OpenDPP
Консоль клієнта Замовити демо
Корпоративна довіра

Центр безпеки, приватності & відповідності

OpenDPP побудовано для узгодження з принципами ISO 27001 & SOC 2. Працюючи на провідних у галузі хмарних хостах ЄС та застосовуючи суворі політики приватності, кожен цифровий паспорт продукту (DPP) надійно зберігається, запечатується та підписується, щоб допомогти вам виконувати ваші регуляторні зобов'язання ЄС.

Замовити демо Портал аудиту печаток
Інфраструктура & хостинг

Сертифіковані провайдери інфраструктури ЄС

OpenDPP працює на сертифікованих провайдерах цифрової інфраструктури в межах Європейського економічного простору. Наведені нижче сертифікати належать цим провайдерам (Google Cloud, Neon); OpenDPP успадковує їхні засоби контролю безпеки та резидентності даних. Сам OpenDPP побудовано для узгодження з принципами ISO 27001 & SOC 2, з формальною сертифікацією в нашій дорожній карті.

Google Cloud Platform

Обчислювальний & прикладний рівень у europe-west1 (Бельгія). Активні обчислювальні вузли перебувають у межах кордонів ЄС, успадковуючи фізичну безпеку Google Cloud, біометричні обмеження доступу та засоби захисту життєвого циклу обладнання. Google Cloud має сертифікати ISO 27001, SOC 2 Type II та SOC 3 і підтримує узгоджену з GDPR резидентність даних у ЄС.

Neon PostgreSQL

Рівень бази даних & сховища у eu-central-1 (Франкфурт). Дані реєстру логічно ізольовані, зашифровані в стані спокою ключами AES-256 та під час передачі через TLS 1.3. Neon має сертифікати ISO 27001:2022, ISO 27701:2019 та SOC 2 Type II і підтримує узгоджену з GDPR резидентність даних у ЄС (хостинг на AWS).

Суверенні межі ЄС

Прикладний рівень і рівень бази даних OpenDPP — прикладні вузли, шлюзи API, рушії баз даних та системи резервного копіювання — працюють у межах Європейського Союзу (Бельгія та Німеччина), тож дані вашого паспорта залишаються розміщеними в ЄС. Деякі функції покладаються на сторонніх субпроцесорів (наприклад, Stripe для білінгу, Firebase / Google для автентифікації, Iubenda та Google Analytics), які можуть обробляти обмежені дані за власними умовами.

Наскрізне шифрування

Дані циркулярності, метадані виробника та події перевірки шифруються під час передачі за допомогою сучасних криптографічних наборів TLS 1.3 та в стані спокою за допомогою галузевого стандарту шифрування AES-256.

Перегляньте докази відповідності провайдерів безпосередньо: Портал відповідності Google Cloud · Центр довіри Neon

Приватність за задумом

GDPR & керування згодою

OpenDPP забезпечує дотримання прав користувачів на приватність згідно з Загальним регламентом ЄС про захист даних (GDPR) та Директивою про конфіденційність електронних комунікацій (ePrivacy).

Активне блокування скриптів

Ми інтегруємо відповідний банер файлів cookie Iubenda, який виконує автоматичне блокування файлів cookie та скриптів. Скрипти відстеження (включно з Google Analytics) динамічно стримуються та виконуються лише після того, як відвідувач надасть явну, деталізовану згоду.

Ядро з приватністю за замовчуванням

Жодні трекери не завантажуються на рівні даних JSON-LD, що надаються машинним краулерам та митним наглядовим ботам ЄС, підтримуючи чистий, ефективний за даними резолвер відповідності.

Журналювання аудиту

Анонімізація журналів доступу

Хоча OpenDPP журналює події запитів у AccessAuditLog, щоб аудитувати цілісність паспортів, він запобігає накопиченню персональних ідентифікаційних даних (PII) через сувору анонімізацію IP.

  • Маскування IPv4 (обнулення підмережі)Ідентифікатор хоста видаляється шляхом обнулення останнього октету — 192.168.1.123 записується як 192.168.1.0 — роблячи його невідстежуваним до конкретної особи.
  • Усічення IPv6 (маскування /48)З'єднання IPv6 усікаються маскою підмережі /48, зберігаючи загальні регіональні метадані для дотримання правових вимог, водночас вилучаючи унікальні ідентифікатори пристрою та інтерфейсу.
Контроль доступу

Корпоративний SSO & деталізований контроль доступу

OpenDPP розроблено для корпоративних середовищ. Тонко налаштований, захищений рівень контролю доступу інтегрується зі стандартними корпоративними каталоговими системами, водночас тримаючи операції постачальників ізольованими.

