Μοντέλο Ασφαλείας
Maintained by: Aether365 Team Audience: Security teams and IT administrators Scope: Tenant isolation, data protection, and permission model
Αυτή η σελίδα περιγράφει πώς το Aether365 προστατεύει τα δεδομένα σας, ποια πρόσβαση έχει στο Microsoft 365 περιβάλλον σας και τις αρχιτεκτονικές αποφάσεις που διασφαλίζουν τα δεδομένα του tenant σας.
Πιστοποίηση και Πρόσβαση
Πώς το Aether365 Αποκτά Πρόσβαση στο Tenant σας
Το Aether365 αποκτά πρόσβαση στο Microsoft 365 tenant σας ως multi-tenant εφαρμογή εγγεγραμμένη στο Microsoft Entra ID. Όταν εκχωρείτε admin consent, δημιουργείται ένα service principal στο tenant σας. Στη συνέχεια, το Aether365 πιστοποιείται χρησιμοποιώντας τα δικά του credentials εφαρμογής (client ID και client secret) - όχι credentials λογαριασμού χρήστη.
Αυτό σημαίνει:
- Δεν αποθηκεύονται κωδικοί χρηστών
- Δεν εκχωρούνται delegated permissions
- Η πρόσβαση είναι μόνο σε επίπεδο εφαρμογής, χωρίς σύνδεση με μεμονωμένο χρήστη
- Μπορείτε να ανακαλέσετε την πρόσβαση ανά πάσα στιγμή αφαιρώντας το service principal από το tenant σας
Δικαιώματα Μόνο για Ανάγνωση
Όλα τα δικαιώματα Microsoft Graph που εκχωρούνται στο Aether365 είναι σε επίπεδο εφαρμογής, μόνο για ανάγνωση. Η πλήρης λίστα είναι διαθέσιμη στο aether365.io/security#permissions.
Το Aether365 δεν ζητά ποτέ δικαιώματα εγγραφής. Η οθόνη consent της Microsoft θα εμφανίσει μόνο δικαιώματα τύπου ανάγνωσης.
Ανάκληση Πρόσβασης
Για να ανακαλέσετε την πρόσβαση του Aether365 στο tenant σας:
- Ανοίξτε Settings > Connections στο dashboard του Aether365
- Πατήστε Disconnect δίπλα στο tenant
- Εναλλακτικά, στο Microsoft Entra admin center, μεταβείτε στο Enterprise Applications και διαγράψτε το service principal του Aether365
Η αποσύνδεση αφαιρεί τη σύνδεση από το Aether365 και σταματά τις μελλοντικές σαρώσεις. Τα δεδομένα σαρώσεων που έχουν ήδη συλλεχθεί διατηρούνται σύμφωνα με την τυπική πολιτική διατήρησης.
Προστασία Δεδομένων
Κρυπτογράφηση
| Επίπεδο | Μέθοδος |
|---|---|
| Δεδομένα σε μεταφορά | TLS 1.2+ (HTTPS παντού) |
| Δεδομένα σε ηρεμία | Κρυπτογράφηση AES-256 |
| Αρχεία αποτελεσμάτων σάρωσης | AES-256 server-side encryption |
| Μυστικά (credentials API) | Κρυπτογραφημένο θησαυροφυλάκιο (envelope encryption) |
Τι Δεδομένα Αποθηκεύονται
Το Aether365 αποθηκεύει:
- Στιγμιότυπα ρυθμίσεων - Οι τιμές που διαβάστηκαν από το Microsoft Graph κατά τη διάρκεια κάθε σάρωσης. Αυτές είναι οι ακατέργαστες τιμές ρυθμίσεων που χρησιμοποιούνται για την αξιολόγηση κάθε ελέγχου.
- Αποτελέσματα σαρώσεων - Κατάσταση pass, fail, skip για κάθε έλεγχο, καθώς και οι πραγματικές και αναμενόμενες τιμές για αποτυχημένους ελέγχους.
- Μεταδεδομένα tenant - Το Microsoft tenant ID σας, το email του λογαριασμού σας, το επίπεδο πλάνου και χρονοσφραγίδες σύνδεσης.
- Ρυθμίσεις ειδοποιήσεων - Διευθύνσεις email και Teams webhook URLs που έχετε ρυθμίσει.
