Biztonsági modell
Ez az oldal leírja, hogyan védi az Aether365 az adataidat, milyen hozzáféréssel rendelkezik a Microsoft 365 környezetedben, és milyen architektúrális döntések születtek a bérlő adatainak biztonsága érdekében.
Hitelesítés és hozzáférés
Hogyan fér hozzá az Aether365 a bérlőhöz
Az Aether365 Microsoft Entra ID-ben regisztrált több bérlős alkalmazásként fér hozzá a Microsoft 365 bérlőhöz. Amikor megadod az admin consent-et, egy szolgáltatásnév (service principal) jön létre a bérlőben. Az Aether365 ezután a saját alkalmazás hitelesítő adataival (client ID és client secret) azonosítja magát - nem felhasználói fiók hitelesítő adatokkal.
Ez azt jelenti:
- Nem tárolunk felhasználói jelszavakat
- Nem kapunk delegált engedélyeket
- A hozzáférés kizárólag alkalmazásszintű, nem kötődik egyetlen felhasználóhoz sem
- A hozzáférést bármikor visszavonhatod a szolgáltatásnév bérlőből történő eltávolításával
Csak olvasási engedélyek
Az Aether365 számára megadott valamennyi Microsoft Graph engedély alkalmazásszintű, csak olvasási jogú. A teljes lista elérhető az aether365.io/security#permissions címen.
Az Aether365 soha nem kér írási engedélyeket. A Microsoft consent képernyőjén kizárólag olvasási típusú engedélyek jelennek meg.
Hozzáférés visszavonása
Az Aether365 bérlőhöz való hozzáférésének visszavonásához:
- Nyisd meg a Beállítások > Csatlakozások menüt az Aether365 irányítópulton
- Kattints a bérlő melletti Leválasztás gombra
- Alternatívaként a Microsoft Entra admin központban navigálj az Enterprise Applications menübe, és töröld az Aether365 szolgáltatásnevét
A leválasztás eltávolítja a kapcsolatot az Aether365-ből és leállítja a jövőbeli vizsgálatokat. A korábban gyűjtött vizsgálati adatok a szabványos megőrzési szabályzat szerint megmaradnak.
Adatvédelem
Titkosítás
| Réteg | Módszer |
|---|---|
| Átvitel közben lévő adatok | TLS 1.2+ (mindenhol HTTPS) |
| Tárolásban lévő adatok | AES-256 titkosítás |
| Vizsgálati eredményfájlok | AES-256 server-side encryption |
| Titkok (API hitelesítések) | Titkosított titoktároló (boríték-titkosítás) |
Milyen adatokat tárolunk
Az Aether365 tárolja:
- Konfigurációs pillanatfelvételeket - A Microsoft Graph-ból minden egyes vizsgálat során olvasott értékek. Ezek a nyers konfigurációs értékek, amelyeket az egyes ellenőrzések kiértékelésére használunk.
- Vizsgálati eredményeket - Sikeres, sikertelen, kihagyott állapot ellenőrzésenként, plusz a tényleges és várt értékek a sikertelen ellenőrzéseknél.
- Bérlő metaadatokat - A bérlőd Microsoft Tenant ID-ját, a fiókoddal kapcsolatos e-mail címet, csomagszintet és csatlakozási időbélyegeket.
- Értesítési beállításokat - Az általad beállított e-mail címeket és Teams webhook URL-eket.
Az Aether365 nem tárolja:
- E-mail tartalmat, naptár adatokat vagy bármilyen felhasználó által létrehozott tartalmat
- Felhasználói jelszavakat vagy hitelesítési adatokat
- Microsoft Graph tokeneket (a hozzáférési tokenek ideiglenesek és csak a vizsgálat során kerülnek felhasználásra)
Adatszékhely-szabály
Minden adat kizárólag az EU adatközpontunkban (Ireland, Ireland) van tárolva. Semmilyen adat nem kerül replikációra ezen a régión kívül. Ez vonatkozik:
- Adatbázisra (vizsgálati eredmények, bérlő metaadatok)
- Fájltárolóra (vizsgálati eredményfájlok)
- Titoktárolóra (alkalmazás hitelesítések)
Részletekért lásd: Adatszékhely-szabály és adatvédelem, beleértve az adatfeldolgozási megállapodásunkat.
Infrastruktúra biztonság
Zero-Trust architektúra
Minden API kérés érvényes JWT-t igényel, amelyet az Aether365 hitelesítési rendszere ad ki a Microsoft Entra hitelesítés után. A JWT minden kérésnél validálásra kerül:
- RS256 aláírás-ellenőrzés az Aether365 JWKS végpont alapján
- Token lejárati ellenőrzés
- Kibocsátó és célközönség ellenőrzés
Nincsenek hitelesítés nélküli API végpontok a /public/config kivételével (amely csak platformszintű beállításokat ad vissza, mint például a karbantartási mód).
Bérlő izoláció
Minden adatbázis-lekérdezés tartalmaz egy bérlő-azonosító szűrőt, amelyet a hitelesített JWT-ből nyernek ki - nem a kérésparaméterekből. Architektúrálisan lehetetlen más bérlő adatait lekérdezni az API-n keresztül.
A vizsgálati munkaterhelések elkülönített, ideiglenes számítási környezetekben futnak. Minden vizsgálati feladat rendelkezik:
- Nincs állandó tároló
- Nincs bérlők közötti hálózati hozzáférés
- Dedikált service szerepkör, a minimálisan szükséges engedélyekre korlátozva
- Automatikus leállás befejezés után
Titokkezelés
Az alkalmazás hitelesítések (Microsoft Entra client ID és secret) titkosított titoktárolóban vannak tárolva. Ezek:
- Soha nem kerülnek környezeti változókba
- Soha nem írják őket naplóbejegyzésekbe
- Futási időben lekérve és csak a vizsgálat időtartamára tárolják a memóriában
- Ütemezett rotáción mennek át
Fiókbiztonság
Hitelesítés
Az Aether365 a Microsoftot használja identitásszolgáltatóként. A Microsoft fiókoddal jelentkezel be OpenID Connect segítségével. Külön Aether365 jelszó nem létezik.
Többfaktoros hitelesítés
Az MFA-t a Microsoft fiókod feltételes hozzáférési szabályzatai kényszerítik ki. Az Aether365 örökli a Microsoft bérlőd által megkövetelt MFA követelményeket.
Munkamenet-kezelés
A hozzáférési tokenek rövid élettartamú JWT-k. A frissítési tokenek a böngésző helyi tárhelyében vannak tárolva és használat során rotálódnak. A kijelentkezés azonnal érvényteleníti a munkamenetet.
Naplónyom
Az Aether365 irányítópulton vagy API-n végzett minden tevékenységet naplónyomban rögzítik: ki végezte a műveletet, mikor, és melyik IP címről. Lásd: Naplónyom.
Felelősségteljes közzététel
Ha biztonsági problémát fedezel fel az Aether365-ben, kérlek, jelezd a security@aether365.io címen. 24 órán belül igazoljuk a fogadást, és a kritikus problémákat 72 órán belül célozzuk meg megoldani. Jelenleg nincs nyilvános hibavadászati programunk, de a bejelentőket engedélyükkel a kiadási megjegyzésekben feltüntetjük.