Centrum bezpečnosti, súkromia a súladu
OpenDPP je postavené tak, aby sa zosúladilo s princípmi ISO 27001 a SOC 2. Vďaka prevádzke na špičkových cloudových hostiteľoch v EÚ a uplatňovaniu prísnych zásad ochrany súkromia je každý digitálny produktový pas (DPP) bezpečne uložený, zapečatený a podpísaný, aby vám pomohol splniť vaše regulačné povinnosti v EÚ.
Certifikovaní poskytovatelia infraštruktúry v EÚ
OpenDPP beží na certifikovaných poskytovateľoch digitálnej infraštruktúry v rámci Európskeho hospodárskeho priestoru. Nižšie uvedené certifikácie vlastnia títo poskytovatelia (Google Cloud, Neon); OpenDPP dedí ich kontroly bezpečnosti a rezidencie dát. OpenDPP samotné je postavené tak, aby sa zosúladilo s princípmi ISO 27001 a SOC 2, s formálnou certifikáciou v našom pláne.
Google Cloud Platform
Výpočtová a aplikačná vrstva v europe-west1 (Belgicko). Aktívne výpočtové uzly sa nachádzajú v rámci hraníc EÚ a dedia fyzickú bezpečnosť Google Cloud, biometrické obmedzenia prístupu a ochranu životného cyklu hardvéru. Google Cloud vlastní certifikácie ISO 27001, SOC 2 Type II a SOC 3 a podporuje rezidenciu dát v EÚ v súlade s GDPR.
Neon PostgreSQL
Databázová a úložná vrstva v eu-central-1 (Frankfurt). Dáta registra sú logicky izolované, šifrované v pokoji pomocou kľúčov AES-256 a počas prenosu cez TLS 1.3. Neon vlastní certifikácie ISO 27001:2022, ISO 27701:2019 a SOC 2 Type II a podporuje rezidenciu dát v EÚ v súlade s GDPR (hostované na AWS).
Suverénne hranice EÚ
Aplikačná a databázová vrstva OpenDPP — aplikačné uzly, API brány, databázové enginy a záložné systémy — beží v rámci Európskej únie (Belgicko a Nemecko), takže vaše dáta pasu zostávajú hostované v EÚ. Niektoré funkcie sa spoliehajú na sub-spracovateľov tretích strán (napr. Stripe pre fakturáciu, Firebase / Google pre autentifikáciu, Iubenda a Google Analytics), ktorí môžu spracúvať obmedzené dáta podľa vlastných podmienok.
End-to-end šifrovanie
Dáta o cirkularite, metadáta výrobcu a udalosti overovania sú šifrované počas prenosu modernými kryptografickými sadami TLS 1.3 a v pokoji štandardným šifrovaním AES-256.
Preskúmajte dôkazy o súlade poskytovateľov priamo: Portál súladu Google Cloud · Neon Trust Center
GDPR a správa súhlasu
OpenDPP vynucuje práva používateľov na súkromie podľa všeobecného nariadenia EÚ o ochrane údajov (GDPR) a smernice o súkromí v elektronických komunikáciách.
Aktívne blokovanie skriptov
Integrujeme vyhovujúci cookie banner Iubenda, ktorý vykonáva automatické blokovanie cookies a skriptov. Sledovacie skripty (vrátane Google Analytics) sú dynamicky zadržané a vykonané až po tom, čo návštevník udelí výslovný, granulárny súhlas.
Jadro so súkromím v predvolenom nastavení
Na dátových vrstvách JSON-LD poskytovaných strojovým crawlerom a colným dohľadovým botom EÚ sa nenačítavajú žiadne sledovače, čím sa zachováva čistý, dátovo efektívny resolver súladu.
Anonymizácia prístupových protokolov
Hoci OpenDPP zaznamenáva udalosti dotazov v AccessAuditLog na audit integrity pasov, zabraňuje hromadeniu osobne identifikovateľných informácií (PII) prostredníctvom prísnej anonymizácie IP.
- Maskovanie IPv4 (nulovanie podsiete)Identifikátor hostiteľa sa odstráni vynulovaním posledného oktetu — 192.168.1.123 sa zaznamená ako 192.168.1.0 — čím sa stáva nesledovateľným voči jednotlivcovi.
- Skracovanie IPv6 (maskovanie /48)Pripojenia IPv6 sa skracujú maskou podsiete /48, čím sa zachovávajú všeobecné regionálne metadáta pre právny súlad pri zároveň vymazaní jedinečných identifikátorov zariadenia a rozhrania.
Podnikové SSO a granulárne riadenie prístupu
OpenDPP je navrhnuté pre korporátne prostredia. Jemne odstupňovaná, zabezpečená vrstva riadenia prístupu sa integruje so štandardnými podnikovými adresárovými systémami a zároveň udržuje operácie dodávateľov izolované.
