Το Aegirex δεν περιορίζεται στο να ανακοινώνει δεσμεύσεις : γαλλική φιλοξενία, ανοιχτός πηγαίος κώδικας, αλυσίδα ελέγχου HMAC, τεκμηριωμένοι υπο-εκτελεστές, δεδομένα ποτέ δεν μεταπωλούνται. Καθεμία από αυτές τις δεσμεύσεις γίνεται ανεξάρτητα επαληθεύσιμη, είτε μέσω της ανάγνωσης του κώδικα AGPL-3.0, είτε μέσω της εκτέλεσης μιας δημόσιας εντολής, είτε μέσω της ανάγνωσης ενός αμφισβητήσιμου DPA ή νομικής αναφοράς. Αυτή η σελίδα συνοψίζει αυτό που μπορείτε να ελέγξετε μόνοι σας, χωρίς να χρειάζεται να μας εμπιστευτείτε.
Έξι λειτουργικές δεσμεύσεις που καθοδηγούν την αρχιτεκτονική και τη διακυβέρνηση του Aegirex. Καθεμία είναι συγκεκριμένα επαληθεύσιμη, είτε μέσω της ανάγνωσης του δημόσιου αποθετηρίου, είτε μέσω της εκτέλεσης μιας εντολής, είτε μέσω της ανάγνωσης του αμφισβητήσιμου DPA.
Το σύνολο του πηγαίου κώδικα δημοσιεύεται με άδεια AGPL-3.0, συμπεριλαμβανομένων των επί πληρωμή λειτουργιών. Κανένα κρυφό ιδιόκτητο build, καμία λειτουργία ασφαλείας δεσμευμένη για αδιαφανές στρώμα. Ελέγξιμος γραμμή προς γραμμή, forkable, αναπτυσσόμενος στον φορέα της επιλογής σας.
Η υποδομή SaaS φιλοξενείται στο Παρίσι σε τρεις ζώνες διαθεσιμότητας, μία εκ των οποίων σε αντι-πυρηνικό καταφύγιο. Καμία διαδρομή δεδομένων δεν περνά από εξωευρωπαϊκή δικαιοδοσία για τις διαχειριζόμενες υπηρεσίες. Αυτοφιλοξενία διαθέσιμη παντού χάρη στην AGPL-3.0.
Εξαντλητική δημόσια λίστα, ενημερωμένη σε κάθε αλλαγή, ειδοποίηση 30 ημέρες πριν την προσθήκη νέου υπο-εκτελεστή με αιτιολογημένο δικαίωμα αντίρρησης. Κανένας υπο-εκτελεστής δεν διαθέτει τα ιδιωτικά κλειδιά των χρηστών, με κατασκευή zero-knowledge.
Τα δεδομένα πελατών ποτέ δεν μεταπωλούνται, ούτε εκχωρούνται, ούτε διατίθενται σε διαφημιστικό παράγοντα, ούτε χρησιμοποιούνται για την εκπαίδευση μοντέλου. Το οικονομικό μοντέλο βασίζεται αποκλειστικά στις επί πληρωμή συνδρομές των πλάνων Team, Business και Enterprise.
Τα μυστικά κρυπτογραφούνται στον περιηγητή μέσω OpenPGP.js v6 πριν από κάθε αποστολή στον διακομιστή. Το ιδιωτικό κλειδί δεν εγκαταλείπει ποτέ τη συσκευή του χρήστη. Μια δικαστική απαίτηση θα μπορούσε να αποκτήσει μόνο μη χρησιμοποιήσιμα κρυπτογραφημένα blob.
Κάθε ευαίσθητη ενέργεια σφραγίζεται από αλυσιδωτό HMAC-SHA-256. Μια δημόσια εντολή επιτρέπει σε έναν εξωτερικό ελεγκτή να διαπιστώσει την ακεραιότητα του ημερολογίου χωρίς να εξαρτάται από ένα δυαδικό αρχείο του εκδότη. Κάθε αναδρομική αλλοίωση εντοπίζεται με επανυπολογισμό.
Ακριβής κατάσταση του Aegirex έναντι των κύριων γαλλικών και ευρωπαϊκών πλαισίων αναφοράς. Χωρίς ευφημισμούς : αυτό που έχει επιτευχθεί καταγράφεται, αυτό που στοχεύεται χαρακτηρίζεται ως στοχευμένο, αυτό που είναι σε roadmap ανακοινώνεται ως τέτοιο.
