Tietoturvamalli
Yllapitaja: Aether365-tiimi Kohderyhma: Tietoturvatiimit ja IT-jarjestelmanvalvojat Laajuus: Vuokralaisen eristys, tietojen suojaus ja oikeusmalli
Tama sivu kuvaa miten Aether365 suojaa tietosi, mika kayttooikeus silla on Microsoft 365 -ymparistoosi ja millaiset arkkitehtuuripaatokset on tehty vuokralaistietojesi turvaamiseksi.
Todennus ja kayttooikeus
Miten Aether365 kasittelee vuokralaistasi
Aether365 kasittelee Microsoft 365 -vuokralaistasi usean vuokralaisen sovelluksena, joka on rekisteroity Microsoft Entra ID:ssa. Kun myonnat hallintasuostumuksen, vuokralaiseesi luodaan palvelutunnus. Aether365 todentautuu kayttaen omia sovelluskirjautumistietojaan (client ID ja client secret) - ei minkaan kayttajatilin tunnuksia.
Tama tarkoittaa:
- Kayttajasalasanoja ei tallenneta
- Delegoituja oikeuksia ei myonneta
- Kayttooikeus on ainoastaan sovellustasolla, ei sidottu yksittaiseen kayttajaan
- Voit peruuttaa kayttooikeuden milloin tahansa poistamalla palvelutunnuksen vuokralaisestasi
Vain luku -oikeudet
Kaikki Aether365:lle myonnetyt Microsoft Graph -oikeudet ovat sovellustason vain luku -oikeuksia. Taydellinen luettelo on saatavilla osoitteessa aether365.io/security#permissions.
Aether365 ei koskaan pyydä kirjoitusoikeuksia. Microsoftin suostumusnaytolle nakyy ainoastaan luku-tyyppisia oikeuksia.
Kayttooikeuden peruuttaminen
Aether365:n kayttooikeuden peruuttaminen vuokralaiseesi:
- Avaa Asetukset > Yhteydet Aether365-hallintapaneelissa
- Napsauta Irroita vuokralaisen vieressa
- Vaihtoehtoisesti Microsoft Entra -hallintakeskuksessa siirry kohtaan Enterprise Applications ja poista Aether365-palvelutunnus
Irrottaminen poistaa yhteyden Aether365:sta ja lopettaa tulevat skannaukset. Aiemmin keratyt skannaustiedot sailytetaan vakiosailytyskaytannon mukaisesti.
Tietojen suojaus
Salaus
| Kerros | Menetelma |
|---|---|
| Tiedot siirron aikana | TLS 1.2+ (HTTPS kaikkialla) |
| Tiedot levossa | AES-256-salaus levossa |
| Skannaustulostiedostot | AES-256 server-side encryption |
| Salaisuudet (API-tunnistetiedot) | Salattu salaisuusholvi (kirjekuorisalaus) |
Mita tietoja tallennetaan
Aether365 tallentaa:
- Kokoonpanon tilannekuvat - Arvot, jotka luetaan Microsoft Graphista jokaisen skannauksen aikana. Naita raaka-arvoja kaytetaan jokaisen tarkistuksen arviointiin.
- Skannaustulokset - Lapaissyt, hylatty, ohitettu -tila jokaiselle tarkistukselle seka todelliset ja odotetut arvot hylatyille tarkistuksille.
- Vuokralaisen metatiedot - Vuokralaisesi Microsoft-vuokralaistunnus, tilisi sahkopostiosoite, suunnitelmataso ja yhteysaikaleimat.
- Ilmoitusasetukset - Sahkopostiosoitteet ja Teams-webhook-URL:t, jotka olet maarittanyt.
