Обзор безопасности и инфраструктуры

1. Защита данных

Токены аутентификации, ключи обновления, идентификаторы аналитики и секреты веб-перехватчиков шифруются с использованием AES-256-GCM (enc:v1), а ротация обрабатывается с помощью пакетов AUTH_SECRET, хранящихся вне базы кода.

Файлы, загруженные в Participant Hub, сканируются и сохраняются с заранее заданными URL-адресами, срок действия которых истекает автоматически; конфиденциальные экспортированные данные (PDF, CSV, ICS) обновляются и повторно проверяются при каждом запросе доступа для обеспечения максимальной конфиденциальности.

• Весь сетевой трафик завершается по протоколу HTTPS с автоматическими заголовками HSTS и CSP.
• Секреты загружаются через SECRET_BUNDLE_PATH и никогда не подвергаются воздействию переменных NEXT_PUBLIC.

2. Контроль доступа

Разрешения на основе ролей управляют каждым действием администратора или организатора (управление поездками, выплаты, уведомления). Доступ к поддержке требует принудительной двухфакторной аутентификации и токенов повышения для деструктивных задач.

Публичные маршруты отражают только те данные, которые помечены как доступные для совместного использования; Электронные письма владельцев, заметки и файлы поставщиков никогда не покидают защищенное рабочее пространство.

• Аутентификация управляется с помощью защищенных зашифрованных токенов, которые регулярно меняются для предотвращения несанкционированного доступа.
• Администраторы, предпринимающие действия с высоким риском, должны пройти дополнительную проверку безопасности, связанную с IP-адресом их устройства и пользовательским агентом.

3. Мониторинг и реагирование на инциденты

Каждый маршрут API передает структурированные события безопасности в конвейер оповещений (электронная почта + локальный файл журнала). Аномалии ограничения скорости вызывают автоматическое регулирование и уведомления Slack/по электронной почте, если они настроены.

Перезапуски пассажиров фиксируются в файлах start.log/stderr.log, поэтому инфраструктурные группы могут проверять развертывания и откаты.

• Сбои веб-перехватчика, злоупотребление OTP и попытки доступа администратора регистрируются с помощью хешированных идентификаторов.
• Задания Cron, которые восстанавливают данные Spotlight или автоматические отключения, должны предоставлять секреты автоматизации, чтобы предотвратить несанкционированные срабатывания.

4. Соответствие требованиям и местонахождение данных

Основные данные хранятся в управляемых кластерах MySQL с репликами чтения для аналитики. Резервные копии остаются зашифрованными в состоянии покоя и обновляются каждые 30 дней.

Если тебе нужно подписанное соглашение DPA или соглашение о проживании в конкретном регионе, отправь электронное письмо по адресу [email protected] и укажи свой идентификатор рабочего места.

5. Контактное лицо службы безопасности

Ответственное раскрытие информации поощряется. Отправляйте отчеты на [email protected] с этапами воспроизведения. Мы стремимся сообщить о критических выводах в течение одного рабочего дня.