Τα δεδομένα σας είναι το ανταγωνιστικό σας πλεονέκτημα
Ασφάλεια μέσω Αρχιτεκτονικής.
Οχι Εκ των Υστέρων.
Κάθε επίπεδο της Noria είναι σχεδιασμένο να προστατεύει την εμπορική ευφυΐα σας. Φιλοξενία ΕΕ. Κρυπτογράφηση AES-256. Απομόνωση σε επίπεδο γραμμής. Συμμόρφωση GDPR από την πρώτη μέρα.
AES-256
Πρότυπο Κρυπτογράφησης
ΕΕ
Διαμονή Δεδομένων
99,9%
SLA Διαθεσιμότητας
Αμυνα σε βάθος
Πέντε Επίπεδα. Μηδέν Υποθέσεις.
Η ασφάλεια δεν είναι χαρακτηριστικό. Είναι η ίδια η αρχιτεκτονική. Κάθε αίτημα περνά μέσα από πέντε ξεχωριστά επίπεδα προστασίας πριν φτάσει στα δεδομένα σας.
Επίπεδο Συμμόρφωσης
GDPR, DPP, ΕλεγχοςΕξαγωγή/διαγραφή δεδομένων GDPR, καταγραφή ελέγχου, ετοιμότητα DPP, συμφωνίες επεξεργασίας δεδομένων.
Επίπεδο Υποδομής
Φιλοξενία ΕΕ, πλεονασμόςΦρανκφούρτη πρωτεύον, Αμστερνταμ εφεδρικό, Supabase PostgreSQL, ανάκτηση σημείου χρόνου.
Επίπεδο Κρυπτογράφησης
AES-256, TLS 1.3Κρυπτογράφηση σε αδράνεια, κρυπτογράφηση σε μεταφορά, κρυπτογραφημένα αντίγραφα ασφαλείας, υπογεγραμμένα URLs.
Επίπεδο Πιστοποίησης
MFA, RBAC, συνεδρίεςΠιστοποίηση πολλαπλών παραγόντων, έλεγχος πρόσβασης βάσει ρόλου, λήξη συνεδρίας 60 λεπτών, λευκή λίστα IP, περιορισμός ρυθμού.
Επίπεδο Εφαρμογής
RLS, απομόνωση ενοικιαστήΑσφάλεια σε επίπεδο γραμμής σε όλους τους πίνακες, κρυπτογραφικός διαχωρισμός ενοικιαστών, μηδενική διαρροή μεταξύ ενοικιαστών.
Προστασία δεδομένων
Εξι Πυλώνες Προστασίας.
Κάθε δυνατότητα είναι ενεργή σε παραγωγή σήμερα. Χωρίς υποσχέσεις οδικού χάρτη. Χωρίς αποποιήσεις «σύντομα».
Απομόνωση Multi-Tenant
Ασφάλεια σε Επίπεδο Γραμμής (RLS) επιβάλλεται σε κάθε πίνακα. Τα δεδομένα σας διαχωρίζονται κρυπτογραφικά από άλλους ενοικιαστές σε επίπεδο βάσης δεδομένων. Μηδενική διαρροή δεδομένων μεταξύ ενοικιαστών -- επιβάλλεται από PostgreSQL, όχι κώδικα εφαρμογής.
Πιστοποίηση και Πρόσβαση
Πιστοποίηση πολλαπλών παραγόντων με εφεδρικούς κωδικούς. Ελεγχος πρόσβασης βάσει ρόλου σε τέσσερις βαθμίδες: Διαχειριστής, Διευθυντής, Χειριστής, Θεατής. Λήξη συνεδρίας μετά από 60 λεπτά αδράνειας. Περιορισμός ρυθμού σε 10 αποτυχημένες προσπάθειες ανά παράθυρο 15 λεπτών. Δυνατότητα λευκής λίστας IP για επιχειρηματικούς πελάτες.
Κρυπτογράφηση σε Κάθε Επίπεδο
Κρυπτογράφηση AES-256 σε αδράνεια για όλα τα αποθηκευμένα δεδομένα. TLS 1.3 για όλα τα δεδομένα σε μεταφορά. Κρυπτογραφημένα αντίγραφα ασφαλείας βάσης δεδομένων με ανάκτηση σημείου χρόνου. Ασφαλής αποθήκευση αρχείων με χρονικά περιορισμένα υπογεγραμμένα URLs -- χωρίς μόνιμους δημόσιους συνδέσμους σε ευαίσθητα έγγραφα.
Αμετάβλητο Ιχνος Ελέγχου
Τρεις αφιερωμένοι πίνακες ελέγχου που παρακολουθούν όλες τις τροποποιήσεις δεδομένων. Κάθε αλλαγή καταγράφει ποιος, τι, πότε και από πού. Τα αρχεία ελέγχου είναι αμετάβλητα -- δεν μπορούν να επεξεργαστούν ή να διαγραφούν, ακόμη και από διαχειριστές. Εξαγωγή αρχείων ελέγχου για εξωτερική ανασκόπηση συμμόρφωσης.
Συμμόρφωση GDPR
Πλήρης εξαγωγή δεδομένων κατ' αίτηση -- πλήρες πακέτο δεδομένων ενοικιαστή που παραδίδεται εντός 72 ωρών. Διαγραφή δεδομένων κατ' αίτηση με επιβολή δικαιώματος στη λήθη. Αρχιτεκτονική προστασίας δεδομένων εκ σχεδιασμού. Συμφωνίες επεξεργασίας δεδομένων διαθέσιμες για όλους τους επιχειρηματικούς πελάτες. Εγγυημένη διαμονή δεδομένων στην ΕΕ.
