Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Bezpečnostný model

Táto stránka popisuje, ako Aether365 chráni vaše dáta, aký prístup má k vášmu prostrediu Microsoft 365 a architektonické rozhodnutia urobené na udržanie bezpečnosti dát vášho tenantu.

Autentifikácia a prístup

Ako Aether365 pristupuje k vášmu tenantu

Aether365 pristupuje k vášmu Microsoft 365 tenantu ako multi-tenant aplikácia registrovaná v Microsoft Entra ID. Keď udelíte admin consent, vo vašom tenante sa vytvorí service principal. Aether365 sa potom autentifikuje pomocou vlastných aplikačných prihlasovacích údajov (client ID a client secret) - nie pomocou prihlasovacích údajov žiadneho používateľského účtu.

To znamená:

  • Žiadne používateľské heslá nie sú uchovávané
  • Nie sú udelené žiadne delegované oprávnenia
  • Prístup je len na úrovni aplikácie, nie je viazaný na žiadneho individuálneho používateľa
  • Prístup môžete kedykoľvek zrušiť odstránením service principal z vášho tenantu

Oprávnenia len na čítanie

Všetky oprávnenia Microsoft Graph udelené Aether365 sú na úrovni aplikácie len na čítanie. Úplný zoznam je dostupný na aether365.io/security#permissions.

Aether365 nikdy nepožaduje oprávnenia na zápis. Obrazovka consentu Microsoftu zobrazí iba oprávnenia typu čítanie.

Zrušenie prístupu

Ak chcete zrušiť prístup Aether365 k vášmu tenantu:

  1. Otvorte Settings > Connections v dashboarde Aether365
  2. Kliknite na Disconnect vedľa tenantu
  3. Alternatívne v administratorskom centre Microsoft Entra prejdite na Enterprise Applications a vymažte service principal Aether365

Odpojenie odstráni pripojenie z Aether365 a zastaví budúce skeny. Predtým získané dáta zo skenov sú uchovávané podľa štandardnej politiky uchovávania.

Ochrana dát

Šifrovanie

VrstvaMetóda
Dáta pri prenoseTLS 1.2+ (HTTPS všade)
Dáta v pokojiAES-256 šifrovanie v pokoji
Súbory s výsledkami skenovAES-256 server-side encryption
Tajné kľúče (API údaje)Šifrovaný trezor tajných kľúčov (obálkové šifrovanie)

Aké dáta sú uchovávané

Aether365 uchováva:

  • Konfiguračné snímky - Hodnoty čítané z Microsoft Graph počas každého skenu. Sú to surové konfiguračné hodnoty používané na vyhodnotenie každej kontroly.
  • Výsledky skenov - Stav úspešný, neúspešný, vynechaný pre každú kontrolu, plus skutočné a očakávané hodnoty pre neúspešné kontroly.
  • Metadáta tenantu - Microsoft tenant ID vášho tenantu, e-mail vášho účtu, úroveň plánu a časové pečiatky pripojenia.
  • Nastavenia notifikácií - E-mailové adresy a Teams webhook URL, ktoré ste nakonfigurovali.

Aether365 neuchováva:

  • Obsah e-mailov, dáta z kalendára ani žiadny obsah generovaný používateľmi
  • Heslá používateľov ani prihlasovacie údaje
  • Tokeny Microsoft Graph (prístupové tokeny sú efemerné a používajú sa len počas skenu)

Rezidencia dát

Všetky dáta sú uložené výlučne v našom EÚ dátovom centre (Štokholm, Ireland). Žiadne dáta sa nereplikujú mimo tohto regiónu. To platí pre:

  • Databázu (výsledky skenov, metadáta tenantu)
  • Úložisko súborov (súbory s výsledkami skenov)
  • Trezor tajných kľúčov (aplikačné prihlasovacie údaje)

Podrobnosti vrátane našej dohody o spracovaní dát nájdete v časti Rezidencia dát a súkromie.

Bezpečnosť infraštruktúry

Architektúra nulovej dôvery

Každá API požiadavka vyžaduje platný JWT vydaný autentifikačným systémom Aether365 po Microsoft Entra autentifikácii. JWT sa overuje pri každej požiadavke:

  • Overenie podpisu RS256 oproti JWKS endpointu Aether365
  • Kontrola vypršania tokenu
  • Overenie vydavateľa a publika

Neexistujú žiadne neautentifikované API endpointy okrem /public/config (ktorý vracia len nastavenia na úrovni celej platformy ako režim údržby).

Izolácia tenantov

Každý databázový dotaz obsahuje filter ID tenantu odvodený z autentifikovaného JWT - nie z parametrov požiadavky. Je architektonicky nemožné dotazovať dáta iného tenantu prostredníctvom API.

Skenovacie úlohy bežia v izolovanom, efemernom výpočtovom prostredí. Každá skenovacia úloha má:

  • Žiadne trvalé úložisko
  • Žiadny prístup k sieti medzi tenantmi
  • Vyhradenú service rolu s minimálnym rozsahom potrebných oprávnení
  • Automatické ukončenie po dokončení

Správa tajných kľúčov

Aplikačné prihlasovacie údaje (Microsoft Entra client ID a secret) sú uložené v šifrovanom trezore tajných kľúčov. Sú:

  • Nikdy neuchovávané v premenných prostredia
  • Nikdy nezapisované do logov
  • Načítavané za behu a uchovávané v pamäti len počas trvania skenu
  • Pravidelne rotované podľa harmonogramu

Bezpečnosť účtov

Autentifikácia

Aether365 používa Microsoft ako poskytovateľa identity. Prihlasujete sa vaším účtom Microsoft cez OpenID Connect. Samostatné heslo Aether365 neexistuje.

Viacfaktorová autentifikácia

MFA je vynucované politikami conditional access vášho účtu Microsoft. Aether365 dedí akékoľvek požiadavky MFA, ktoré váš Microsoft tenant vynucuje.

Správa sedení

Prístupové tokeny sú krátkodobé JWT. Refresh tokeny sú uložené v lokálnom úložisku vášho prehliadača a rotujú sa pri použití. Odhlásenie okamžite zruší vaše sedenie.

Auditná stopa

Každá akcia vykonaná v dashboarde alebo API Aether365 je zaznamenaná v auditnej stope: kto akciu vykonal, kedy a z ktorej IP adresy. Pozrite Auditná stopa.

Zodpovedné zverejnenie

Ak objavíte bezpečnostný problém v Aether365, nahláste ho na security@aether365.io. Potvrdíme prijatie do 24 hodín a zameriame sa na vyriešenie kritických problémov do 72 hodín. V súčasnosti nemáme verejný program odmeňovania za chyby, ale s ich súhlasom pridáme reportérom kredit v poznámkach k vydaniu.

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.