Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sikkerhedsmodel

Denne side beskriver, hvordan Aether365 beskytter dine data, hvilken adgang det har til dit Microsoft 365-miljø, og de arkitektoniske beslutninger, der er truffet for at holde dine tenant-data sikre.

Autentificering og adgang

Hvordan Aether365 tilgår din tenant

Aether365 tilgår din Microsoft 365 tenant som en multi-tenant-applikation registreret i Microsoft Entra ID. Når du giver admin consent, oprettes en service principal i din tenant. Aether365 autentificerer derefter med sine egne applikationsoplysninger (client ID og client secret) - ikke med nogen brugerkontooplysninger.

Det betyder:

  • Ingen brugeradgangskoder gemmes
  • Ingen delegerede tilladelser gives
  • Adgang er kun på applikationsniveau, ikke knyttet til nogen individuel bruger
  • Du kan tilbagekalde adgangen når som helst ved at fjerne service principal'en fra din tenant

Skrivebeskyttede tilladelser

Alle Microsoft Graph-tilladelser givet til Aether365 er applikationsniveau skrivebeskyttet. En komplet liste er tilgængelig på aether365.io/security#permissions.

Aether365 anmoder aldrig om skrivetilladelser. Microsofts consent-skærm viser kun læsetilladelser.

Tilbagekaldelse af adgang

For at tilbagekalde Aether365's adgang til din tenant:

  1. Åbn Indstillinger > Forbindelser i Aether365-dashboardet
  2. Klik på Afbryd ved siden af tenanten
  3. Alternativt, i Microsoft Entra admin center, naviger til Enterprise Applications og slet Aether365 service principal'en

Afbrydelse fjerner forbindelsen fra Aether365 og stopper fremtidige scanninger. Tidligere indsamlede scanningsdata opbevares i henhold til standardopbevaringspolitikken.

Databeskyttelse

Kryptering

LagMetode
Data under transportTLS 1.2+ (HTTPS overalt)
Data i hvileAES-256-kryptering i hvile
ScanningsresultatfilerAES-256 server-side encryption
Hemmeligheder (API-legitimationsoplysninger)Krypteret hemmeligheder-vault (envelope-kryptering)

Hvilke data gemmes

Aether365 gemmer:

  • Konfigurationssnapshots - Værdierne læst fra Microsoft Graph under hver scanning. Disse er de rå konfigurationsværdier, der bruges til at evaluere hver kontrol.
  • Scanningsresultater - Bestået, fejlet, sprunget over-status for hver kontrol, plus de faktiske og forventede værdier for fejlede kontroller.
  • Tenant-metadata - Din tenants Microsoft tenant ID, din konto-e-mail, planniveau og forbindelsestidsstempler.
  • Notifikationsindstillinger - E-mailadresser og Teams webhook-URL'er, du har konfigureret.

Aether365 gemmer ikke:

  • E-mailindhold, kalenderdata eller noget brugergenereret indhold
  • Brugeradgangskoder eller legitimationsoplysninger
  • Microsoft Graph-tokens (adgangstokens er kortvarige og bruges kun under scanningen)

Dataopbevaring

Alle data opbevares udelukkende i vores EU-datacenter (Ireland, Ireland). Ingen data replikeres uden for denne region. Dette gælder for:

  • Database (scanningsresultater, tenant-metadata)
  • Fillagring (scanningsresultatfiler)
  • Hemmeligheder-vault (applikationsoplysninger)

Se Dataopbevaring og privatlivsbeskyttelse for detaljer inklusive vores databehandlingsaftale.

Infrastruktursikkerhed

Zero-trust-arkitektur

Hver API-forespørgsel kræver et gyldigt JWT udstedt af Aether365's autentificeringssystem efter Microsoft Entra-autentificering. JWT'en valideres ved hver forespørgsel:

  • RS256-signaturverificering mod Aether365 JWKS-endpoint
  • Kontrol af token-udløb
  • Verifikation af udsteder og modtager

Der er ingen uautentificerede API-endpoints undtagen /public/config (som kun returnerer platformdækkende indstillinger som vedligeholdelsestilstand).

Tenant-isolation

Hver databaseforespørgsel inkluderer et tenant-ID-filter afledt fra det autentificerede JWT - ikke fra forespørgselsparametre. Det er arkitektonisk umuligt at forespørge en anden tenants data gennem API'et.

Scanningsarbejdsbelastninger kører i isolerede, kortvarige computemiljøer. Hver scanningsopgave har:

  • Ingen vedvarende lagring
  • Ingen netværksadgang på tværs af tenants
  • En dedikeret service role begrænset til de minimalt nødvendige tilladelser
  • Automatisk afslutning efter færdiggørelse

Håndtering af hemmeligheder

Applikationsoplysninger (Microsoft Entra client ID og secret) opbevares i en krypteret hemmeligheder-vault. De er:

  • Aldrig gemt i miljøvariabler
  • Aldrig skrevet til logfiler
  • Hentet ved runtime og holdt i hukommelsen kun i scanningens varighed
  • Roteret efter en tidsplan

Kontosikkerhed

Autentificering

Aether365 bruger Microsoft som identitetsudbyder. Du logger ind med din Microsoft-konto via OpenID Connect. Der eksisterer ingen separat Aether365-adgangskode.

Multi-faktor-autentificering

MFA håndhæves af din Microsoft-kontos conditional access-politikker. Aether365 arver de MFA-krav, din Microsoft-tenant håndhæver.

Sessionsstyring

Adgangstokens er kortvarige JWT'er. Refresh-tokens gemmes i din browsers lokale lagring og roteres ved brug. Log ud ugyldiggør din session øjeblikkeligt.

Revisionslog

Enhver handling foretaget i Aether365-dashboardet eller API'et registreres i en revisionslog: hvem der udførte handlingen, hvornår og fra hvilken IP-adresse. Se Revisionslog.

Ansvarlig afsløring

Hvis du opdager et sikkerhedsproblem i Aether365, bedes du rapportere det til security@aether365.io. Vi bekræfter modtagelsen inden for 24 timer og sigter mod at løse kritiske problemer inden for 72 timer. Vi har ikke et offentligt bug bounty-program på nuværende tidspunkt, men vil kreditere rapportører i udgivelsesnoter med deres tilladelse.

Var denne side nyttig?

© 2026 Aether365. All rights reserved.