Model bezpieczeństwa
Autor: Zespół Aether365 Odbiorcy: Zespoły bezpieczeństwa i administratorzy IT Zakres: Izolacja tenantów, ochrona danych i model uprawnień
Ta strona opisuje, jak Aether365 chroni Twoje dane, jaki dostęp ma do Twojego środowiska Microsoft 365 oraz jakie decyzje architektoniczne zostały podjęte, aby zapewnić bezpieczeństwo danych Twojego tenanta.
Uwierzytelnianie i dostęp
Jak Aether365 uzyskuje dostęp do Twojego tenanta
Aether365 uzyskuje dostęp do Twojego tenanta Microsoft 365 jako aplikacja multi-tenant zarejestrowana w Microsoft Entra ID. Gdy udzielisz admin consent, w Twoim tenancie tworzony jest service principal. Aether365 uwierzytelnia się następnie za pomocą własnych poświadczeń aplikacji (client ID i client secret), a nie poświadczeń żadnego konta użytkownika.
Oznacza to:
- Żadne hasła użytkowników nie są przechowywane
- Żadne uprawnienia delegowane nie są przyznawane
- Dostęp jest wyłącznie na poziomie aplikacji, nie powiązany z żadnym konkretnym użytkownikiem
- W każdej chwili możesz cofnąć dostęp, usuwając service principal ze swojego tenanta
Uprawnienia tylko do odczytu
Wszystkie uprawnienia Microsoft Graph przyznane Aether365 mają charakter aplikacyjny i dotyczą wyłącznie odczytu. Pełna lista jest dostępna pod adresem aether365.io/security#permissions.
Aether365 nigdy nie żąda uprawnień do zapisu. Na ekranie consent Microsoft widoczne są wyłącznie uprawnienia typu odczyt.
Cofanie dostępu
Aby cofnąć dostęp Aether365 do Twojego tenanta:
- Otwórz Settings > Connections w dashboardzie Aether365
- Kliknij Disconnect obok tenanta
- Alternatywnie, w centrum administracyjnym Microsoft Entra, przejdź do Enterprise Applications i usuń service principal Aether365
Odłączenie usuwa połączenie z Aether365 i zatrzymuje przyszłe skany. Wcześniej zebrane dane skanów są przechowywane zgodnie ze standardową polityką retencji.
Ochrona danych
Szyfrowanie
| Warstwa | Metoda |
|---|---|
| Dane w transmisji | TLS 1.2+ (HTTPS wszędzie) |
| Dane w spoczynku | Szyfrowanie AES-256 w spoczynku |
| Pliki wyników skanów | AES-256 server-side encryption |
| Sekrety (poświadczenia API) | Szyfrowany magazyn sekretów (szyfrowanie kopertowe) |
Jakie dane są przechowywane
Aether365 przechowuje:
- Migawki konfiguracji - wartości odczytane z Microsoft Graph podczas każdego skanu. Są to surowe wartości konfiguracyjne używane do oceny każdej kontroli.
- Wyniki skanów - status pass, fail, skip dla każdej kontroli oraz wartości rzeczywiste i oczekiwane dla niespełnionych kontroli.
- Metadane tenanta - Microsoft Tenant ID Twojego tenanta, e-mail Twojego konta, poziom planu i znaczniki czasu połączenia.
- Ustawienia powiadomień - adresy e-mail i adresy URL webhooków Teams, które skonfigurowałeś.
Aether365 nie przechowuje:
- Treści e-maili, danych kalendarza ani żadnych danych tworzonych przez użytkowników
- Haseł ani poświadczeń użytkowników
- Tokenów Microsoft Graph (tokeny dostępu są efemeryczne i używane wyłącznie podczas skanu)
Rezydencja danych
Wszystkie dane są przechowywane wyłącznie w naszym centrum danych w UE (Sztokholm, Ireland). Dane nie są replikowane poza ten region. Dotyczy to:
- Bazy danych (wyniki skanów, metadane tenanta)
- Przechowywania plików (pliki wyników skanów)
- Magazynu sekretów (poświadczenia aplikacji)
Szczegóły, w tym umowa o przetwarzaniu danych, znajdziesz w sekcji Rezydencja danych i prywatność.
Bezpieczeństwo infrastruktury
Architektura Zero-Trust
Każde żądanie API wymaga ważnego tokena JWT wydanego przez system uwierzytelniania Aether365 po uwierzytelnieniu przez Microsoft Entra. Token JWT jest walidowany przy każdym żądaniu:
- Weryfikacja podpisu RS256 względem endpointu JWKS Aether365
- Sprawdzenie wygaśnięcia tokena
- Weryfikacja wystawcy i odbiorcy
Nie istnieją żadne nieuwierzytelnione endpointy API poza /public/config (który zwraca wyłącznie ustawienia platformowe, takie jak tryb konserwacji).
Izolacja tenantów
Każde zapytanie do bazy danych zawiera filtr identyfikatora tenanta wyciągnięty z uwierzytelnionego JWT, a nie z parametrów żądania. Z architektonicznego punktu widzenia niemożliwe jest odpytanie danych innego tenanta przez API.
Zadania skanowania działają w izolowanych, efemerycznych środowiskach obliczeniowych. Każde zadanie skanowania ma:
- Brak trwałego przechowywania danych
- Brak dostępu sieciowego między tenantami
- Dedykowaną rolę service ograniczoną do minimalnych wymaganych uprawnień
- Automatyczne zakończenie po wykonaniu
Zarządzanie sekretami
Poświadczenia aplikacji (client ID i secret Microsoft Entra) są przechowywane w szyfrowanym magazynie sekretów. Są one:
- Nigdy nie przechowywane w zmiennych środowiskowych
- Nigdy nie zapisywane w logach
- Pobierane w czasie wykonania i trzymane w pamięci wyłącznie na czas trwania skanu
- Rotowane według harmonogramu
Bezpieczeństwo konta
Uwierzytelnianie
Aether365 korzysta z Microsoft jako dostawcy tożsamości. Logujesz się kontem Microsoft przez OpenID Connect. Osobne hasło Aether365 nie istnieje.
Uwierzytelnianie wieloskładnikowe
MFA jest wymuszane przez polityki dostępu warunkowego Twojego konta Microsoft. Aether365 dziedziczy wszelkie wymagania MFA, które Twój tenant Microsoft narzuca.
Zarządzanie sesją
Tokeny dostępu to krótkotrwałe JWT. Tokeny odświeżania są przechowywane w local storage przeglądarki i rotowane przy użyciu. Wylogowanie natychmiast unieważnia sesję.
Dziennik audytu
Każda akcja wykonana w dashboardzie lub API Aether365 jest rejestrowana w dzienniku audytu: kto wykonał akcję, kiedy i z jakiego adresu IP. Szczegóły znajdziesz w sekcji Dziennik audytu.
Odpowiedzialne ujawnianie
Jeśli odkryjesz problem bezpieczeństwa w Aether365, zgłoś go na adres security@aether365.io. Potwierdzimy otrzymanie zgłoszenia w ciągu 24 godzin i dążymy do rozwiązania krytycznych problemów w ciągu 72 godzin. Obecnie nie prowadzimy publicznego programu bug bounty, ale za zgodą zgłaszających przyznajemy uznanie w informacjach o wydaniach.