Το Aether365 δεν αποθηκεύει:
- Περιεχόμενο email, δεδομένα ημερολογίου ή οποιοδήποτε περιεχόμενο που δημιουργούν οι χρήστες
- Κωδικούς χρηστών ή credentials
- Microsoft Graph tokens (τα access tokens χρησιμοποιούνται εφήμερα μόνο κατά τη σάρωση)
Τοποθεσία Δεδομένων
Όλα τα δεδομένα αποθηκεύονται αποκλειστικά στο κέντρο δεδομένων μας στην ΕΕ (Στοκχόλμη, Σουηδία). Κανένα δεδομένο δεν αντιγράφεται εκτός αυτής της περιοχής. Αυτό ισχύει για:
- Βάση δεδομένων (αποτελέσματα σαρώσεων, μεταδεδομένα tenant)
- Αποθήκευση αρχείων (αρχεία αποτελεσμάτων σαρώσεων)
- Θησαυροφυλάκιο μυστικών (credentials εφαρμογής)
Δείτε Τοποθεσία Δεδομένων και Απόρρητο για λεπτομέρειες συμπεριλαμβανομένης της συμφωνίας επεξεργασίας δεδομένων.
Ασφάλεια Υποδομής
Αρχιτεκτονική Zero-Trust
Κάθε αίτημα API απαιτεί ένα έγκυρο JWT που εκδίδεται από το σύστημα πιστοποίησης του Aether365 μετά την πιστοποίηση μέσω Microsoft Entra. Το JWT επαληθεύεται σε κάθε αίτημα:
- Επαλήθευση υπογραφής RS256 μέσω του JWKS endpoint του Aether365
- Έλεγχος λήξης token
- Επαλήθευση issuer και audience
Δεν υπάρχουν μη πιστοποιημένα API endpoints εκτός από το /public/config (που επιστρέφει μόνο ρυθμίσεις πλατφόρμας όπως κατάσταση συντήρησης).
Απομόνωση Tenant
Κάθε ερώτημα βάσης δεδομένων περιλαμβάνει φίλτρο tenant ID που εξάγεται από το πιστοποιημένο JWT - όχι από παραμέτρους αιτήματος. Είναι αρχιτεκτονικά αδύνατο να εκτελεστεί ερώτημα σε δεδομένα άλλου tenant μέσω του API.
Οι εργασίες σάρωσης εκτελούνται σε απομονωμένα, εφήμερα υπολογιστικά περιβάλλοντα. Κάθε εργασία σάρωσης έχει:
- Χωρίς μόνιμη αποθήκευση
- Χωρίς πρόσβαση δικτύου μεταξύ tenants
- Αποκλειστικό service role με ελάχιστα απαιτούμενα δικαιώματα
- Αυτόματο τερματισμό μετά την ολοκλήρωση
Διαχείριση Μυστικών
Τα credentials εφαρμογής (Microsoft Entra client ID και secret) αποθηκεύονται σε κρυπτογραφημένο θησαυροφυλάκιο. Αυτά:
- Δεν αποθηκεύονται ποτέ σε μεταβλητές περιβάλλοντος
- Δεν καταγράφονται ποτέ σε logs
- Ανακτώνται κατά τη διάρκεια εκτέλεσης και παραμένουν στη μνήμη μόνο για τη διάρκεια της σάρωσης
- Εναλλάσσονται σε τακτικό πρόγραμμα
Ασφάλεια Λογαριασμού
Πιστοποίηση
Το Aether365 χρησιμοποιεί τη Microsoft ως πάροχο ταυτότητας. Συνδέεστε με τον λογαριασμό Microsoft σας μέσω OpenID Connect. Δεν υπάρχει ξεχωριστός κωδικός Aether365.
Πιστοποίηση Πολλαπλών Παραγόντων
Η MFA επιβάλλεται από τις πολιτικές conditional access του λογαριασμού Microsoft σας. Το Aether365 κληρονομεί τις απαιτήσεις MFA που επιβάλλει το Microsoft tenant σας.
Διαχείριση Συνεδρίας
Τα access tokens είναι βραχύβια JWTs. Τα refresh tokens αποθηκεύονται στο local storage του browser σας και εναλλάσσονται κατά τη χρήση. Η αποσύνδεση ακυρώνει αμέσως τη συνεδρία σας.
Αρχείο Ελέγχου
Κάθε ενέργεια στο dashboard ή το API του Aether365 καταγράφεται σε αρχείο ελέγχου: ποιος εκτέλεσε την ενέργεια, πότε και από ποια IP διεύθυνση. Δείτε Αρχείο Ελέγχου.
Υπεύθυνη Αποκάλυψη
Αν ανακαλύψετε πρόβλημα ασφαλείας στο Aether365, αναφέρετέ το στο security@aether365.io. Θα αναγνωρίσουμε τη λήψη εντός 24 ωρών και στοχεύουμε στην επίλυση κρίσιμων ζητημάτων εντός 72 ωρών. Δεν διαθέτουμε δημόσιο πρόγραμμα bug bounty αυτή τη στιγμή, αλλά θα αναφέρουμε τους αναφέροντες στις σημειώσεις έκδοσης με την άδειά τους.