Aegirex ei piirdu kohustuste väljakuulutamisega : Prantsusmaa majutus, avatud lähtekood, HMAC audit chain, dokumenteeritud alltöövõtjad, andmeid ei müüda kunagi edasi. Iga kohustus tehakse iseseisvalt kontrollitavaks, kas AGPL-3.0 koodi lugemisega, avaliku käsu täitmisega, vaidlustatava DPA või kohustusliku õigusteabe lugemisega. See leht võtab kokku selle, mida saate ise kontrollida, ilma et peaksite meid usaldama.
Kuus operatiivset kohustust, mis juhivad Aegirex-i arhitektuuri ja juhtimist. Iga neist on konkreetselt kinnitatav, kas avaliku hoidla lugemisega, käsu täitmisega või vaidlustatava DPA lugemisega.
Kogu lähtekood on avaldatud AGPL-3.0 litsentsi all, sealhulgas tasulised funktsioonid. Ei mingit varjatud omanduslikku buildi, mitte ükski turvafunktsioon ei ole läbipaistmatule kihile reserveeritud. Auditeeritav rida-realt, forkitav, juurutatav teie valitud operaatori juures.
SaaS-infrastruktuur on majutatud Pariisis kolmes saadavustsoonis, millest üks on tuumavastases punkris. Ühtegi andmevoolu ei suunata Euroopa-väliselt jurisdiktsioonilt hallatud teenuste jaoks. Iseseisev majutamine on saadaval kõikjal tänu AGPL-3.0-le.
Ammendav avalik nimekiri, igal muudatusel ajakohastatud, 30-päevane teavitamine enne uue alltöötleja lisamist põhjendatud vaidlustamise õigusega. Mitte ükski alltöötleja ei oma kasutajate privaatvõtmeid, zero-knowledge konstruktsiooni kaudu.
Kliendiandmeid ei kunagi müüda edasi, loovutata ega tehta kättesaadavaks reklaamijale, ega kasutata mudeli treenimiseks. Ärimudel toetub eranditult Pro-, Business- ja Enterprise-pakettide tasulistele tellimustele.
Saladused krüpteeritakse brauseris OpenPGP.js v6 kaudu enne mistahes saatmist serverile. Privaatvõti ei lahku kunagi kasutaja seadmest. Kohtulik nõue saaks ainult kasutu krüpteeritud blob-id.
Iga tundlik toiming on aheldatud HMAC-SHA-256-ga pitseeritud. Avalik käsk võimaldab välimisel audiitoril tuvastada logiraamatu terviklikkust ilma sõltuvuseta väljaandja binaarist. Iga tagasiulatuv muutmine tuvastatakse ümberarvutusega.
Aegirex täpne staatus peamiste Prantsuse ja Euroopa viiteraamistike suhtes. Ilma eufemismideta : saavutatu on loetletud, sihitud on märgitud sihituks, teekaardil olev on vastavalt teatavaks tehtud.
| Raamistik | Aegirexi staatus | Põhjendus | Viide |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Natiivselt vastav | Zero-knowledge arhitektuur, art. 15/17/20 õigused konsoolis tööriistastatud, määratud andmekaitseametnik, avalik ja vaidlustatav tüüpne DPA. | Avalik DPA |
| SecNumCloud | Sihitud trajektoor | Partnervõõrustaja SecNumCloudi kvalifitseerimise käigus. Vahetu iseseisev majutamine juba kvalifitseeritud kolmanda osapoole SecNumCloud-operaatori juures juba täna võimalik AGPL-3.0 litsentsi tõttu. | ANSSI dokumentatsioon |
| HDS (Hébergement de Données de Santé) | Taotluse alusel | HDS-partnervõõrustaja taotluse alusel mobiliseeritav tervisesektori klientidele. Iseseisev majutamine omaenese kvalifitseeritud HDS-võõrustaja juures saadaval juba täna. | Võtke meiega ühendust |
| OIV / NIS2 | Ühilduv | Air-gap juurutusvõime, AGPL-3.0 kood auditeeritav kuni krüptotasandini, vaidlustatav HMAC-audit-chain, SIEM-eksport CEF/LEEF/OCSF/Syslog. | Iseseisev majutamine |
| ISO 27001 | Teekaart | ISO 27001 audit kavandatud Enterprise-paketi avamisel. Praeguseks veel alustamata : eelistame seda otse välja öelda, mitte näidata „pooleliolevana“ ilma ajakavata. | - |
Natiivselt vastav tähendab, et Aegirex-i arhitektuur vastab nõuetele ilma täiendava konfiguratsioonita. Sihitud trajektoor tähendab, et töö on alustatud sisemise ajakavaga, ilma et sertifikaat oleks veel saavutatud. Taotluse alusel tähendab, et partnervõõrustaja on juhtumipõhiselt mobiliseeritav. Ühilduv tähendab, et arhitektuur võimaldab vastavust, kui kliendiorganisatsioon kannab ise regulatiivset perimeetrit. Teekaart tähendab, et on võetud pikemaajaline kohustus, mis on tingitud tuvastatud tootevahepunktist.
