Varnostni model
Na tej strani je opisano, kako Aether365 ščiti vaše podatke, kakšen dostop ima do vašega okolja Microsoft 365 in katere arhitekturne odločitve so bile sprejete za varnost podatkov vašega najemnika.
Preverjanje pristnosti in dostop
Kako Aether365 dostopa do vašega najemnika
Aether365 dostopa do vašega najemnika Microsoft 365 kot aplikacija za več najemnikov, registrirana v Microsoft Entra ID. Ko podelite soglasje skrbnika, se v vašem najemniku ustvari storitveni principal. Aether365 se nato overi z lastnimi poverilnicami aplikacije (identifikator odjemalca in skrivnost odjemalca) - ne z uporabniškimi poverilnicami.
To pomeni:
- Uporabniška gesla se ne shranjujejo
- Nobena pooblaščena dovoljenja se ne podelijo
- Dostop je samo na ravni aplikacije, ni vezan na posameznega uporabnika
- Dostop lahko kadar koli prekličete z odstranitvijo storitvenega principala iz vašega najemnika
Dovoljenja samo za branje
Vsa dovoljenja Microsoft Graph, podeljena Aether365, so na ravni aplikacije samo za branje. Celoten seznam je na voljo na aether365.io/security#permissions.
Aether365 nikoli ne zahteva dovoljenj za pisanje. Microsoftov zaslon za soglasje bo prikazal samo dovoljenja za branje.
Preklic dostopa
Za preklic dostopa Aether365 do vašega najemnika:
- Odprite Nastavitve > Povezave na nadzorni plošči Aether365
- Kliknite Prekini povezavo poleg najemnika
- Alternativno v skrbniškem središču Microsoft Entra odprite Enterprise Applications in izbrišite storitveni principal Aether365
Prekinitev povezave odstrani povezavo iz Aether365 in ustavi prihodnja skeniranja. Prej zbrani podatki skeniranja se hranijo v skladu s standardno politiko hrambe.
Zaščita podatkov
Šifriranje
| Plast | Metoda |
|---|---|
| Podatki med prenosom | TLS 1.2+ (HTTPS povsod) |
| Podatki v mirovanju | Šifriranje AES-256 v mirovanju |
| Datoteke rezultatov skeniranja | AES-256 server-side encryption |
| Skrivnosti (poverilnice API) | Šifriran trezor skrivnosti (ovojnično šifriranje) |
Kateri podatki se shranjujejo
Aether365 shranjuje:
- Konfiguracijske posnetke - Vrednosti, prebrane iz Microsoft Graph med vsakim skeniranjem. To so surove konfiguracijske vrednosti, uporabljene za ovrednotenje vsakega preverjanja.
- Rezultate skeniranja - Status uspešno, neuspešno, preskočeno za vsako preverjanje ter dejanske in pričakovane vrednosti za neuspešna preverjanja.
- Metapodatke najemnika - Microsoftov identifikator najemnika, e-poštni naslov vašega računa, naročniški paket in časovni žigi povezav.
- Nastavitve obvestil - E-poštne naslove in URL-je webhook za Teams, ki ste jih konfigurirali.
Aether365 ne shranjuje:
- Vsebine e-pošte, podatkov koledarja ali katere koli uporabniško ustvarjene vsebine
- Uporabniških gesel ali poverilnic
- Žetonov Microsoft Graph (dostopni žetoni so začasni in se uporabljajo le med skeniranjem)
Rezidenca podatkov
Vsi podatki se hranijo izključno v našem podatkovnem centru EU (Ireland, Ireland). Podatki se ne podvajajo zunaj te regije. To velja za:
- Podatkovno bazo (rezultati skeniranja, metapodatki najemnika)
- Shranjevanje datotek (datoteke rezultatov skeniranja)
- Trezor skrivnosti (poverilnice aplikacije)
Glejte Rezidenca podatkov in zasebnost za podrobnosti, vključno z našo pogodbo o obdelavi podatkov.
Varnost infrastrukture
Arhitektura brez zaupanja
Vsaka zahteva API zahteva veljaven žeton JWT, ki ga izda sistem za preverjanje pristnosti Aether365 po preverjanju pristnosti prek Microsoft Entra. Žeton JWT se potrdi ob vsaki zahtevi:
- Preverjanje podpisa RS256 glede na končno točko JWKS Aether365
- Preverjanje veljavnosti žetona
- Preverjanje izdajatelja in občinstva
Razen /public/config (ki vrne le nastavitve na ravni platforme, kot je način vzdrževanja) ni nobene nepreverjene končne točke API.
Izolacija najemnikov
Vsaka poizvedba v podatkovni bazi vključuje filter identifikatorja najemnika, pridobljen iz preverjenega žetona JWT - ne iz parametrov zahteve. Arhitekturno je nemogoče poizvedovati po podatkih drugega najemnika prek API.
Opravila skeniranja se izvajajo v izoliranih, začasnih računskih okoljih. Vsako opravilo skeniranja ima:
- Brez trajnega shranjevanja
- Brez medomrežnega dostopa med najemniki
- Namensko vlogo service z minimalnimi zahtevanimi dovoljenji
- Samodejno prenehanje po zaključku
Upravljanje skrivnosti
Poverilnice aplikacije (Microsoftov identifikator odjemalca Entra in skrivnost) se shranjujejo v šifriranem trezorju skrivnosti. So:
- Nikoli shranjene v spremenljivkah okolja
- Nikoli zapisane v dnevnike
- Pridobljene med izvajanjem in hranjene v pomnilniku le za čas trajanja skeniranja
- Rotirane po urniku
Varnost računa
Preverjanje pristnosti
Aether365 uporablja Microsoft kot ponudnika identitete. Prijavite se s svojim Microsoftovim računom prek OpenID Connect. Ločeno geslo za Aether365 ne obstaja.
Večfaktorsko preverjanje pristnosti
MFA se uveljavlja prek politik pogojnega dostopa vašega Microsoftovega računa. Aether365 podeduje vse zahteve MFA, ki jih vaš Microsoftov najemnik uveljavlja.
Upravljanje sej
Dostopni žetoni so kratkoročni žetoni JWT. Žetoni za osvežitev se shranjujejo v lokalnem shranjevanju brskalnika in se rotirajo ob uporabi. Odjava takoj razveljavi vašo sejo.
Revizijska sled
Vsako dejanje na nadzorni plošči ali prek API Aether365 se zabeleži v revizijsko sled: kdo je izvedel dejanje, kdaj in s katerega naslova IP. Glejte Revizijska sled.
Odgovorno razkritje
Če odkrijete varnostno težavo v Aether365, jo prosimo prijavite na security@aether365.io. Potrdili bomo prejem v 24 urah in si prizadevali kritične težave rešiti v 72 urah. Trenutno nimamo javnega programa nagrajevanja za napake, vendar bomo prijaviteljem z njihovim dovoljenjem pripisali zasluge v opombah ob izdajah.