- Podnikové jednotné prihlásenie (SSO). Pripojte existujúcich korporátnych poskytovateľov identity (IdP), ako sú Okta, Keycloak, Ping Identity alebo Azure AD. Dynamicky overujeme podpisy na tokenoch OIDC pomocou koncových bodov JWKS pre bezstavové, kryptograficky zabezpečené overovanie.
- Granulárne riadenie prístupu založené na oprávneniach (PBAC). OpenDPP sa vyhýba širokým, nezabezpečeným rolám a vykonáva presnú kontrolu oprávnení pri každom dotaze na koncový bod, s podporou 8 špecializovaných rolí — vrátane vyhradených dôstojníkov pre súlad (operácie s kľúčmi eIDAS) a dohľadových dôstojníkov (audity overovania len na čítanie).
- Izolácia dodávateľov na úrovni riadkov (proti sondovaniu konkurencie). Agenti zariadení zastupujúci externých dodávateľov sú obmedzení na svoje priradené identifikátory prevádzkovateľov. Uzol programovo blokuje krížové požiadavky medzi prevádzkovateľmi na API bráne, čím zabraňuje priemyselnej špionáži alebo konkurenčným únikom dát.
Smernica NIS2 a integrita dodávateľského reťazca
Smernica EÚ NIS2 (Network and Information Systems Directive 2) kladie kritický dôraz na bezpečnosť a odolnosť digitálnych dodávateľských reťazcov. OpenDPP je navrhnuté tak, aby sa zosúladilo s týmito požiadavkami prostredníctvom štruktúrovaných kontrol infraštruktúry.
Overovanie sledovania dodávateľského reťazca UNTP
OpenDPP podporuje kontroly integrity dodávateľského reťazca zosúladené s NIS2 Article 21 kryptografickým overovaním prevodov správy a transakčných udalostí. Prijaté udalosti sú zabalené do podpísaných overiteľných poverení W3C podľa UN Transparency Protocol (UNTP), pričom sa rozlišujú DID vydavateľov a kontrolujú zabezpečené certifikačné reťazce eIDAS.
Tým, že OpenDPP stavia na Google Cloud a Neon Postgres, beží na infraštruktúre, ktorá spĺňa štandardné požiadavky na riziko dodávateľského reťazca. Obaja poskytovatelia sú široko dôveryhodné digitálne služby — lokalizované v EÚ (GCP Európa / AWS Európa) s kontrolami rezidencie dát v súlade s GDPR.
— Postavené na certifikovanej infraštruktúre EÚModel zdieľanej zodpovednosti
Robustná bezpečnosť si vyžaduje spoločné rozdelenie úloh medzi našimi základnými hostiteľmi infraštruktúry a aplikačnými vrstvami OpenDPP.
Hostitelia infraštruktúry
GCP a Neon. Fyzická bezpečnosť (biometrické brány, dohľad, nepretržitá stráž, obvodové oplotenie), izolácia hardvéru a hypervízora a vysokokapacitná ochrana proti DDoS s edge obmedzovaním rýchlosti a filtrami chrbtice.
Kryptografické podpisovanie eIDAS
Aplikačná vrstva OpenDPP. Bezpečná správa asymetrických podpisových kľúčov ECC, šifrovaných pre každého nájomcu v PostgreSQL (tabuľka VaultKey) a viazaných na každého nájomcu ako dodatočne autentifikované dáta GCM.
OIDC SSO a granulárne PBAC
Aplikačná vrstva OpenDPP. Podnikové SSO prostredníctvom overovania JWKS, mapovanie 8 štandardných platformových rolí na jemne odstupňované rozsahy oprávnení a vynucovanie prísnych hraníc dodávateľov na úrovni riadkov pre agentov zariadení.
Validácia vstupu a porovnávanie schém
Aplikačná vrstva OpenDPP. Automatické overovanie štruktúr JSON-LD na zabránenie injekcii payloadu a zachovanie zhody s registrom.
Postavené pre súlad s EÚ, zabezpečené už od návrhu.
Pozrite si, ako OpenDPP vydáva podpísané, v EÚ hostované digitálne produktové pasy, ktorým môžu vaši audítori dôverovať.
Rezervovať ukážkuOpenDPP je vytvorený tak, aby bol v súlade so zásadami ISO 27001, SOC 2 a NIS2, a beží na infraštruktúre certifikovanej podľa ISO 27001 / SOC 2 Type II (Google Cloud + Neon); formálna certifikácia samotného OpenDPP je v našom pláne. Zahŕňa ovládacie prvky súkromia GDPR, ako je explicitná správa súhlasu cez cookie banner Iubenda a automatizovaná anonymizácia IP adries v prístupových protokoloch.
Bezpečnosť OpenDPP a súlad s GDPR · Naposledy skontrolované