Модель безпеки
На цій сторінці описано, як Aether365 захищає ваші дані, який доступ має до вашого середовища Microsoft 365, та які архітектурні рішення прийнято для захисту даних вашого tenant.
Автентифікація та доступ
Як Aether365 отримує доступ до вашого tenant
Aether365 отримує доступ до вашого Microsoft 365 tenant як мультитенантний застосунок, зареєстрований у Microsoft Entra ID. Коли ви надаєте адміністративну згоду, у вашому tenant створюється service principal. Далі Aether365 автентифікується за допомогою власних облікових даних застосунку (client ID та client secret), а не за допомогою облікових даних будь-якого користувача.
Це означає:
- Паролі користувачів не зберігаються
- Делеговані дозволи не надаються
- Доступ здійснюється лише на рівні застосунку, без прив'язки до конкретного користувача
- Ви можете відкликати доступ у будь-який час, видаливши service principal зі свого tenant
Дозволи лише для читання
Усі дозволи Microsoft Graph, надані Aether365, є лише для читання на рівні застосунку. Повний список доступний на сторінці aether365.io/security#permissions.
Aether365 ніколи не запитує дозволи на запис. На екрані згоди Microsoft відображаються лише дозволи на читання.
Відкликання доступу
Щоб відкликати доступ Aether365 до вашого tenant:
- Відкрийте Налаштування > Підключення на dashboard Aether365
- Натисніть Відключити поруч із tenant
- Альтернативно, в центрі адміністрування Microsoft Entra перейдіть до Enterprise Applications та видаліть service principal Aether365
Відключення видаляє з'єднання з Aether365 та зупиняє майбутні сканування. Раніше зібрані дані сканувань зберігаються відповідно до стандартної політики зберігання.
Захист даних
Шифрування
| Рівень | Метод |
|---|---|
| Дані при передачі | TLS 1.2+ (HTTPS скрізь) |
| Дані у стані спокою | Шифрування AES-256 |
| Файли результатів сканувань | AES-256 server-side encryption |
| Секрети (облікові дані API) | Зашифроване сховище секретів (конвертне шифрування) |
Які дані зберігаються
Aether365 зберігає:
- Знімки конфігурацій - значення, зчитані з Microsoft Graph під час кожного сканування. Це вихідні конфігураційні значення, що використовуються для оцінки кожної перевірки.
- Результати сканувань - статус "пройдено", "не пройдено", "пропущено" для кожної перевірки, а також фактичні та очікувані значення для непройдених перевірок.
- Метадані tenant - ідентифікатор Microsoft tenant ID вашого tenant, електронна пошта облікового запису, рівень плану та мітки часу підключень.
- Налаштування сповіщень - адреси електронної пошти та URL-адреси webhook Teams, які ви налаштували.
Aether365 не зберігає:
- Вміст електронної пошти, дані календаря або будь-який контент, створений користувачами
- Паролі або облікові дані користувачів
- Токени Microsoft Graph (токени доступу є тимчасовими та використовуються лише під час сканування)
Розміщення даних
Усі дані зберігаються виключно у нашому дата-центрі ЄС (Стокгольм, Ireland). Дані не реплікуються за межі цього регіону. Це стосується:
- Бази даних (результати сканувань, метадані tenant)
- Файлового сховища (файли результатів сканувань)
- Сховища секретів (облікові дані застосунку)
Див. Розміщення даних та конфіденційність для детальної інформації, включаючи угоду про обробку даних.
Безпека інфраструктури
Архітектура нульової довіри
Кожен API-запит потребує дійсного JWT, виданого системою автентифікації Aether365 після автентифікації через Microsoft Entra. JWT перевіряється при кожному запиті:
- Перевірка підпису RS256 за кінцевою точкою JWKS Aether365
- Перевірка терміну дії токена
- Перевірка видавця та аудиторії
Неавтентифіковані кінцеві точки API відсутні, окрім /public/config (яка повертає лише загальноплатформні налаштування, такі як режим обслуговування).
Ізоляція tenant
Кожний запит до бази даних включає фільтр за ідентифікатором tenant, отриманим з автентифікованого JWT, а не з параметрів запиту. Архітектурно неможливо отримати доступ до даних іншого tenant через API.
Робочі навантаження сканування виконуються в ізольованих тимчасових обчислювальних середовищах. Кожне завдання сканування має:
- Жодного постійного сховища
- Жодного міжтенантного мережевого доступу
- Виділену сервисную роль з мінімально необхідними дозволами
- Автоматичне завершення після виконання
Керування секретами
Облікові дані застосунку (Microsoft Entra client ID та secret) зберігаються у зашифрованому сховищі секретів. Вони:
- Ніколи не зберігаються у змінних середовища
- Ніколи не записуються у журнали
- Зчитуються під час виконання та зберігаються в пам'яті лише на час сканування
- Ротуються за графіком
Безпека облікових записів
Автентифікація
Aether365 використовує Microsoft як постачальника ідентифікації. Ви входите за допомогою свого облікового запису Microsoft через OpenID Connect. Окремого пароля Aether365 не існує.
Багатофакторна автентифікація
MFA забезпечується політиками умовного доступу вашого облікового запису Microsoft. Aether365 успадковує будь-які вимоги MFA, встановлені вашим Microsoft tenant.
Керування сесіями
Токени доступу - це короткоживучі JWT. Токени оновлення зберігаються у локальному сховищі вашого браузера та ротуються при використанні. Вихід із системи негайно анулює вашу сесію.
Журнал аудиту
Кожна дія, виконана на dashboard або через API Aether365, записується в журнал аудиту: хто виконав дію, коли та з якої IP-адреси. Див. Журнал аудиту.
Відповідальне розкриття
Якщо ви виявили проблему безпеки в Aether365, повідомте про неї на security@aether365.io. Ми підтвердимо отримання протягом 24 годин та прагнемо вирішити критичні проблеми протягом 72 годин. Наразі у нас немає публічної програми винагород за знайдені помилки, але ми згадуємо авторів повідомлень у нотатках до релізів за їхньою згодою.