Обзор безопасности

Обзор безопасности

ArchiMesh использует многоуровневую платформу, учетную запись, хранилище и операционную защиту, чтобы снизить риск несанкционированного доступа, злоупотреблений, случайной потери и неправильного использования услуг в рабочих пространствах клиентов и в потоках публичного сотрудничества.

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
Контактное лицо службы безопасности:

Оператор

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

1. Контроль доступа

  • ArchiMesh организует доступ по пользователям, рабочим пространствам, проектам, ролям и детальным разрешениям.
  • Администраторы рабочей области контролируют приглашения, утверждения, приостановку и удаление доступа для своих клиентов.
  • Публичные потоки, такие как общие встречи, страницы вакансий и действия в информационных бюллетенях, рассматриваются отдельно от доступа к продукту с проверкой подлинности.

2. Хранение и обработка данных

  • Структурированные данные приложения хранятся в PostgreSQL.
  • Загруженные файлы и медиафайлы хранятся в хранилище объектов, совместимом с рабочими процессами вложения и предварительного просмотра ArchiMesh.
  • Файлы клиента могут быть преобразованы в миниатюры или варианты предварительного просмотра, если это необходимо для просмотра вложений платформы и потоков рендеринга мультимедиа.

3. Защитные меры платформы

  • Элементы управления хешированием паролей и аутентификацией применяются на уровне серверных служб.
  • Усиление защиты HTTP, защита параметров, ограничение скорости и средства контроля злоупотреблений ботов являются частью стека приложений.
  • Журналы безопасности, записи активности учетных записей и мониторинг операционных ошибок поддерживают расследование и защиту услуг.

4. Эксплуатационная практика

  • ArchiMesh может менять учетные данные, восстанавливать секреты и пересматривать сервисную инфраструктуру во время обычного обслуживания или работ по обеспечению безопасности.
  • Резервные копии, процессы восстановления и рабочие процессы удаления предназначены для поддержки размещенной платформы, но не должны заменять собой обязанности клиента по экспорту критически важных записей.
  • Поставщики конкретных функций проверяются с помощью модели субпроцессора, прежде чем на них можно положиться в рабочих процессах взаимодействия с клиентами.

5. Отчеты об инцидентах

О предполагаемых проблемах с безопасностью, отчетах о раскрытии информации или фактах серьезных злоупотреблений можно сообщать по адресу . ArchiMesh будет сортировать зарегистрированные проблемы, исследовать достоверные результаты и при необходимости координировать уведомления клиентов.