Modelul de securitate
Această pagină descrie modul în care Aether365 protejează datele dvs., ce acces are la mediul Microsoft 365 și deciziile arhitecturale luate pentru a păstra datele tenant-ului în siguranță.
Autentificare și acces
Cum accesează Aether365 tenant-ul dvs.
Aether365 accesează tenant-ul Microsoft 365 ca o aplicație multi-tenant înregistrată în Microsoft Entra ID. Când acordați admin consent, un service principal este creat în tenant-ul dvs. Aether365 se autentifică apoi folosind propriile credențiale de aplicație (client ID și client secret) - nu folosind credențiale de cont de utilizator.
Aceasta înseamnă:
- Nu sunt stocate parole de utilizator
- Nu sunt acordate permisiuni delegate
- Accesul este doar la nivel de aplicație, nelegat de niciun utilizator individual
- Puteți revoca accesul în orice moment eliminând service principal-ul din tenant
Permisiuni doar de citire
Toate permisiunile Microsoft Graph acordate Aether365 sunt la nivel de aplicație, doar de citire. O listă completă este disponibilă la aether365.io/security#permissions.
Aether365 nu solicită niciodată permisiuni de scriere. Ecranul de consimțământ Microsoft va afișa doar permisiuni de tip citire.
Revocarea accesului
Pentru a revoca accesul Aether365 la tenant-ul dvs.:
- Deschideți Settings > Connections în tabloul de bord Aether365
- Faceți clic pe Disconnect lângă tenant
- Alternativ, în centrul de administrare Microsoft Entra, navigați la Enterprise Applications și ștergeți service principal-ul Aether365
Deconectarea elimină conexiunea din Aether365 și oprește scanările viitoare. Datele de scanare colectate anterior sunt păstrate conform politicii standard de retenție.
Protecția datelor
Criptare
| Nivel | Metodă |
|---|---|
| Date în tranzit | TLS 1.2+ (HTTPS peste tot) |
| Date în repaus | Criptare AES-256 în repaus |
| Fișiere rezultate scanare | AES-256 server-side encryption |
| Secrete (credențiale API) | Seif de secrete criptat (criptare de tip plic) |
Ce date sunt stocate
Aether365 stochează:
- Snapshot-uri de configurare - Valorile citite de la Microsoft Graph în timpul fiecărei scanări. Acestea sunt valorile brute de configurare utilizate pentru evaluarea fiecărei verificări.
- Rezultate de scanare - Statusul trecut, eșuat, omis pentru fiecare verificare, plus valorile reale și așteptate pentru verificările eșuate.
- Metadate tenant - ID-ul Microsoft Tenant al tenant-ului dvs., email-ul contului, nivelul planului și marcajele temporale ale conexiunii.
- Setări de notificare - Adresele de email și URL-urile webhook Teams pe care le-ați configurat.
Aether365 nu stochează:
- Conținut de email, date din calendar sau orice conținut generat de utilizator
- Parole sau credențiale de utilizator
- Token-uri Microsoft Graph (token-urile de acces sunt efemere și utilizate doar în timpul scanării)
Rezidența datelor
Toate datele sunt stocate exclusiv în centrul nostru de date din UE (Ireland, Suedia). Nicio dată nu este replicată în afara acestei regiuni. Aceasta se aplică la:
- Baza de date (rezultate scanare, metadate tenant)
- Stocare fișiere (fișiere rezultate scanare)
- Seif de secrete (credențiale aplicație)
Consultați Rezidența datelor și confidențialitate pentru detalii, inclusiv acordul nostru de prelucrare a datelor.
Securitatea infrastructurii
Arhitectură Zero-Trust
Fiecare cerere API necesită un JWT valid emis de sistemul de autentificare Aether365 după autentificarea Microsoft Entra. JWT-ul este validat la fiecare cerere:
- Verificarea semnăturii RS256 în raport cu endpoint-ul JWKS Aether365
- Verificarea expirării token-ului
- Verificarea emitentului și audienței
Nu există endpoint-uri API neautentificate cu excepția /public/config (care returnează doar setări la nivel de platformă precum modul de mentenanță).
Izolarea tenant-ului
Fiecare interogare a bazei de date include un filtru de ID tenant derivat din JWT-ul autentificat - nu din parametrii cererii. Este imposibil din punct de vedere arhitectural să interogați datele altui tenant prin API.
Sarcinile de scanare rulează în medii de calcul izolate, efemere. Fiecare sarcină de scanare are:
- Fără stocare persistentă
- Fără acces la rețeaua altor tenant-uri
- Un rol de serviciu dedicat cu permisiunile minime necesare
- Terminare automată după finalizare
Gestionarea secretelor
Credențialele aplicației (Microsoft Entra client ID și secret) sunt stocate într-un seif de secrete criptat. Acestea sunt:
- Niciodată stocate în variabile de mediu
- Niciodată scrise în jurnale
- Preluate la runtime și ținute în memorie doar pe durata scanării
- Rotite pe un program
Securitatea contului
Autentificare
Aether365 folosește Microsoft ca furnizor de identitate. Vă autentificați cu contul Microsoft prin OpenID Connect. Nu există o parolă separată Aether365.
Autentificare multi-factor
MFA este aplicat de politicile de acces condiționat ale contului dvs. Microsoft. Aether365 moștenește orice cerințe MFA pe care tenant-ul dvs. Microsoft le aplică.
Gestionarea sesiunii
Token-urile de acces sunt JWT-uri de scurtă durată. Token-urile de reîmprospătare sunt stocate în local storage-ul browserului și rotite la utilizare. Deconectarea invalidează sesiunea imediat.
Jurnal de audit
Fiecare acțiune intreprinsă în tabloul de bord sau API-ul Aether365 este înregistrată într-un jurnal de audit: cine a efectuat acțiunea, când și de la ce adresă IP. Consultați Jurnal de audit.
Divulgare responsabilă
Dacă descoperiți o problemă de securitate în Aether365, raportați-o la security@aether365.io. Vom confirma primirea în 24 de ore și vom urmări rezolvarea problemelor critice în 72 de ore. Nu avem un program public de recompense pentru vulnerabilități în acest moment, dar vom menționa reporterii în notele de lansare cu permisiunea lor.