Sikkerhetsmodell
Vedlikeholdt av: Aether365 Team Malgruppe: Sikkerhetsteam og IT-administratorer Omfang: Leietakerisolering, databeskyttelse og tillatelsesmodell
Denne siden beskriver hvordan Aether365 beskytter dataene dine, hvilken tilgang den har til Microsoft 365-miljoet ditt og de arkitektoniske beslutningene som er tatt for a holde leietakerdataene dine trygge.
Autentisering og tilgang
Hvordan Aether365 far tilgang til leietakeren din
Aether365 far tilgang til Microsoft 365-leietakeren din som en flerleietakerapplikasjon registrert i Microsoft Entra ID. Nar du gir administratorsamtykke, opprettes en tjenesteprinsipal i leietakeren din. Aether365 autentiserer seg deretter med sine egne applikasjonspalagg (klient-ID og klienthemmelighet) - ikke med noen brukerkontopalagg.
Dette betyr:
- Ingen brukerpassord lagres
- Ingen delegerte tillatelser gis
- Tilgangen er kun pa applikasjonsniva, ikke knyttet til noen individuell bruker
- Du kan trekke tilbake tilgangen nar som helst ved a fjerne tjenesteprinsipalen fra leietakeren din
Skrivebeskyttede tillatelser
Alle Microsoft Graph-tillatelser som er gitt til Aether365 er skrivebeskyttede pa applikasjonsniva. En fullstendig liste er tilgjengelig pa aether365.io/security#permissions.
Aether365 ber aldri om skrivetillatelser. Microsofts samtykke-skjerm vil kun vise lesetillatelser.
Trekke tilbake tilgang
For a trekke tilbake Aether365s tilgang til leietakeren din:
- Apne Innstillinger > Tilkoblinger i Aether365-dashboardet
- Klikk Koble fra ved siden av leietakeren
- Alternativt kan du i Microsoft Entra-administrasjonssenteret navigere til Enterprise Applications og slette Aether365-tjenesteprinsipalen
Frakobling fjerner tilkoblingen fra Aether365 og stopper fremtidige skanninger. Tidligere innsamlede skannedata oppbevares i henhold til standard oppbevaringspolicy.
Databeskyttelse
Kryptering
| Lag | Metode |
|---|---|
| Data under overføring | TLS 1.2+ (HTTPS overalt) |
| Data i hvile | AES-256-kryptering i hvile |
| Skanneresultatfiler | AES-256 server-side encryption |
| Hemmeligheter (API-palagg) | Kryptert hemmelighetsvelv (konvoluttkryptering) |
Hvilke data som lagres
Aether365 lagrer:
- Konfigurasjonsoversikter - Verdiene som leses fra Microsoft Graph under hver skanning. Dette er ra konfigurasjonsverdier som brukes til a evaluere hver kontroll.
- Skanneresultater - Bestatt, ikke bestatt, hoppet over-status for hver kontroll, pluss de faktiske og forventede verdiene for kontroller som ikke er bestatt.
- Leietakermetadata - Leietakerens Microsoft-leietaker-ID, kontoens e-post, planniva og tilkoblingstidsstempler.
- Varslingsinnstillinger - E-postadresser og Teams-webhook-URLer du har konfigurert.
Aether365 lagrer ikke:
- E-postinnhold, kalenderdata eller brukergenerert innhold
- Brukerpassord eller palagg
- Microsoft Graph-tokener (tilgangstokener er flyktige og brukes kun under skanningen)
Dataoppbevaring
Alle data lagres utelukkende i vart EU-datasenter (Ireland, Ireland). Ingen data replikeres utenfor denne regionen. Dette gjelder:
- Database (skanneresultater, leietakermetadata)
- Fillagring (skanneresultatfiler)
- Hemmelighetsvelv (applikasjonspalagg)
Se Dataoppbevaring og personvern for detaljer inkludert var databehandleravtale.
Infrastruktursikkerhet
Zero-Trust-arkitektur
Hver API-forespørsel krever en gyldig JWT utstedt av Aether365s autentiseringssystem etter Microsoft Entra-autentisering. JWTen valideres ved hver forespørsel:
- RS256-signaturverifisering mot Aether365s JWKS-endepunkt
- Kontroll av tokenutlop
- Verifisering av utsteder og malgruppe
Det finnes ingen uautentiserte API-endepunkter bortsett fra /public/config (som kun returnerer plattformdekkende innstillinger som vedlikeholdsmodus).
Leietakerisolering
Hver databasespørring inkluderer et leietaker-ID-filter utledet fra den autentiserte JWTen - ikke fra forespørselsparametere. Det er arkitektonisk umulig a sporye en annen leietakers data gjennom APIet.
Skannearbeidslaster kjorer i isolerte, flyktige beregningsmiljoer. Hver skanneoppgave har:
- Ingen persistent lagring
- Ingen nettverkstilgang pa tvers av leietakere
- En dedikert service role begrenset til minimalt nodvendige tillatelser
- Automatisk avslutning etter fullforelse
Hemmelighetshandtering
Applikasjonspalagg (Microsoft Entra-klient-ID og hemmelighet) lagres i et kryptert hemmelighetsvelv. De er:
- Aldri lagret i miljøvariabler
- Aldri skrevet til logger
- Hentet ved kjøretid og holdt i minnet kun for skanningens varighet
- Rotert etter en tidsplan
Kontosikkerhet
Autentisering
Aether365 bruker Microsoft som identitetsleverandor. Du logger inn med Microsoft-kontoen din via OpenID Connect. Ingen eget Aether365-passord eksisterer.
Flerfaktorautentisering
MFA handheves av Microsoft-kontoens policyer for betinget tilgang. Aether365 arver de MFA-kravene Microsoft-leietakeren din handhever.
Sesjonshandtering
Tilgangstokener er kortvarige JWTer. Oppdateringstokener lagres i nettleserens lokale lagring og roteres ved bruk. A logge ut ugyldiggjor sesjonen din umiddelbart.
Revisjonslogg
Hver handling utfort i Aether365-dashboardet eller APIet registreres i en revisjonslogg: hvem som utforte handlingen, nar, og fra hvilken IP-adresse. Se Revisjonslogg.
Ansvarlig rapportering
Hvis du oppdager et sikkerhetsproblem i Aether365, vennligst rapporter det til security@aether365.io. Vi bekrefter mottak innen 24 timer og tar sikte pa a lose kritiske problemer innen 72 timer. Vi har ikke et offentlig bug bounty-program for oyeblikket, men vil kreditere rapportorer i utgivelsesnotater med deres tillatelse.