Демо
Security & Compliance

Непроницаемая защита.
Полное соответствие.

DataSmelt разработан с парадигмой Zero-Trust. Мы предоставляем корпоративные стандарты шифрования и аудита, чтобы ваш отдел безопасности мог спать спокойно.

Визуализация защищенного соединения и шифрования данных

Шифрование данных: Стандарты Военного Уровня

Ваши данные — это ваша самая ценная валюта. Мы защищаем её на каждом этапе жизненного цикла: в состоянии покоя и во время передачи.

В DataSmelt используется алгоритм AES-256 для шифрования всех хранимых метаданных и индексов. Это тот же стандарт, который используется правительственными организациями для защиты засекреченной информации. Ключи шифрования (CMK) генерируются и хранятся в изолированных HSM-модулях (Hardware Security Modules), доступ к которым строго регламентирован.

При передаче данных между вашими источниками (PostgreSQL, S3, MongoDB) и движком DataSmelt, используется протокол TLS 1.3. Это обеспечивает не только конфиденциальность, но и целостность данных, предотвращая атаки типа "Man-in-the-Middle". Мы принудительно отключаем устаревшие протоколы (SSLv3, TLS 1.0/1.1) для обеспечения максимальной устойчивости к криптоанализу.

Сертификация и Соответствие

🇪🇺

GDPR & DPA

Полное соответствие Общему регламенту по защите данных. DataSmelt поддерживает функции "Right to be Forgotten" и автоматическую маскировку PII (персональных данных) в реальном времени.

📋

SOC 2 Type II

Мы успешно прошли независимый аудит SOC 2 Type II. Отчеты о безопасности, доступности и конфиденциальности доступны вашим аудиторам по запросу.

🔒

ISO 27001:2022

Наша система менеджмента информационной безопасности (СМИБ) сертифицирована по международному стандарту ISO 27001, гарантируя системный подход к управлению рисками.

Контроль Доступа (RBAC) и Аудит

Гранулярное управление правами и неизменяемый журнал действий для полной прозрачности.

Система управления доступом на основе ролей (RBAC) в DataSmelt позволяет настраивать политики на уровне колонок и строк. Вы можете определить, что аналитики видят только агрегированные данные, в то время как инженеры имеют доступ к сырым логам, но не к финансовым метрикам. Интеграция с Active Directory и SSO (SAML 2.0) позволяет синхронизировать права доступа в реальном времени.

Каждое действие в системе — от подключения нового источника данных до выполнения SQL-запроса — записывается в Immutable Audit Log. Эти логи хранятся в объектном хранилище с защитой от удаления (WORM — Write Once, Read Many) в течение 7 лет, что соответствует требованиям PCI-DSS и SOX. Никакой пользователь, включая администраторов DataSmelt, не может изменить или удалить записи аудита.

0 Утечек данных за 5 лет
256-bit AES Шифрование
24/7 Мониторинг SOC
100% Прозрачность логов

Нужен доступ к отчетам безопасности?

Свяжитесь с нашим отделом доверия клиентов (Trust Team) для получения документов для тендера.

Написать Trust Team Статус системы

Технические вопросы по безопасности

Где физически хранятся мои данные и ключи?

DataSmelt поддерживает выбор региона (EU-West-1, US-East-1). Данные не покидают выбранный регион. Ключи шифрования хранятся в выделенных HSM модулях AWS CloudHSM или Azure Dedicated HSM.

Поддерживаете ли вы Customer Managed Keys (CMK)?

Да, на тарифах Enterprise вы можете использовать свои ключи шифрования (BYOK), хранящиеся в вашем собственном KMS (Key Management Service).

Как часто проводятся пентесты?

Мы проводим независимые тесты на проникновение (penetration testing) дважды в год с привлечением сертифицированных фирм, таких как Cure53 или Bishop Fox.