  • Корпоративний єдиний вхід (SSO). Підключайте наявних корпоративних постачальників ідентичності (IdP), як-от Okta, Keycloak, Ping Identity чи Azure AD. Ми динамічно перевіряємо підписи на токенах OIDC, використовуючи кінцеві точки JWKS для бездержавної, криптографічно захищеної перевірки.
  • Деталізований контроль доступу на основі дозволів (PBAC). Уникаючи широких, незахищених ролей, OpenDPP виконує точну перевірку дозволів на кожен запит до кінцевої точки, підтримуючи 8 спеціалізованих ролей — включно з виділеними офіцерами відповідності (операції з ключами eIDAS) та офіцерами нагляду (аудити перевірки лише для читання).
  • Ізоляція постачальників на рівні рядків (захист від зондування конкурентами). Агенти об'єктів, що представляють зовнішніх постачальників, обмежені своїми призначеними ідентифікаторами операторів. Вузол програмно блокує міжоператорські запити на шлюзі API, запобігаючи промисловому шпигунству чи витокам конкурентних даних.
Узгодження з NIS2

Директива NIS2 & цілісність ланцюга постачання

Директива ЄС NIS2 (Директива про мережеві та інформаційні системи 2) робить критичний наголос на безпеці та стійкості цифрових ланцюгів постачання. OpenDPP розроблено для узгодження з цими вимогами через структуровані засоби контролю інфраструктури.

Перевірка трасування ланцюга постачання UNTP

OpenDPP підтримує узгоджені з NIS2 Article 21 засоби контролю цілісності ланцюга постачання шляхом криптографічної перевірки передач відповідального зберігання та подій транзакцій. Прийняті події загортаються в підписані W3C Verifiable Credentials за UN Transparency Protocol (UNTP), розв'язуючи DID видавців та перевіряючи захищені ланцюжки сертифікатів eIDAS.

Будуючи на Google Cloud та Neon Postgres, OpenDPP працює на інфраструктурі, що відповідає стандартним вимогам щодо ризиків ланцюга постачання. Обидва провайдери — це широко довірені цифрові сервіси, локалізовані в ЄС (GCP Europe / AWS Europe) з узгодженими з GDPR засобами контролю резидентності даних.

— Побудовано на сертифікованій інфраструктурі ЄС
Спільна відповідальність

Модель спільної відповідальності

Надійна безпека потребує спільного розподілу завдань між нашими базовими хостами інфраструктури та прикладними рівнями OpenDPP.

Хости інфраструктури

GCP & Neon. Фізична безпека (біометричні ворота, відеоспостереження, охорона 24/7, периметрове огородження), ізоляція обладнання та гіпервізора, а також високопродуктивний захист від DDoS з обмеженням швидкості на межі та магістральними фільтрами.

Криптографічне підписання eIDAS

Прикладний рівень OpenDPP. Захищене зберігання асиметричних ключів підписання ECC, зашифрованих для кожного орендаря в PostgreSQL (таблиця VaultKey) та прив'язаних до кожного орендаря як додаткові автентифіковані дані GCM.

OIDC SSO & деталізований PBAC

Прикладний рівень OpenDPP. Корпоративний SSO через перевірку JWKS, зіставлення 8 стандартних ролей платформи з деталізованими областями дозволів та забезпечення суворих меж постачальників на рівні рядків для агентів об'єктів.

Валідація вводу & зіставлення схем

Прикладний рівень OpenDPP. Автоматична перевірка структур JSON-LD для запобігання ін'єкції корисного навантаження та підтримання відповідності реєстру.

Створено для відповідності ЄС, захищено за задумом.

Подивіться, як OpenDPP випускає підписані, розміщені в ЄС цифрові паспорти продуктів, яким можуть довіряти ваші аудитори.

Замовити демо
Ключові висновки

OpenDPP побудовано для узгодження з принципами ISO 27001, SOC 2 і NIS2, і він працює на інфраструктурі, сертифікованій за ISO 27001 / SOC 2 Type II (Google Cloud + Neon); формальна сертифікація самого OpenDPP є в нашому плані розвитку. Він включає засоби контролю приватності GDPR, як-от явне управління згодою через банер cookie Iubenda та автоматичну анонімізацію IP-адрес у журналах доступу.

Безпека OpenDPP і відповідність GDPR · Востаннє переглянуто