БЕЗПЕКА

Безпека — це основа платформи NEXUS. Побудована з нуля з архітектурою глибинного захисту, наскрізним шифруванням та безперервним моніторингом.

Інфраструктура
ВИДІЛЕНИЙ ХОСТИНГ
Виділений сервер Hetzner у Німеччині (ЄС). Мережа Cloudflare. Без спільного хостингу — ваші дані працюють на ізольованій однотенантній інфраструктурі.
Шифрування
НАСКРІЗНЕ
TLS 1.3 при передачі. AES-256 у стані спокою. ECDH + AES-GCM наскрізне шифрування для синхронізації пристроїв. Жодні дані не покидають пристрої у відкритому вигляді.
Автентифікація
БАГАТОФАКТОРНА
Автентифікація через JWT-токени з фінгерпринтом пристрою. Опціональна двофакторна автентифікація (2FA) через TOTP. Сесійні токени ротуються автоматично.
Контроль доступу
6-РІВНЕВИЙ RBAC
Рольовий контроль доступу з 6 рівнями (T0 Власник до T4 Кінцевий користувач + Персони). Списки дозволів RPC на кожен рівень забезпечують принцип мінімальних привілеїв.
Дані
ІЗОЛЬОВАНЕ СХОВИЩЕ
Виділений екземпляр PostgreSQL на організацію. Автоматичне щоденне резервне копіювання з перевіреним відновленням. Адміністративний доступ лише через VPN.
Моніторинг
СПОВІЩЕННЯ В РЕАЛЬНОМУ ЧАСІ
Стек спостережуваності Prometheus + Grafana. Сповіщення в реальному часі через ntfy. Виявлення аномалій для підозрілих патернів доступу.

РЕАГУВАННЯ НА ІНЦИДЕНТИ

Наші часи реагування базуються на класифікації за серйозністю:

P0
< 1 ГОДИНА
Критичний — Сервіс недоступний
P1
< 4 ГОДИНИ
Високий — Значна деградація
P2
< 24 ГОДИНИ
Середній — Часткове ураження

ВІДПОВІДНІСТЬ

  • Готовність до GDPR: RPC для експорту та видалення даних вбудовані у платформу (див. Політику конфіденційності)
  • Резидентність даних: Усі дані зберігаються у Німеччині (ЄС) за замовчуванням
  • Зберігання логів: Ротація 90 днів, потім видалення
  • Журнал аудиту: Усі адміністративні дії логуються та незмінні

ТЕСТУВАННЯ БЕЗПЕКИ

  • Безперервний SAST у CI-пайплайні — кожен коміт сканується
  • Автоматичне сканування вразливостей через security_analyzer.py (власний інструмент)
  • Аудит залежностей з автоматичними сповіщеннями про CVE
  • Посилена безпека JWT: Усунено анонімний обхід WS, запобіжено самоескалацію ролей

ПОВІДОМИТИ ПРО ВРАЗЛИВІСТЬ

Якщо ви виявили вразливість безпеки, будь ласка, повідомте про неї відповідально.

Email: security@zeltrex.com

Ми прагнемо підтвердити отримання звітів протягом 24 годин та надати графік вирішення протягом 72 годин.