01
仅向外的边缘代理
边缘代理位于您的网络内,本地读取 PLC 与 Historian。所有连接均为出站:代理到控制器,代理通过 TLS 1.3 到我们的云端。没有反向隧道,不会让您的 OT 网络面对入站连接。原始协议帧在本地解析;只有归一化后的度量进入云端。
您的数据是安全的
Haltless 以多租户方式构建于符合 SOC 2 准备要求的审计链之上。PostgreSQL 行级安全将每次查询绑定到当前租户,应用层强制启用 MFA,保留七年的 HMAC-SHA256 审计日志为审计员提供防篡改的可信轨迹。我们目前并未持有 SOC 2 或 ISO 27001 认证,在审计员签字之前,我们不会在本站宣称已获得此类认证。
02
符合 ISO 27001
Haltless 目前尚未通过 ISO 27001 认证。我们的信息安全管理体系遵循该标准定义的控制要求,包括有文档记录的风险评估、访问审查、供应商尽职调查和变更管理。只有在外部审计员签字之后,认证状态才会出现在此页面上。
03
已就位的 SOC 2 控制
Haltless 目前尚未通过 SOC 2 Type II 认证。我们确实按照 SOC 2 Trust Services Criteria 在安全性、可用性和保密性方面运营,并对日志、告警和事件响应流程进行持续审查与桌面演练。只有在外部审计员签字之后,认证状态才会出现在此页面上。
审计完整性与隔离
平台如何保护静态租户数据,并证明没有任何篡改。
防篡改审计链
每条审计日志记录都携带一个单调递增的序列号和一个与前一条记录链接的 HMAC-SHA256 哈希。修改、删除和重新排序都会产生系统能自动检测到的不匹配。一个仅追加的数据库触发器会阻止没有明确保留标志的删除操作。。您的审计跟踪在密码学上不可篡改。
基于行级别的多租户隔离
每个租户作用的表都在 PostgreSQL 中带有行级安全策略,将查询锁定到当前租户。结合事务作用域的租户上下文中间件和 API 层作用域,租户管理员在物理上无法访问其他租户的数据。。从查询到端点的全程隔离。
04
GDPR 与区域数据驻留
签署的数据处理附录、法律依据跟踪以及欧盟数据驻留均开箱即用。您始终保有对客户数据的所有权,并可以随时申请导出或删除。完整的 DPA(包含欧盟标准合同条款、英国 IDTA 与中国标准合同)已在站点上发布。
05
端到端加密
边缘代理与后端之间的流量采用 TLS 1.3 以及按租户密钥保护。客户的个人数据在静态时以 AES-256 加密,MFA 密钥另由独立密钥加密,客户的遥测数据默认保留在欧盟区域。
身份与认证
用户如何证明自己的身份,无论是否使用企业身份提供商。
多因素身份验证
最少 12 个字符的密码,90 天轮换并防止重复使用,按 IP 和按用户的登录限速,以及基于 TOTP 的多因素身份验证,密钥静态加密存储。首次登录前必须验证电子邮件。
企业单点登录
应用层面通过 OAuth 2.0 + PKCE 支持 Google 和 Microsoft 登录。租户还可以针对自身的企业身份提供商配置 SAML 或 OIDC。。一次配置,全局生效。
06
24/7 监控与响应
集中日志、异常检测和持续漏洞扫描共同支撑 7×24 小时的监控体系。值班工程师可在数分钟内分诊告警,并遵循已记录的事件响应手册。
会话与令牌管理
已发放的凭证如何在大规模下进行范围控制、刷新与撤销。
短期 JWT 加 HttpOnly 刷新
访问令牌仅保存在内存中,绝不存入 localStorage。刷新令牌存放在 HttpOnly Cookie 中,使用 SameSite=Lax。会话可按设备撤销,轮换是常态而非例外。
令牌失效截止
一次数据库写入即可使用户或租户已发出的每个令牌失效。在密码变更、MFA 注册或可疑活动时自动触发。。无需在各处清理会话。
数据主权
您的数据存放在哪里,又如何跨境流动
客户数据默认存储在欧盟。跨境传输依据接收方情况,由欧盟标准合同条款模块二、英国 IDTA、中国《个人信息出境标准合同》或《欧盟-美国数据隐私框架》覆盖。当前的子处理方名单及各方实际处理区域,公布于数据处理附录的附件 III。
阅读数据处理附录- 生产环境默认托管于欧盟
- 签署的 DPA 已纳入 SCCs、英国 IDTA 与中国标准合同
- 公开的子处理方名单按供应商披露处理区域
