Модел за сигурност
Тази страница описва как Aether365 защитава вашите данни, какъв достъп има до средата ви на Microsoft 365 и архитектурните решения, взети за запазване на данните на вашия tenant в безопасност.
Удостоверяване и достъп
Как Aether365 достъпва вашия tenant
Aether365 достъпва вашия Microsoft 365 tenant като multi-tenant приложение, регистрирано в Microsoft Entra ID. Когато предоставите административно съгласие, във вашия tenant се създава service principal. Aether365 се удостоверява с помощта на собствените си идентификационни данни на приложението (client ID и client secret) - не с потребителски акаунт.
Това означава:
- Не се съхраняват потребителски пароли
- Не се предоставят делегирани разрешения
- Достъпът е само на ниво приложение, не е обвързан с конкретен потребител
- Можете да оттеглите достъпа по всяко време, като премахнете service principal от вашия tenant
Разрешения само за четене
Всички разрешения на Microsoft Graph, предоставени на Aether365, са на ниво приложение, само за четене. Пълен списък е достъпен на aether365.io/security#permissions.
Aether365 никога не заявява разрешения за запис. Екранът за съгласие на Microsoft ще показва само разрешения от тип четене.
Оттегляне на достъпа
За да оттеглите достъпа на Aether365 до вашия tenant:
- Отворете Settings > Connections в таблото на Aether365
- Натиснете Disconnect до tenant-а
- Алтернативно, в административния център на Microsoft Entra навигирайте до Enterprise Applications и изтрийте service principal на Aether365
Прекъсването премахва връзката от Aether365 и спира бъдещите сканирания. Предишно събраните данни от сканирания се съхраняват според стандартната политика за задържане.
Защита на данните
Криптиране
| Слой | Метод |
|---|---|
| Данни при пренос | TLS 1.2+ (HTTPS навсякъде) |
| Данни в покой | AES-256 криптиране в покой |
| Файлове с резултати от сканиране | AES-256 server-side encryption |
| Тайни (идентификационни данни) | Криптиран трезор за тайни (обвиващо криптиране) |
Какви данни се съхраняват
Aether365 съхранява:
- Конфигурационни снимки - Стойностите, прочетени от Microsoft Graph по време на всяко сканиране. Това са необработените конфигурационни стойности, използвани за оценка на всяка проверка.
- Резултати от сканиране - Статус преминал, неуспешен, пропуснат за всяка проверка, плюс установената и очакваната стойност за неуспешните проверки.
- Метаданни за tenant-а - Microsoft Tenant ID, имейл на акаунта ви, план и времеви отпечатъци на връзката.
- Настройки за известия - Имейл адреси и URL-и на Teams webhook, които сте конфигурирали.
Aether365 не съхранява:
- Имейл съдържание, данни от календара или каквото и да е потребителско съдържание
- Потребителски пароли или идентификационни данни
- Токени на Microsoft Graph (токените за достъп са временни и се използват само по време на сканирането)
Местоположение на данните
Всички данни се съхраняват изключително в избрания от вас регион. Данните не се репликират извън този регион. Това се отнася за:
- База данни (резултати от сканирания, метаданни за tenant-и)
- Файлово хранилище (файлове с резултати от сканирания)
- Трезор за тайни (идентификационни данни на приложението)
Вижте Местоположение на данните и поверителност за подробности, включително нашето споразумение за обработка на данни.
Сигурност на инфраструктурата
Архитектура с нулево доверие
Всяка API заявка изисква валиден JWT, издаден от системата за удостоверяване на Aether365 след удостоверяване чрез Microsoft Entra. JWT се валидира при всяка заявка:
- Проверка на RS256 подпис спрямо крайна точка JWKS на Aether365
- Проверка на срока на валидност на токена
- Проверка на издателя и аудиторията
Няма неудостоверени API крайни точки с изключение на /public/config (която връща само настройки за цялата платформа като режим за поддръжка).
Изолация на tenant-и
Всяка заявка към базата данни включва филтър за идентификатор на tenant, извлечен от удостоверения JWT - не от параметри на заявката. Архитектурно е невъзможно да се заявяват данни на друг tenant чрез API.
Сканиранията се изпълняват в изолирани, временни изчислителни среди. Всяка задача за сканиране разполага с:
- Без постоянно съхранение
- Без мрежов достъп между tenant-и
- Специална service роля с минимално необходимите разрешения
- Автоматично прекратяване след завършване
Управление на тайни
Идентификационните данни на приложението (Microsoft Entra client ID и secret) се съхраняват в криптиран трезор за тайни. Те са:
- Никога не се съхраняват в променливи на средата
- Никога не се записват в дневници
- Извличат се по време на изпълнение и се държат в паметта само за продължителността на сканирането
- Сменят се по график
Сигурност на акаунта
Удостоверяване
Aether365 използва Microsoft като доставчик на идентичност. Влизате с вашия Microsoft акаунт чрез OpenID Connect. Не съществува отделна парола за Aether365.
Многофакторно удостоверяване
MFA се налага от политиките за условен достъп на вашия Microsoft акаунт. Aether365 наследява всички MFA изисквания, които вашият Microsoft tenant налага.
Управление на сесиите
Токените за достъп са краткотрайни JWT. Токените за обновяване се съхраняват в локалното хранилище на браузъра и се сменят при употреба. Излизането от акаунта анулира сесията ви незабавно.
Одитна следа
Всяко действие, предприето в таблото или API на Aether365, се записва в одитна следа: кой е извършил действието, кога и от кой IP адрес. Вижте Одитна следа.
Отговорно разкриване
Ако откриете проблем със сигурността в Aether365, моля, докладвайте на security@aether365.io. Ще потвърдим получаването в рамките на 24 часа и се стремим да разрешаваме критични проблеми в рамките на 72 часа. В момента нямаме публична програма за награди за открити бъгове, но ще посочим откривателите в бележките към изданията с тяхно съгласие.