Modello di sicurezza
Maintainer: Aether365 Team Destinatari: Team di sicurezza e amministratori IT Ambito: Isolamento dei tenant, protezione dei dati e modello dei permessi
Questa pagina descrive come Aether365 protegge i tuoi dati, quale accesso ha al tuo ambiente Microsoft 365 e le scelte architetturali adottate per mantenere al sicuro i dati del tuo tenant.
Autenticazione e accesso
Come Aether365 accede al tuo tenant
Aether365 accede al tuo tenant Microsoft 365 come applicazione multi-tenant registrata in Microsoft Entra ID. Quando concedi il consenso amministrativo, viene creato un service principal nel tuo tenant. Aether365 si autentica quindi usando le proprie credenziali applicative (client ID e client secret) - senza utilizzare credenziali di alcun account utente.
Questo significa:
- Nessuna password utente viene memorizzata
- Non vengono concessi permessi delegati
- L'accesso è solo a livello di applicazione, non legato a un singolo utente
- Puoi revocare l'accesso in qualsiasi momento rimuovendo il service principal dal tuo tenant
Permessi in sola lettura
Tutti i permessi Microsoft Graph concessi ad Aether365 sono di tipo applicazione in sola lettura. L'elenco completo è disponibile su aether365.io/security#permissions.
Aether365 non richiede mai permessi di scrittura. La schermata di consenso Microsoft mostrerà solo permessi di tipo lettura.
Revocare l'accesso
Per revocare l'accesso di Aether365 al tuo tenant:
- Apri Impostazioni > Connessioni nella dashboard di Aether365
- Clicca su Disconnetti accanto al tenant
- In alternativa, nel centro di amministrazione Microsoft Entra, vai su Applicazioni aziendali e elimina il service principal di Aether365
La disconnessione rimuove la connessione da Aether365 e interrompe le scansioni future. I dati delle scansioni raccolti in precedenza vengono conservati secondo la policy di conservazione standard.
Protezione dei dati
Crittografia
| Livello | Metodo |
|---|---|
| Dati in transito | TLS 1.2+ (HTTPS ovunque) |
| Dati a riposo | Crittografia AES-256 a riposo |
| File dei risultati di scansione | AES-256 server-side encryption |
| Segreti (credenziali API) | Vault crittografato (crittografia a busta) |
Quali dati vengono archiviati
Aether365 archivia:
- Snapshot della configurazione - I valori letti da Microsoft Graph durante ogni scansione. Sono i valori di configurazione grezzi utilizzati per valutare ogni controllo.
- Risultati delle scansioni - Stato superato, non superato, ignorato per ogni controllo, oltre ai valori effettivi e attesi per i controlli non superati.
- Metadati del tenant - L'ID tenant Microsoft del tuo tenant, l'email del tuo account, il livello del piano e i timestamp di connessione.
- Impostazioni delle notifiche - Indirizzi email e URL webhook Teams che hai configurato.
Aether365 non archivia:
- Contenuti email, dati del calendario o qualsiasi contenuto generato dagli utenti
- Password o credenziali degli utenti
- Token Microsoft Graph (i token di accesso sono effimeri e utilizzati solo durante la scansione)
Residenza dei dati
Tutti i dati sono archiviati esclusivamente nel nostro data centre EU (Stoccolma, Ireland). Nessun dato viene replicato al di fuori di questa regione. Questo vale per:
- Database (risultati delle scansioni, metadati dei tenant)
- Storage dei file (file dei risultati delle scansioni)
- Vault dei segreti (credenziali applicative)
Consulta Residenza dei dati e privacy per i dettagli, incluso il nostro accordo sul trattamento dei dati.
Sicurezza dell'infrastruttura
Architettura Zero-Trust
Ogni richiesta API richiede un JWT valido emesso dal sistema di autenticazione di Aether365 dopo l'autenticazione con Microsoft Entra. Il JWT viene validato a ogni richiesta:
- Verifica della firma RS256 rispetto al JWKS endpoint di Aether365
- Controllo della scadenza del token
- Verifica dell'emittente e dell'audience
Non esistono endpoint API non autenticati, eccetto /public/config (che restituisce solo impostazioni a livello di piattaforma come la modalità di manutenzione).
Isolamento dei tenant
Ogni query al database include un filtro per ID tenant derivato dal JWT autenticato, non dai parametri della richiesta. È architetturalmente impossibile interrogare i dati di un altro tenant attraverso l'API.
I carichi di lavoro delle scansioni vengono eseguiti in ambienti di calcolo isolati ed effimeri. Ogni attività di scansione ha:
- Nessun storage persistente
- Nessun accesso di rete cross-tenant
- Un ruolo di servizio dedicato limitato ai permessi minimi necessari
- Terminazione automatica al completamento
Gestione dei segreti
Le credenziali applicative (Microsoft Entra client ID e secret) sono archiviate in un vault crittografato. Sono:
- Mai archiviate in variabili d'ambiente
- Mai scritte nei log
- Recuperate a runtime e mantenute in memoria solo per la durata della scansione
- Ruotate secondo una pianificazione
Sicurezza dell'account
Autenticazione
Aether365 utilizza Microsoft come identity provider. Accedi con il tuo account Microsoft tramite OpenID Connect. Non esiste una password separata per Aether365.
Autenticazione multi-fattore
La MFA è applicata dalle policy di accesso condizionale del tuo account Microsoft. Aether365 eredita qualsiasi requisito MFA imposto dal tuo tenant Microsoft.
Gestione delle sessioni
I token di accesso sono JWT con breve durata. I token di aggiornamento sono memorizzati nel local storage del browser e ruotati a ogni utilizzo. Il logout invalida immediatamente la sessione.
Registro di audit
Ogni azione effettuata nella dashboard o nell'API di Aether365 viene registrata in un registro di audit: chi ha eseguito l'azione, quando e da quale indirizzo IP. Consulta Registro di audit.
Divulgazione responsabile
Se scopri un problema di sicurezza in Aether365, segnalalo a security@aether365.io. Confermeremo la ricezione entro 24 ore e ci impegniamo a risolvere i problemi critici entro 72 ore. Al momento non disponiamo di un programma pubblico di bug bounty, ma citeremo i segnalanti nelle note di rilascio con il loro consenso.