Επιχειρηματική Συνέχεια
Αυτόματα ημερήσια αντίγραφα ασφαλείας με διατήρηση 30 ημερών. Ανάκτηση σημείου χρόνου σε οποιοδήποτε δευτερόλεπτο εντός του παραθύρου διατήρησης. Αποκατάσταση καταστροφών με εφεδρεία ΕΕ από Φρανκφούρτη σε Αμστερνταμ. SLA διαθεσιμότητας 99,9% στη βαθμίδα Enterprise.
Κατάσταση συμμόρφωσης
Κατάσταση Συμμόρφωσης.
Διαφάνεια σχετικά με τι είναι πιστοποιημένο, τι βρίσκεται σε εξέλιξη και τι σχεδιάζεται.
Συμβατό με GDPR
Ενεργό
Πλήρη δικαιώματα υποκειμένων δεδομένων. Φιλοξενία ΕΕ. DPA διαθέσιμο.
Ετοιμο για DPP
Ενεργό
Ενσωματωμένο πλαίσιο Ψηφιακού Διαβατηρίου Προΐόντος.
Φιλοξενία ΕΕ
Ενεργό
Φρανκφούρτη πρωτεύον. Αμστερνταμ εφεδρικό.
SOC 2 Type II
Σχεδιαζόμενο
Ελεγχος ελέγχων οργανισμού παροχής υπηρεσιών.
Κάτω από το καπό
Υποδομή.
Πού ζουν τα δεδομένα σας, πώς επεξεργάζονται και τι τα προστατεύει.
Φιλοξενία
Πρωτεύον
ΕΕ Δυτικά (Φρανκφούρτη, Γερμανία)
Εφεδρεία
ΕΕ Δυτικά (Αμστερνταμ, Ολλανδία)
CDN
Παγκόσμιο δίκτυο edge για στατικά στοιχεία
Κυριαρχία
Κανένα δεδομένο δεν φεύγει από την ΕΕ εκτός αν ρυθμιστεί ρητά
Βάση Δεδομένων
Μηχανή
PostgreSQL (διαχειριζόμενο από Supabase)
Σχήμα
71 πίνακες με πολιτικές RLS
Ανάκτηση
Ανάκτηση σημείου χρόνου
Αναλυτικά
Αντίγραφα ανάγνωσης για φόρτια αναφορών
Edge Functions
Πλήθος
34 serverless edge functions
Περιοχή
Αναπτυγμένες σε τοποθεσίες edge ΕΕ
Απομόνωση
Απομονωμένη εκτέλεση ανά αίτημα
Κατάσταση
Χωρίς μόνιμη κατάσταση μεταξύ κλήσεων
Προστασία API
Ασφαλές εξ Ορισμού.
Ανοιχτό εκ Σχεδιασμού.
Η Noria εκθέτει REST API και σύστημα webhook για ενσωματώσεις επιχειρήσεων. Κάθε endpoint προστατεύεται από πολλαπλά επίπεδα πιστοποίησης. Κάθε αίτημα καταγράφεται, περιορίζεται σε ρυθμό και περιορίζεται στο ελάχιστο απαιτούμενο δικαίωμα.
Πιστοποίηση
OAuth 2.0 με Supabase Auth
Υπογραφή Webhook
Επαλήθευση HMAC-SHA256 σε όλα τα εξερχόμενα webhooks
Περιορισμός Ρυθμού
100.000 κλήσεις/ημέρα στη βαθμίδα Enterprise
Κλειδιά Εμβέλειας
Δικαιώματα ανάγνωσης/εγγραφής ρυθμιζόμενα ανά ενότητα
Καταγραφή Αιτημάτων
Πλήρης καταγραφή αιτημάτων/απαντήσεων με παρακολούθηση IP
Προστασία CORS
Λευκή λίστα domain επιβάλλεται σε όλα τα API endpoints
Λειτουργική ασφάλεια
Πώς Προστατεύουμε τα Δεδομένα Σας Κάθε Μέρα.
Η ασφάλεια είναι μια διαδικασία, όχι ένα προΐόν. Αυτές είναι οι πρακτικές που ακολουθούμε συνεχώς.
Τεχνικές Πρακτικές
- Τακτικοί έλεγχοι εξαρτήσεων (αυτοματοποιημένοι μέσω CI/CD)
- Δοκιμές διείσδυσης (ετήσιες, τρίτο μέρος)
- Πρόγραμμα αποκάλυψης ευπαθειών
- Αυτοματοποιημένη σάρωση ασφαλείας σε κάθε ανάπτυξη
- Ανασκόπηση μετάβασης βάσης δεδομένων για αντίκτυπο RLS
Οργανωτικές Πρακτικές
- Σχέδιο αντιμετώπισης περιστατικών ασφαλείας
- Εκπαίδευση ασφάλειας εργαζομένων
- Απαιτήσεις ανασκόπησης κώδικα (όλα τα PRs ανασκοπούνται)
- Αρχή ελάχιστου προνομίου για πρόσβαση ομάδας
- Κρυπτογραφημένες εσωτερικές επικοινωνίες
Οι απαιτήσεις συμμόρφωσής σας
Ερωτήσεις Σχετικά με την Ασφάλεια;
Η ομάδα ασφαλείας μας είναι διαθέσιμη να συζητήσει τις συγκεκριμένες απαιτήσεις συμμόρφωσής σας, να διενεργήσει ελέγχους ασφαλείας και να παρέχει λεπτομερή τεκμηρίωση για τη διαδικασία προμηθειών σας.