Bezpečnost

Bezpečnost je základním pilířem produktu SNYFT

Secure by Design

Bezpečnost není pro nás dodatečná funkce, ale základní princip zabudovaný do každé fáze vývoje našeho produktu. Od prvního řádku kódu až po nasazení v produkci aplikujeme osvědčené bezpečnostní praktiky.

WORM archív (S3 Object Lock)

Veškerá data logů jsou uložena ve formátu Write-Once-Read-Many (WORM) pomocí AWS S3 Object Lock — fyzicky zabraňuje smazání nebo úpravě kýmkoliv, včetně SNYFT. Archívy odolné vůči manipulaci splňují požadavky GDPR a NIS2 bez manuální konfigurace.

Passkeys & WebAuthn — přihlašování bez hesla

SNYFT podporuje Passkeys a WebAuthn napříč všemi účty — hardwarové bezpečnostní klíče, biometriku a autentikátory zařízení. Přihlašování bez hesla eliminuje nejčastější útočný vektor: phishing za přihlašovacími údaji.

Izolace dat na úrovni databáze

Data každého zákazníka jsou chráněna dvojí izolací: na aplikační vrstvě každý požadavek pracuje výhradně s daty ověřeného zákazníka, a na databázové vrstvě je tato izolace vynucena pomocí Row-Level Security na úrovni databáze. Ani chyba v aplikaci nemůže způsobit přístup k datům jiného zákazníka — databáze to sama odmítne.

Šifrování

  • TLS 1.3 pro veškerou komunikaci
  • Šifrování dat při přenosu i v klidu
  • Moderní kryptografické algoritmy
  • Bezpečná správa klíčů

Autentizace & Autorizace

  • Multi-faktorová autentizace (MFA)
  • Passkeys / WebAuthn (přihlášení bez hesla — hardwarový klíč, biometrie, autentikátor zařízení)
  • Role-based access control (RBAC)
  • Okamžité odvolání session při odhlášení na všech zařízeních
  • Audit logů přihlášení

Infrastruktura

  • Certifikovaná datová centra
  • Fyzická bezpečnost objektů
  • Redundance a zálohy
  • Network segmentace

Vývoj & DevSecOps

  • Automatické bezpečnostní testy
  • Dependency scanning (npm audit)
  • Code review process
  • Secure CI/CD pipeline

Compliance a standardy

GDPR compliance (ochrana osobních údajů)
Navrženo dle principů ISO 27001 (informační bezpečnost)
OWASP Top 10 (webová bezpečnost)
Secure by Design principy
NDA pro pilotní projekty a evaluace na vyžádání
AWS Well-Architected Review

AWS Well-Architected Review

Naše infrastruktura prošla nezávislou revizí dle AWS Well-Architected Frameworku v oblastech bezpečnosti, spolehlivosti a provozní excelence.

Ověřit badge

Zodpovědné zveřejňování zranitelností

Pokud objevíte bezpečnostní zranitelnost v našem systému, prosíme Vás o zodpovědné nahlášení. Nezveřejňujte zranitelnosti veřejně dokud neuplyne čas na opravu.

Kontakt pro bezpečnostní hlášení:

E-mail:

Security.txt

Pro usnadnění komunikace s bezpečnostními výzkumníky poskytujeme soubor security.txt podle RFC 9116, který obsahuje kontaktní informace a bezpečnostní zásady.

Zobrazit security.txt