| Πλαίσιο | Κατάσταση Aegirex | Αιτιολόγηση | Αναφορά |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Εγγενώς συμμορφούμενο | Αρχιτεκτονική zero-knowledge, δικαιώματα Άρθρ. 15/17/20 εργαλειοποιημένα στην κονσόλα, διορισμένος DPO, δημόσιο και αμφισβητήσιμο τυπικό DPA. | Δημόσιο DPA |
| SecNumCloud | Στοχευμένη τροχιά | Εταίρος-ξενιστής σε διαδικασία πιστοποίησης SecNumCloud. Άμεση αυτοφιλοξενία σε ήδη πιστοποιημένο τρίτο φορέα-εκμεταλλευτή SecNumCloud είναι ήδη δυνατή σήμερα χάρη στην άδεια AGPL-3.0. | Τεκμηρίωση ANSSI |
| HDS (Hébergement de Données de Santé) | Κατόπιν αιτήματος | Εταίρος HDS-ξενιστής κινητοποιήσιμος κατόπιν αιτήματος για πελάτες του τομέα υγείας. Αυτοφιλοξενία στον δικό σας ειδικευμένο HDS-ξενιστή διαθέσιμη ήδη σήμερα. | Επικοινωνήστε μαζί μας |
| OIV / NIS2 | Συμβατό | Δυνατότητα ανάπτυξης air-gap, κώδικας AGPL-3.0 ελέγξιμος μέχρι το κρυπτογραφικό επίπεδο, αμφισβητήσιμη αλυσίδα ελέγχου HMAC, εξαγωγή SIEM CEF/LEEF/OCSF/Syslog. | Αυτοφιλοξενία |
| ISO 27001 | Roadmap | Έλεγχος ISO 27001 προβλεπόμενος κατά την έναρξη του πλάνου Enterprise. Δεν έχει ακόμη ξεκινήσει μέχρι σήμερα : προτιμούμε να το ανακοινώσουμε ευθέως αντί να το παρουσιάζουμε ως „σε εξέλιξη“ χωρίς ημερολόγιο. | - |
Εγγενώς συμμορφούμενο σημαίνει ότι η αρχιτεκτονική του Aegirex ικανοποιεί τις απαιτήσεις χωρίς πρόσθετη διαμόρφωση. Στοχευμένη τροχιά σημαίνει ότι μια εργασία είναι σε εξέλιξη με εσωτερικό χρονοδιάγραμμα, χωρίς πιστοποίηση ακόμη επιτευχθείσα. Κατόπιν αιτήματος σημαίνει ότι ένας εταίρος-ξενιστής είναι κινητοποιήσιμος κατά περίπτωση. Συμβατό σημαίνει ότι η αρχιτεκτονική επιτρέπει τη συμμόρφωση όταν η οργάνωση πελάτη φέρει η ίδια το κανονιστικό περίμετρο. Roadmap σημαίνει ότι αναλαμβάνεται μακροπρόθεσμη δέσμευση, υπό την προϋπόθεση ενός εντοπισμένου σημείου-σταθμού προϊόντος.
Εξαντλητική λίστα των τεχνικών υπο-εκτελεστών. Κανένας δεν έχει πρόσβαση στα μυστικά καθαρά, με κατασκευή zero-knowledge : τα blob OpenPGP που διέρχονται από την υποδομή είναι αδιαφανή τόσο για τον διακομιστή όσο και για τους φορείς-εκμεταλλευτές του.
| Υπο-εκτελεστής | Ρόλος | Χώρα | Επεξεργαζόμενα δεδομένα | DPA |
|---|---|---|---|---|
| Scaleway (φορέας σε τροχιά SecNumCloud) | Φιλοξενία υποδομής (3 ζώνες διαθεσιμότητας, εκ των οποίων αντι-πυρηνικό καταφύγιο) | France | Κρυπτογραφημένα blob OpenPGP + τεχνικά μεταδεδομένα | DPA υπογεγραμμένο |
| Brevo | Συναλλακτικά e-mail (signup, διαμοιρασμός, ειδοποιήσεις ελέγχου) | France | Μόνο η διεύθυνση e-mail του παραλήπτη | DPA υπογεγραμμένο |
| Stancer | Πληρωμή των επί πληρωμή πλάνων Pro, Business και Enterprise | France | Δεδομένα τιμολόγησης (εταιρική επωνυμία, διεύθυνση, e-mail) | DPA υπογεγραμμένο |
| DB-IP | Βάση δεδομένων γεωγραφικής τοποθέτησης IP (εμπλουτισμός των e-mails ειδοποίησης νέας σύνδεσης) | Belgique | Διεύθυνση IP επεξεργασμένη τοπικά (ποτέ δεν αποστέλλεται στο DB-IP) · απόδοση CC-BY 4.0 | Βάση δεδομένων παραδοτέα, τοπική επεξεργασία |
Κάθε νέος υπο-εκτελεστής υπόκειται σε ειδοποίηση 30 ημέρες πριν την είσοδό του σε παραγωγή, με αιτιολογημένο δικαίωμα αντίρρησης του Υπευθύνου επεξεργασίας. Η παραπάνω λίστα διατηρείται ενημερωμένη και είναι αμφισβητήσιμη ως έχει στο δημόσιο τυπικό DPA.
