Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Säkerhetsmodell

Underhålls av: Aether365 Team Målgrupp: Säkerhetsteam och IT-administratörer Omfattning: Tenant-isolering, dataskydd och behörighetsmodell

Den här sidan beskriver hur Aether365 skyddar dina data, vilken åtkomst det har till din Microsoft 365-miljö och de arkitekturella beslut som fattats för att hålla din tenant-data säker.

Autentisering och åtkomst

Hur Aether365 får åtkomst till din tenant

Aether365 får åtkomst till din Microsoft 365-tenant som en multi-tenant-applikation registrerad i Microsoft Entra ID. När du beviljar administratörssamtycke skapas ett tjänstekonto i din tenant. Aether365 autentiserar sedan med sina egna applikationsuppgifter (client ID och client secret) - inte med några användarkontouppgifter.

Det innebär att:

  • Inga användarlösenord lagras
  • Inga delegerade behörigheter beviljas
  • Åtkomsten sker enbart på applikationsnivå, inte kopplad till någon enskild användare
  • Du kan återkalla åtkomsten när som helst genom att ta bort tjänstekontot från din tenant

Skrivskyddade behörigheter

Alla Microsoft Graph-behörigheter som beviljas Aether365 är applikationsnivå skrivskyddade. En fullständig lista finns på aether365.io/security#permissions.

Aether365 begär aldrig skrivbehörigheter. Microsofts samtyckesskärm visar enbart läsbehörigheter.

Återkalla åtkomst

För att återkalla Aether365:s åtkomst till din tenant:

  1. Öppna Inställningar > Anslutningar i Aether365-instrumentpanelen
  2. Klicka på Koppla bort bredvid tenanten
  3. Alternativt, i Microsoft Entra admin center, navigera till Enterprise Applications och ta bort Aether365-tjänstekontot

Bortkoppling tar bort anslutningen från Aether365 och stoppar framtida skanningar. Tidigare insamlade skanningsdata sparas enligt standardlagringspolicyn.

Dataskydd

Kryptering

LagerMetod
Data i transitTLS 1.2+ (HTTPS överallt)
Data i vilaAES-256-kryptering i vila
SkanningsresultatfilerAES-256 server-side encryption
Hemligheter (API-uppgifter)Krypterat hemlighetsvalv (envelope encryption)

Vilka data som lagras

Aether365 lagrar:

  • Konfigurationsögonblicksbilder - De värden som lästs från Microsoft Graph under varje skanning. Dessa är de råa konfigurationsvärdena som används för att utvärdera varje kontroll.
  • Skanningsresultat - Godkänd-, underkänd-, överhoppad-status för varje kontroll, plus faktiska och förväntade värden för underkända kontroller.
  • Tenant-metadata - Din tenants Microsoft tenant-ID, ditt konto-e-postadress, plannivå och anslutningstidsstämplar.
  • Aviseringsinställningar - E-postadresser och Teams webhook-URL:er som du har konfigurerat.

Aether365 lagrar inte:

  • E-postinnehåll, kalenderdata eller något användargenererat innehåll
  • Användarlösenord eller autentiseringsuppgifter
  • Microsoft Graph-tokens (åtkomsttoken är tillfälliga och används enbart under skanningen)

Datalagring

All data lagras uteslutande i vårt EU-datacenter (Ireland, Ireland). Ingen data replikeras utanför denna region. Detta gäller:

  • Databas (skanningsresultat, tenant-metadata)
  • Fillagring (skanningsresultatfiler)
  • Hemlighetsvalv (applikationsuppgifter)

Se Datalagring och integritet för detaljer inklusive vårt databehandlingsavtal.

Infrastruktursäkerhet

Zero-Trust-arkitektur

Varje API-begäran kräver en giltig JWT utfärdad av Aether365:s autentiseringssystem efter Microsoft Entra-autentisering. JWT valideras vid varje begäran:

  • RS256-signaturverifiering mot Aether365 JWKS-endpoint
  • Kontroll av tokenutgång
  • Verifiering av utfärdare och mottagare

Det finns inga oautentiserade API-endpoints förutom /public/config (som enbart returnerar plattformsövergripande inställningar som underhållsläge).

Tenant-isolering

Varje databasfråga inkluderar ett tenant-ID-filter härlett från den autentiserade JWT:n - inte från begärandeparametrar. Det är arkitekturellt omöjligt att fråga en annan tenants data via API:et.

Skanningsarbetsbelastningar körs i isolerade, tillfälliga beräkningsmiljöer. Varje skanningsuppgift har:

  • Ingen beständig lagring
  • Ingen nätverksåtkomst mellan tenants
  • En dedikerad service-roll begränsad till minsta nödvändiga behörigheter
  • Automatisk avslutning efter slutförande

Hemlighetshantering

Applikationsuppgifter (Microsoft Entra client ID och secret) lagras i ett krypterat hemlighetsvalv. De:

  • Lagras aldrig i miljövariabler
  • Skrivs aldrig till loggar
  • Hämtas vid körning och hålls i minnet enbart under skanningens varaktighet
  • Roteras enligt schema

Kontosäkerhet

Autentisering

Aether365 använder Microsoft som identitetsleverantör. Du loggar in med ditt Microsoft-konto via OpenID Connect. Inget separat Aether365-lösenord finns.

Flerfaktorsautentisering

MFA styrs av ditt Microsoft-kontos policyer för villkorsstyrd åtkomst. Aether365 ärver alla MFA-krav som din Microsoft-tenant tillämpar.

Sessionshantering

Åtkomsttoken är kortlivade JWT:er. Uppdateringstoken lagras i din webbläsares local storage och roteras vid användning. Att logga ut ogiltigförklarar din session omedelbart.

Granskningslogg

Varje åtgärd som vidtas i Aether365-instrumentpanelen eller API:et registreras i en granskningslogg: vem som utförde åtgärden, när och från vilken IP-adress. Se Granskningslogg.

Ansvarsfull rapportering

Om du upptäcker ett säkerhetsproblem i Aether365, vänligen rapportera det till security@aether365.io. Vi bekräftar mottagande inom 24 timmar och strävar efter att lösa kritiska problem inom 72 timmar. Vi har för tillfället inget offentligt bug bounty-program men krediterar rapportörer i releaseanteckningar med deras tillåtelse.

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.