Turvalisuse ülevaade

Operaator

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

1. Juurdepääsukontroll

• ArchiMesh korraldab ligipääsu kasutajate, tööruumide, projektide, rollide ja detailsete õiguste ümber.
• Tööruumi administraatorid kontrollivad oma üürnike kutseid, heakskiite, peatamisi ja ligipääsu eemaldamist.
• Avalikud vood nagu jagatud koosolekud, karjäärilehed ja uudiskirja tegevused on eraldi käsitletud autentitud tootejuurdepääsust.

2. Andmete salvestamine ja käitlemine

• Struktureeritud rakendusandmed salvestatakse PostgreSQL-i.
• Üleslaaditud failid ja meedia salvestatakse objektide salvestusse, mis on ühilduv ArchiMesh manuse ja eelvaate töövoogudega.
• Kliendifaile saab vajadusel muuta pisipiltideks või eelvaatevariantideks platvormi manusevaaturi ja meedia renderdamise voogude jaoks.

3. Platvormi kaitsemeetmed

• Paroolide räsi ja autentimise kontrollid rakendatakse tagapõhi teenuse kihil.
• HTTP tugevdamine, parameetrite kaitse, kiiruse piiramine ja botide kuritarvitamise kontrollid kuuluvad rakenduste virna.
• Turvalogid, kontode tegevusandmed ja operatiivsete vigade jälgimine toetavad uurimist ja teenuste kaitset.

4. Tööpraktikad

• ArchiMesh võib roteerida volitusi, taastada saladusi ja muuta teenuse infrastruktuuri tavapärase hoolduse või turvatööde ajal.
• Varukoopiad, taastamisprotsessid ja kustutamise töövood on loodud toetama hostitavat platvormi, kuid ei tohiks asendada kliendi ekspordikohustusi kriitiliste dokumentide puhul.
• Funktsioonispetsiifilisi tarnijaid vaadatakse üle alamprotsessori mudeli kaudu enne, kui neile kliendile suunatud töövoogude jaoks usaldatakse.

5. Juhtumite raporteerimine

Kahtlustatavad turvaprobleemid, avalikustamisaruanded või kõrge mõjuga kuritarvituste leidud võivad olla teatatud . ArchiMesh hindab teatatud probleeme, uurib usaldusväärseid tulemusi ja koordineerib vajadusel klienditeavitusi.