A Haltless több bérlős módon, SOC 2-kompatibilis auditláncra épül. A PostgreSQL Row-Level Security minden lekérdezést az aktuális bérlőhöz köt, az MFA alkalmazásszinten kötelező, és egy hét évig megőrzött HMAC-SHA256 auditnapló hamisításálló nyomvonalat biztosít az auditorok számára. Jelenleg nem rendelkezünk SOC 2 vagy ISO 27001 tanúsítvánnyal, és csak akkor állítjuk ezt a webhelyen, ha egy auditor aláírta.
Az edge-ügynök az Ön hálózatán belül fut, és helyben olvas a PLC-kből és historianokból. A kapcsolatok kizárólag kimenőek: az ügynöktől a vezérlőkig, és az ügynöktől a felhőnkig TLS 1.3-on. Nincs visszafelé alagút, nincs bejövő kitettsége az OT-hálózatnak. A nyers protokollkereteket helyben dolgozzuk fel; csak a normalizált mutatók kerülnek a felhőbe.
A Haltless még nem rendelkezik ISO 27001 tanúsítvánnyal. Az információbiztonsági irányítási rendszerünk a szabvány által meghatározott kontrollokat követi, dokumentált kockázatértékelésekkel, hozzáférési felülvizsgálatokkal, beszállítói átvilágítással és változáskezeléssel. A tanúsítványi állapot csak akkor jelenik meg itt, ha egy külső auditor aláírta.
A Haltless még nem rendelkezik SOC 2 Type II tanúsítvánnyal. Ugyanakkor a biztonság, rendelkezésre állás és bizalmasság Trust Services Criteria szerint működünk, dokumentált naplózási, riasztási és incidenskezelési eljárásokkal, amelyeket folyamatosan felülvizsgálunk és asztali gyakorlatokon próbálunk. A tanúsítványi állapot csak akkor jelenik meg itt, ha egy külső auditor aláírta.
Hogyan védi a platform a bérlői adatokat nyugalmi állapotban, és hogyan bizonyítja, hogy semmit nem manipuláltak.
Minden audit-naplósor monoton növekvő sorszámot és egy HMAC-SHA256 hash-t hordoz, amely az előző sorhoz láncolódik. Módosítások, törlések és átrendezések eltéréseket eredményeznek, amelyeket a rendszer automatikusan észlel. Egy csak-hozzáfűző adatbázis-trigger blokkolja a törléseket explicit retention flag nélkül. Az audit-nyomvonal kriptográfiailag megváltoztathatatlan.
Minden bérlő-hatókörű tábla PostgreSQL row-level security szabályzattal rendelkezik, amely a lekérdezéseket az aktuális bérlőre rögzíti. A tranzakció-hatókörű bérlőkontextus-middleware-rel és az API-réteg-hatókörrel együtt egy bérlőadminisztrátor fizikailag nem érheti el egy másik bérlő adatait. Az izoláció a lekérdezéstől az endpointig érvényesül.
Aláírt adatfeldolgozási kiegészítés, a jogalap nyomon követése és az EU-n belüli adattárolás alapból elérhető. Az ügyféladatok teljes tulajdonjogát megtartja, és bármikor kérheti azok exportálását vagy törlését. A teljes DPA, beleértve az EU általános szerződési feltételeit, az UK IDTA-t és a kínai szabványszerződést, közzé van téve a webhelyen.
Az Edge Agentek és a háttérrendszer közötti forgalmat TLS 1.3 és bérlőnkénti kulcsanyag védi. A nyugalmi állapotban lévő ügyfél személyes adatait AES-256 titkosítja, az MFA-titkokat külön kulcs védi, és az ügyféltelemetria alapértelmezésben az EU-régióban marad.
Hogyan igazolják magukat a felhasználók, vállalati identitásszolgáltatóval vagy anélkül.
Legalább 12 karakteres jelszó, 90 napos rotáció újrahasznosítás megakadályozásával, IP-nkénti és felhasználónkénti bejelentkezési korlátozás, valamint TOTP-alapú MFA nyugalmi állapotban titkosított titkokkal. Az e-mail-ellenőrzés az első bejelentkezés előtt kötelező.
OAuth 2.0 PKCE-vel a Google- és Microsoft-bejelentkezéshez az alkalmazás szintjén. A bérlők emellett SAML-t vagy OIDC-t is konfigurálhatnak saját vállalati identitásszolgáltatójuk ellen. Egyszer kiépíteni, mindenhol vezérelni.
A központi naplózás, anomáliadetektálás és folyamatos sebezhetőségi vizsgálatok egy 24/7-es monitoring rendszert táplálnak. Az ügyeletes mérnökök perceken belül kezelik a riasztásokat egy dokumentált incidenskezelési útmutató alapján.
Hogyan korlátozzuk, frissítjük és vonjuk vissza a kiadott hitelesítő adatokat nagy léptékben.
A hozzáférési tokenek csak a memóriában maradnak, soha nem a localStorage-ben. A refresh tokenek HttpOnly sütikben élnek SameSite=Lax beállítással. A munkamenetek eszközönként visszavonhatók, és a rotációk rutinok, nem kivételek.
Egyetlen adatbázis-írás érvényteleníti egy felhasználó vagy bérlő minden kiadott tokenjét. Automatikusan kiváltódik jelszóváltozáskor, MFA-beállításkor vagy gyanús tevékenységkor. Nincs szétszórt munkamenet-takarítás.
ADATSZUVERENITÁS
Az Ügyfél adatait alapból az Európai Unióban tároljuk. A határon átnyúló továbbításokat a fogadótól függően az EU általános szerződési feltételek Második modulja, az Egyesült Királyság IDTA-ja, a személyes információk határon átnyúló továbbítására vonatkozó kínai szabványszerződés, vagy az EU-USA Adatvédelmi Keret fedi le. Az aktuális aladat-feldolgozói lista, szolgáltatónként a tényleges feldolgozási régióval, az adatfeldolgozási kiegészítés III. mellékletében szerepel.
Olvassa el az adatfeldolgozási kiegészítéstCsatlakoztassa a Haltlesst meglévő PLC-ihez, indítson pilotot legfeljebb tíz gépen, és lássa az átlátható állapotpontszámot saját berendezésein. Nincs új hardver, nincs saját fejlesztésű érzékelő, nincsenek tanácsadók.
