Непроницаемая защита.
Полное соответствие.
DataSmelt разработан с парадигмой Zero-Trust. Мы предоставляем корпоративные стандарты шифрования и аудита, чтобы ваш отдел безопасности мог спать спокойно.
Шифрование данных: Стандарты Военного Уровня
Ваши данные — это ваша самая ценная валюта. Мы защищаем её на каждом этапе жизненного цикла: в состоянии покоя и во время передачи.
В DataSmelt используется алгоритм AES-256 для шифрования всех хранимых метаданных и индексов. Это тот же стандарт, который используется правительственными организациями для защиты засекреченной информации. Ключи шифрования (CMK) генерируются и хранятся в изолированных HSM-модулях (Hardware Security Modules), доступ к которым строго регламентирован.
При передаче данных между вашими источниками (PostgreSQL, S3, MongoDB) и движком DataSmelt, используется протокол TLS 1.3. Это обеспечивает не только конфиденциальность, но и целостность данных, предотвращая атаки типа "Man-in-the-Middle". Мы принудительно отключаем устаревшие протоколы (SSLv3, TLS 1.0/1.1) для обеспечения максимальной устойчивости к криптоанализу.
Сертификация и Соответствие
GDPR & DPA
Полное соответствие Общему регламенту по защите данных. DataSmelt поддерживает функции "Right to be Forgotten" и автоматическую маскировку PII (персональных данных) в реальном времени.
SOC 2 Type II
Мы успешно прошли независимый аудит SOC 2 Type II. Отчеты о безопасности, доступности и конфиденциальности доступны вашим аудиторам по запросу.
ISO 27001:2022
Наша система менеджмента информационной безопасности (СМИБ) сертифицирована по международному стандарту ISO 27001, гарантируя системный подход к управлению рисками.
Контроль Доступа (RBAC) и Аудит
Гранулярное управление правами и неизменяемый журнал действий для полной прозрачности.
Система управления доступом на основе ролей (RBAC) в DataSmelt позволяет настраивать политики на уровне колонок и строк. Вы можете определить, что аналитики видят только агрегированные данные, в то время как инженеры имеют доступ к сырым логам, но не к финансовым метрикам. Интеграция с Active Directory и SSO (SAML 2.0) позволяет синхронизировать права доступа в реальном времени.
Каждое действие в системе — от подключения нового источника данных до выполнения SQL-запроса — записывается в Immutable Audit Log. Эти логи хранятся в объектном хранилище с защитой от удаления (WORM — Write Once, Read Many) в течение 7 лет, что соответствует требованиям PCI-DSS и SOX. Никакой пользователь, включая администраторов DataSmelt, не может изменить или удалить записи аудита.
Нужен доступ к отчетам безопасности?
Свяжитесь с нашим отделом доверия клиентов (Trust Team) для получения документов для тендера.
Технические вопросы по безопасности
Где физически хранятся мои данные и ключи?
DataSmelt поддерживает выбор региона (EU-West-1, US-East-1). Данные не покидают выбранный регион. Ключи шифрования хранятся в выделенных HSM модулях AWS CloudHSM или Azure Dedicated HSM.
Поддерживаете ли вы Customer Managed Keys (CMK)?
Да, на тарифах Enterprise вы можете использовать свои ключи шифрования (BYOK), хранящиеся в вашем собственном KMS (Key Management Service).
Как часто проводятся пентесты?
Мы проводим независимые тесты на проникновение (penetration testing) дважды в год с привлечением сертифицированных фирм, таких как Cure53 или Bishop Fox.