Drošības, privātuma & atbilstības centrs
OpenDPP ir veidots tā, lai saskaņotos ar ISO 27001 & SOC 2 principiem. Darbojoties uz nozarē vadošiem ES mākoņpakalpojumu serveriem un piemērojot stingras privātuma politikas, katra digitālā produkta pase (DPP) tiek droši glabāta, apzīmogota un parakstīta, lai palīdzētu jums izpildīt jūsu ES regulatīvās saistības.
Sertificēti ES infrastruktūras pakalpojumu sniedzēji
OpenDPP darbojas uz sertificētiem digitālās infrastruktūras pakalpojumu sniedzējiem Eiropas Ekonomikas zonā. Zemāk norādītie sertifikāti pieder šiem pakalpojumu sniedzējiem (Google Cloud, Neon); OpenDPP pārmanto to drošības un datu rezidences kontroles. OpenDPP pats ir veidots tā, lai saskaņotos ar ISO 27001 & SOC 2 principiem, ar formālu sertifikāciju mūsu ceļvedī.
Google Cloud Platform
Skaitļošanas & lietojumprogrammu slānis europe-west1 (Beļģija). Aktīvie skaitļošanas mezgli atrodas ES robežās, pārmantojot Google Cloud fizisko drošību, biometriskās piekļuves ierobežojumus un aparatūras dzīves cikla aizsardzību. Google Cloud ir ISO 27001, SOC 2 Type II un SOC 3 sertifikāti un atbalsta GDPR saskaņotu ES datu rezidenci.
Neon PostgreSQL
Datubāzes & krātuves slānis eu-central-1 (Frankfurte). Reģistra dati ir loģiski izolēti, šifrēti miera stāvoklī ar AES-256 atslēgām un pārsūtīšanas laikā, izmantojot TLS 1.3. Neon ir ISO 27001:2022, ISO 27701:2019 un SOC 2 Type II sertifikāti un atbalsta GDPR saskaņotu ES datu rezidenci (mitināts AWS).
ES suverēnās robežas
OpenDPP lietojumprogrammu un datubāzes slānis — lietojumprogrammu mezgli, API vārtejas, datubāzes dzinēji un dublēšanas sistēmas — darbojas Eiropas Savienībā (Beļģijā un Vācijā), tāpēc jūsu pases dati paliek mitināti ES. Dažas funkcijas paļaujas uz trešo pušu apakšapstrādātājiem (piem., Stripe rēķinu izrakstīšanai, Firebase / Google autentifikācijai, Iubenda un Google Analytics), kas var apstrādāt ierobežotus datus saskaņā ar saviem noteikumiem.
Pilnīga (end-to-end) šifrēšana
Aprites dati, ražotāja metadati un verifikācijas notikumi tiek šifrēti pārsūtīšanas laikā ar moderniem TLS 1.3 kriptogrāfiskajiem komplektiem un miera stāvoklī ar nozares standarta AES-256 šifrēšanu.
Pārskatiet pakalpojumu sniedzēju atbilstības pierādījumus tieši: Google Cloud atbilstības portāls · Neon uzticamības centrs
GDPR & piekrišanas pārvaldība
OpenDPP nodrošina lietotāja privātuma tiesības saskaņā ar ES Vispārīgo datu aizsardzības regulu (GDPR) un e-privātuma direktīvu.
Aktīva skriptu bloķēšana
Mēs integrējam atbilstīgu Iubenda sīkdatņu paziņojumu, kas veic automātisku sīkdatņu un skriptu bloķēšanu. Izsekošanas skripti (tostarp Google Analytics) tiek dinamiski aizturēti un izpildīti tikai pēc tam, kad apmeklētājs ir devis skaidru, detalizētu piekrišanu.
Privātuma pēc noklusējuma kodols
Mašīnu rāpuļprogrammām un ES muitas uzraudzības botiem apkalpotajos JSON-LD datu slāņos netiek ielādēti nekādi izsekotāji, uzturot tīru, datu ziņā efektīvu atbilstības atrisinātāju.
Piekļuves žurnāla anonimizācija
Lai gan OpenDPP reģistrē vaicājumu notikumus AccessAuditLog, lai auditētu pases integritāti, tas novērš personas datu (PII) uzkrāšanos, izmantojot stingru IP anonimizāciju.
- IPv4 maskēšana (apakštīkla nullēšana)Resursdatora identifikators tiek noņemts, nullējot pēdējo oktetu — 192.168.1.123 tiek reģistrēts kā 192.168.1.0 — padarot to neizsekojamu līdz konkrētai personai.
- IPv6 saīsināšana (/48 maskēšana)IPv6 savienojumi tiek saīsināti ar /48 apakštīkla masku, saglabājot vispārīgus reģionālos metadatus juridiskajai atbilstībai, vienlaikus dzēšot unikālos ierīces un saskarnes identifikatorus.
Uzņēmumu SSO & detalizēta piekļuves kontrole
OpenDPP ir izstrādāts korporatīvajām vidēm. Smalki granulēts, drošs piekļuves kontroles slānis integrējas ar standarta uzņēmumu direktoriju sistēmām, vienlaikus saglabājot piegādātāju operācijas izolētas.