Aether365 ei tallenna:
- Sahkopostien sisaltoa, kalenteritietoja tai mitaan kayttajien tuottamaa sisaltoa
- Kayttajasalasanoja tai tunnistetietoja
- Microsoft Graph -tokeneita (kayttooikeustokenit ovat lyhytaikaisia ja niita kaytetaan ainoastaan skannauksen aikana)
Tietojen sijainti
Kaikki tiedot sailytetaan yksinomaan EU-datakeskuksessamme (Tukholma, Ireland). Tietoja ei replikoida taman alueen ulkopuolelle. Tama koskee:
- Tietokantaa (skannaustulokset, vuokralaisen metatiedot)
- Tiedostojen tallennusta (skannaustulostiedostot)
- Salaisuusholvia (sovelluksen tunnistetiedot)
Katso Tietojen sijainti ja yksityisyys lisatietoja, mukaan lukien tietojenkasittelysopimus.
Infrastruktuurin turvallisuus
Zero-Trust-arkkitehtuuri
Jokainen API-pyynto vaatii kelvollisen JWT:n, jonka Aether365:n todennusjarjestelma on myontanyt Microsoft Entra -todennuksen jalkeen. JWT validoidaan jokaisessa pyynnossa:
- RS256-allekirjoituksen tarkistus Aether365 JWKS -paatepisteesta
- Tokenin vanhentumisen tarkistus
- Myontajan ja kohderyhman varmistus
Todentamattomia API-paatepisteitä ei ole lukuun ottamatta /public/config (joka palauttaa vain alustan laajuisia asetuksia kuten huoltotilan).
Vuokralaisen eristys
Jokainen tietokantakysely sisaltaa vuokralaistunnussuodattimen, joka johdetaan todennetusta JWT:sta - ei pyyntoparametreista. On arkkitehtonisesti mahdotonta kyselya toisen vuokralaisen tietoja API:n kautta.
Skannauksen tyokuormat suoritetaan eristetyissa, lyhytaikaisissa laskentaymparistoissa. Jokaisella skannaustehtavalla on:
- Ei pysyvaa tallennustilaa
- Ei vuokralaisten valista verkkoyhteyta
- Oma service-rooli, joka on rajattu vaadittuihin vahimmaioikeuksiin
- Automaattinen paattyminen valmistumisen jalkeen
Salaisuuksien hallinta
Sovelluksen tunnistetiedot (Microsoft Entra client ID ja secret) sailytetaan salatussa salaisuusholvissa. Ne:
- Eivat koskaan tallennu ymparistomuuttujiin
- Eivat koskaan kirjaudu lokeihin
- Haetaan suoritusaikana ja pidetaan muistissa vain skannauksen keston ajan
- Kierratetaan aikataulun mukaisesti
Tilin turvallisuus
Todennus
Aether365 kayttaa Microsoftia identiteetintarjoajana. Kirjaudut Microsoft-tililläsi OpenID Connectin kautta. Erillista Aether365-salasanaa ei ole.
Monivaiheinen todennus
MFA:n pakottaa Microsoft-tilisi ehdollisen paasyn kaytannot. Aether365 perii kaikki MFA-vaatimukset, jotka Microsoft-vuokralaisesi pakottaa.
Istunnonhallinta
Kayttooikeustokenit ovat lyhytaikaisia JWT:ita. Paivitystokenit sailytetaan selaimesi paikallisessa tallennustilassa ja kierratetaan kaytettaessa. Uloskirjautuminen mitätöi istuntosi valittomasti.
Auditointipolku
Jokainen Aether365-hallintapaneelissa tai API:ssa suoritettu toiminto kirjataan auditointipolkuun: kuka suoritti toiminnon, milloin ja mista IP-osoitteesta. Katso Auditointipolku.
Vastuullinen tiedonanto
Jos loydät tietoturvaongelman Aether365:ssa, ilmoita siita osoitteeseen security@aether365.io. Kuittaamme vastaanoton 24 tunnin sisalla ja pyrimme ratkaisemaan kriittiset ongelmat 72 tunnin sisalla. Meilla ei ole tällä hetkellä julkista palkkio-ohjelmaa, mutta annamme tunnustuksen ilmoittajille julkaisutiedoissa heidan luvallaan.