LD duomenų sluoksniuose, teikiamuose mašininiams nuskaitymo robotams ir ES muitinės stebėjimo botams, neįkeliami jokie stebėjimo įrankiai, palaikant švarų, duomenų atžvilgiu efektyvų atitikties sprendiklį.
Prieigos žurnalo anonimizavimas
Nors OpenDPP registruoja užklausų įvykius AccessAuditLog, kad audituotų pasų vientisumą, jis užkerta kelią asmens duomenų (PII) kaupimui taikydamas griežtą IP anonimizavimą.
- IPv4 maskavimas (potinklio nulinimas)Pagrindinio kompiuterio identifikatorius pašalinamas nulinant paskutinį oktetą — 192.168.1.123 įrašomas kaip 192.168.1.0 — todėl jo negalima atsekti iki individo.
- IPv6 sutrumpinimas (/48 maskavimas)IPv6 ryšiai sutrumpinami /48 potinklio kauke, išlaikant bendrus regioninius metaduomenis teisinei atitikčiai, kartu išvalant unikalius įrenginio ir sąsajos identifikatorius.
Įmonių SSO ir detali prieigos kontrolė
OpenDPP sukurtas korporacinėms aplinkoms. Smulkios granuliacijos, saugus prieigos kontrolės sluoksnis integruojasi su standartinėmis įmonių katalogų sistemomis, kartu izoliuodamas tiekėjų operacijas.
- Įmonių vienkartinis prisijungimas (SSO). Prijunkite esamus korporacinius tapatybės tiekėjus (IdP), tokius kaip Okta, Keycloak, Ping Identity ar Azure AD. Mes dinamiškai tikriname OIDC žetonų parašus naudodami JWKS galutinius taškus, kad būtų užtikrintas būsenos neturintis, kriptografiškai saugus patikrinimas.
- Detali leidimais grįsta prieigos kontrolė (PBAC). Vengdamas plačių, nesaugių vaidmenų, OpenDPP atlieka tikslų leidimų patikrinimą kiekvienai galutinio taško užklausai, palaikydamas 8 specializuotus vaidmenis — įskaitant skirtus atitikties pareigūnus (eIDAS raktų operacijos) ir priežiūros pareigūnus (tik skaitomi patikrinimo auditai).
- Eilutės lygmens tiekėjų izoliavimas (apsauga nuo konkurentų zondavimo). Įrenginių agentai, atstovaujantys išoriniams tiekėjams, yra apriboti iki jiems priskirtų operatoriaus identifikatorių. Mazgas programiškai blokuoja kelis operatorius apimančias užklausas API vartuose, užkirsdamas kelią pramoniniam šnipinėjimui ar konkurencinio duomenų nutekėjimui.
NIS2 direktyva ir tiekimo grandinės vientisumas
ES NIS2 direktyva (Tinklų ir informacinių sistemų direktyva 2) skiria ypatingą dėmesį skaitmeninių tiekimo grandinių saugai ir atsparumui. OpenDPP suprojektuotas derėti su šiais reikalavimais per struktūruotą infrastruktūros kontrolę.
UNTP tiekimo grandinės atsekamumo patikra
OpenDPP palaiko su NIS2 21 straipsniu suderintą tiekimo grandinės vientisumo kontrolę, kriptografiškai patikrindamas valdymo perdavimus ir sandorių įvykius. Priimti įvykiai įvyniojami į pasirašytus W3C patikrinamuosius kredencialus pagal JT skaidrumo protokolą (UNTP), sprendžiant leidėjų DID ir tikrinant saugias eIDAS sertifikatų grandines.
Kurdamas ant Google Cloud ir Neon Postgres, OpenDPP veikia ant infrastruktūros, atitinkančios standartinius tiekimo grandinės rizikos reikalavimus. Abu tiekėjai yra plačiai pasitikimi skaitmeniniai paslaugų teikėjai — lokalizuoti ES (GCP Europe / AWS Europe) su GDPR suderinta duomenų buvimo vietos kontrole.
— Sukurta ant sertifikuotos ES infrastruktūrosPasidalytosios atsakomybės modelis
Tvirta sauga reikalauja bendro užduočių paskirstymo tarp mūsų pamatinės infrastruktūros serverių ir OpenDPP programų sluoksnių.
Infrastruktūros serveriai
GCP ir Neon. Fizinė sauga (biometriniai vartai, stebėjimas, apsauga 24/7, perimetro tvoros), aparatinės įrangos ir hipervizoriaus izoliacija bei didelio pajėgumo DDoS apsauga su krašto greičio ribojimu ir magistralės filtrais.
Kriptografinis eIDAS pasirašymas
OpenDPP programų sluoksnis. Saugi asimetrinių ECC pasirašymo raktų priežiūra, šifruojama kiekvienam nuomininkui atskirai PostgreSQL aplinkoje (VaultKey lentelė) ir susieta su kiekvienu nuomininku kaip GCM papildomi autentifikuoti duomenys.
OIDC SSO ir detali PBAC
OpenDPP programų sluoksnis. Įmonių SSO per JWKS patikrinimą, susiejant 8 standartinius platformos vaidmenis su smulkios granuliacijos leidimų sritimis ir užtikrinant griežtas eilutės lygmens tiekėjų ribas įrenginių agentams.
Įvesties validavimas ir schemos atitiktis
OpenDPP programų sluoksnis. Automatinis JSON-LD struktūrų patikrinimas, siekiant užkirsti kelią naudingosios apkrovos injekcijai ir išlaikyti registro atitiktį.
Sukurta ES atitikčiai, apsaugota pagal sumanymą.
Pažiūrėkite, kaip OpenDPP išduoda pasirašytus, ES talpinamus skaitmeninius gaminių pasus, kuriais jūsų auditoriai gali pasitikėti.
Užsisakyti demonstracijąOpenDPP sukurta suderinti su ISO 27001, SOC 2 ir NIS2 principais ir veikia ISO 27001 / SOC 2 Type II sertifikuotoje infrastruktūroje (Google Cloud + Neon); formalus paties OpenDPP sertifikavimas yra mūsų plane. Ji apima BDAR privatumo valdiklius, tokius kaip aiškus Iubenda slapukų juostos sutikimo valdymas ir automatinis IP adresų anonimizavimas prieigos žurnaluose.
OpenDPP saugumas ir BDAR atitiktis · Paskutinį kartą peržiūrėta