- Uzņēmumu vienotā pierakstīšanās (SSO). Savienojiet esošos korporatīvos identitātes pakalpojumu sniedzējus (IdP), piemēram, Okta, Keycloak, Ping Identity vai Azure AD. Mēs dinamiski verificējam parakstus OIDC marķieros, izmantojot JWKS galapunktus bezstāvokļa, kriptogrāfiski drošai verifikācijai.
- Detalizēta uz atļaujām balstīta piekļuves kontrole (PBAC). Izvairoties no plašām, nedrošām lomām, OpenDPP veic precīzu atļauju pārbaudi katram galapunkta vaicājumam, atbalstot 8 specializētas lomas — tostarp īpašus atbilstības speciālistus (eIDAS atslēgu operācijas) un uzraudzības speciālistus (tikai lasāmi verifikācijas auditi).
- Rindu līmeņa piegādātāju izolācija (pret konkurentu zondēšanu). Objektu aģenti, kas pārstāv ārējos piegādātājus, ir ierobežoti līdz tiem piešķirtajiem operatora identifikatoriem. Mezgls programmatiski bloķē starpoperatoru pieprasījumus API vārtejā, novēršot rūpniecisko spiegošanu vai konkurences datu noplūdes.
NIS2 direktīva & piegādes ķēdes integritāte
ES NIS2 direktīva (Tīklu un informācijas sistēmu direktīva 2) liek kritisku uzsvaru uz digitālo piegādes ķēžu drošību un noturību. OpenDPP ir veidots tā, lai saskaņotos ar šīm prasībām ar strukturētām infrastruktūras kontrolēm.
UNTP piegādes ķēdes izsekošanas verifikācija
OpenDPP atbalsta NIS2 Article 21 saskaņotas piegādes ķēdes integritātes kontroles, kriptogrāfiski verificējot glabāšanas nodošanu un darījumu notikumus. Saņemtie notikumi tiek ietverti parakstītos W3C verificējamos akreditācijas datos atbilstoši ANO pārredzamības protokolam (UNTP), atrisinot izdevēja DID un pārbaudot drošas eIDAS sertifikātu ķēdes.
Veidojot uz Google Cloud un Neon Postgres, OpenDPP darbojas uz infrastruktūras, kas atbilst standarta piegādes ķēdes riska prasībām. Abi pakalpojumu sniedzēji ir plaši uzticami digitālie pakalpojumi — lokalizēti ES (GCP Europe / AWS Europe) ar GDPR saskaņotām datu rezidences kontrolēm.
— Veidots uz sertificētas ES infrastruktūrasDalītās atbildības modelis
Stabilai drošībai nepieciešams sadarbīgs uzdevumu sadalījums starp mūsu pamatā esošajiem infrastruktūras serveriem un OpenDPP lietojumprogrammu slāņiem.
Infrastruktūras serveri
GCP & Neon. Fiziskā drošība (biometriskie vārti, novērošana, apsardze 24/7, perimetra žogi), aparatūras un hipervizora izolācija un augstas jaudas DDoS aizsardzība ar malas ātruma ierobežošanu un maģistrāles filtriem.
Kriptogrāfiska eIDAS parakstīšana
OpenDPP lietojumprogrammu slānis. Asimetrisko ECC parakstīšanas atslēgu droša glabāšana, šifrēta katram īrniekam PostgreSQL (VaultKey tabulā) un saistīta ar katru īrnieku kā GCM papildu autentificētie dati.
OIDC SSO & detalizēta PBAC
OpenDPP lietojumprogrammu slānis. Uzņēmumu SSO, izmantojot JWKS verifikāciju, kartējot 8 standarta platformas lomas detalizētiem atļauju tvērumiem un nodrošinot stingras rindu līmeņa piegādātāju robežas objektu aģentiem.
Ievades validācija & shēmu saskaņošana
OpenDPP lietojumprogrammu slānis. Automātiska JSON-LD struktūru verifikācija, lai novērstu lietderīgās slodzes injekciju un uzturētu reģistra atbilstību.
Veidots ES atbilstībai, drošs jau pēc dizaina.
Skatiet, kā OpenDPP izsniedz parakstītas, ES mitinātas digitālās produkta pases, kurām jūsu auditori var uzticēties.
Pieteikt demonstrācijuOpenDPP ir veidots, lai atbilstu ISO 27001, SOC 2 un NIS2 principiem, un darbojas uz ISO 27001 / SOC 2 Type II sertificētas infrastruktūras (Google Cloud + Neon); pašas OpenDPP formāla sertifikācija ir mūsu plānā. Tas ietver VDAR privātuma kontroles, piemēram, skaidru Iubenda sīkdatņu banera piekrišanas pārvaldību un automātisku IP adrešu anonimizāciju piekļuves žurnālos.
OpenDPP drošība un VDAR atbilstība · Pēdējoreiz pārskatīts