Τέσσερις ρουτίνες λειτουργούμενες συνεχώς από την ομάδα Aegirex. Πέρα από την κρυπτογραφική αρχιτεκτονική, η ασφάλεια στηρίζεται στην καθημερινή λειτουργία : αντίγραφα ασφαλείας, εναλλαγή, παρακολούθηση, συνέχεια.
Πλήρη κρυπτογραφημένα αντίγραφα ασφαλείας πλευράς διακομιστή και κατατεθειμένα σε αποθήκευση αντικειμένου εκτός τόπου με αντιγραφή. Επαναφορά δοκιμασμένη κάθε μήνα σε ειδικό περιβάλλον. Rolling διατήρηση 35 ημερών στο standard, 1 έτος στο Business, 5 έτη στο Enterprise.
Το κλειδί HMAC της αλυσίδας ελέγχου είναι περιστρεφόμενο χωρίς απώλεια ιστορικής επαληθευσιμότητας χάρη στη σφράγιση του παλιού κλειδιού από το νέο. Τεκμηριωμένη διαδικασία, ιχνηλασιμότητα του pivot καταγεγραμμένη στην ίδια την αλυσίδα.
Συνθετικοί καθετήρες, alerting υποδομής, επιτήρηση λειτουργικής ασφάλειας. Τεχνική επιφυλακή 24/7 από το πλάνο Business, συμβατικό SLA 99,5 % στο standard, διαπραγματεύσιμο στο Enterprise.
PCA τεκμηριωμένο που καλύπτει την απώλεια μιας ζώνης διαθεσιμότητας, την απώλεια του κύριου φιλοξενητή και το σενάριο escrow κώδικα και δεδομένων για πελάτες Enterprise. RTO/RPO τυποποιημένα και κοινοποιημένα κατόπιν αιτήματος στο πλαίσιο συνοδευόμενου ελέγχου RSSI.
Τέσσερις δημοσιεύσεις διατηρούμενες από το Aegirex προς όφελος της κοινότητας, των πελατών και των ερευνητών ασφαλείας. Καμία δεν είναι υποχρεωτική : καθεμία είναι μια αναλαμβανόμενη θέση υπέρ της ανεξάρτητης επαληθευσιμότητας.
Δημόσιο αποθετήριο GitHub, σύνολο του κώδικα συμπεριλαμβανομένων των λειτουργιών Business. Pull requests της κοινότητας αποδεκτοί, εξωτερικοί συνεργάτες αναγνωρισμένοι.
github.com/aegirex/aegirex →
Μοντέλο STRIDE και LINDDUN ανά στοιχείο, καλυμμένα σενάρια και αναλαμβανόμενοι συμβιβασμοί απαριθμημένα χωρίς ευφημισμούς. Ενημερωμένο σε κάθε μείζονα εξέλιξη της αρχιτεκτονικής.
Διαβάστε το μοντέλο απειλών →
Λεπτομέρεια των χρησιμοποιούμενων πρωταρχικών (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Ένα RFC για κάθε επιλογή, τίποτα αδιαφανές.
Διαβάστε τη στοίβα crypto →
Ιστορικό των περιστατικών παραγωγής δημοσιευμένο στη σελίδα Κατάσταση, δημόσια post-mortem για τα μείζονα περιστατικά. Επερχόμενη ειδική σελίδα θα συγκεντρώσει τα πάντα.
Το Aegirex λειτουργείται από ανεξάρτητη γαλλική εταιρεία, διευθυνόμενη από τον ιδρυτή της. Κανένας επιχειρηματικός κεφαλαιούχος, κανένας pivot προβλέπεται, οικονομικό μοντέλο βασισμένο αποκλειστικά στις συνδρομές πελατών.
Η ARDNTECH EI είναι γαλλική εταιρεία (απλοποιημένη μονοπρόσωπη ανώνυμη εταιρεία, γαλλικό δίκαιο) που διευθύνεται από τον Adrien Chaumarat, με πάνω από 10 χρόνια εμπειρίας στην έκδοση λογισμικού SaaS B2B. Κανένας επιχειρηματικός κεφαλαιούχος στο κεφάλαιο, κανένας στρατηγικός pivot προβλέπεται : το έργο χρηματοδοτείται αποκλειστικά από τις συνδρομές των πελατών της. Αυτή η κεφαλαιακή ανεξαρτησία προσδιορίζει άμεσα τη σταθερότητα των δεσμεύσεων που αναλαμβάνονται σε αυτή τη σελίδα (κυριαρχία, AGPL-3.0, άρνηση μεταπώλησης δεδομένων, τροχιά συμμόρφωσης).
Διαβάστε το δημόσιο τυπικό DPA, συμβουλευτείτε τον κώδικα AGPL-3.0, εκτελέστε την επαλήθευση της αλυσίδας ελέγχου σε εξαγωγή του στιγμιοτύπου σας, συζητήστε με την ομάδα για το κανονιστικό σας πλαίσιο. Το Aegirex παρέχει τα στοιχεία, η ομάδα σας σχηματίζει τη δική της γνώμη.