Tehniliste alltöötlejate ammendav nimekiri. Mitte ühelgi pole juurdepääsu saladustele avalikult, zero-knowledge konstruktsiooni kaudu : infrastruktuuri läbivad OpenPGP-blob-id on läbipaistmatud nii serverile kui ka tema operaatoritele.
| Alltöötleja | Roll | Riik | Töödeldavad andmed | DPA |
|---|---|---|---|---|
| Scaleway (SecNumCloud-trajektooril olev operaator) | Infrastruktuuri hosting (3 saadavustsooni, sealhulgas tuumavastane punker) | France | Krüpteeritud OpenPGP-blob-id + tehnilised metaandmed | DPA allkirjastatud |
| Brevo | Tehingu-e-postid (signup, jagamine, audithoiatused) | France | Ainult saaja e-posti aadress | DPA allkirjastatud |
| Stancer | Tasuliste Pro-, Business- ja Enterprise-pakettide maksmine | France | Arveldusandmed (ärinimi, aadress, e-post) | DPA allkirjastatud |
| DB-IP | IP-geolokatsiooni andmebaas (uue ühenduse hoiatuse e-kirjade rikastamine) | Belgique | IP-aadress töödeldakse lokaalselt (ei saadeta kunagi DB-IP-le) · CC-BY 4.0 omistamine | Tarnitud andmebaas, kohalik töötlemine |
Iga uus alltöötleja on 30-päevase teavitamise objektiks enne tootmisse minekut, vastutava töötleja põhjendatud vaidlustamise õigusega. Ülaltoodud nimekirja hoitakse ajakohasena ja see on praeguses olekus vaidlustatav avalikus tüüpses DPA-s.
Neli Aegirex-i meeskonna poolt pidevalt opereeritavat rutiini. Lisaks krüptograafilisele arhitektuurile rajaneb turvalisus igapäevasel ekspluatatsioonil : varukoopiad, rotatsioon, monitooring, järjepidevus.
Täielikud krüpteeritud varukoopiad serveripoolel ja deponeeritud välispoole replikeeritud objektsalvestusele. Taastamine testitud iga kuu spetsiaalses keskkonnas. Rolling säilitamine 35 päeva standardis, 1 aasta Businessis, 5 aastat Enterprise'is.
Audit-chaini HMAC-võti on roteeritav ilma ajaloolise kinnitatavuse kaotuseta tänu vana võtme pitseerimisele uuega. Dokumenteeritud menetlus, rotatsiooni jälgitavus salvestatud kettist endast.
Sünteetilised sondid, infrastruktuuri alerting, operatiivse turvalisuse järelevalve. Tehniline valveaeg 24/7 alates Business-paketist, lepinguline SLA 99,5 % standardis, läbiräägitav Enterprise'is.
Dokumenteeritud talitluspidevuse plaan, mis katab saadavustsooni kaotust, peavõõrustaja kaotust ja Enterprise'i klientidele mõeldud koodi & andmete deposiidi stsenaariumi. RTO/RPO vormistatud ja taotluse alusel teatatud kaasneva CISO auditi raames.
Aegirex poolt kogukonna, klientide ja turbeuurijate hüvanguks hooldatud neli väljaannet. Mitte ükski pole kohustuslik : igaüks on teadlik seisukoht sõltumatu kinnitatavuse kasuks.
Avalik GitHub-hoidla, kogu kood koos Business-funktsioonidega. Kogukonna pull-request-id aktsepteeritud, väliskaastöölised tunnustatud.
github.com/aegirex/aegirex →
STRIDE- ja LINDDUN-mudel komponendi kaupa, kaetud stsenaariumid ja aktsepteeritud kompromissid loetletud ilma eufemismideta. Ajakohastatud iga suurema arhitektuurimuudatusega.
Lugeda ohumudelit →
Kasutatud primitiivide üksikasjad (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Üks RFC iga valiku kohta, midagi läbipaistmatut pole.
Lugeda krüptopinu →
Tootmisintsidentide ajalugu avaldatud Staatus-lehel, suurte intsidentide avalikud post-mortemid. Tulevane spetsiaalne leht koondab kõik kokku.
Aegirex-i opereerib sõltumatu Prantsuse äriühing, mida juhib selle asutaja. Pole riskikapitalisti, pole pivotti planeeritud, ärimudel rajaneb eranditult kliendi tellimustel.
ARDNTECH EI on Prantsuse äriühing (lihtsustatud üheaktsionärilise aktsiaseltsi vorm, Prantsuse õigus), mida juhib Adrien Chaumarat, üle 10 aasta kogemusega B2B SaaS tarkvarakirjastamises. Pole riskikapitali kapitalistruktuuris, pole strateegilist pivotti planeeritud : projekti rahastavad eranditult tema klientide tellimused. See kapitaalne sõltumatus tingib otseselt sellel lehel võetud kohustuste stabiilsust (suveräänsus, AGPL-3.0, andmete edasimüügi tagasilükkamine, vastavusele suunatud trajektoor).
Lugege avalikku tüüpset DPA-d, vaadake üle AGPL-3.0 kood, viige audit-chaini kinnitus läbi oma instantsi väljavõttel, vahetage meeskonnaga arvamusi oma regulatiivse raamistiku kohta. Aegirex esitab tõendid, teie meeskond moodustab oma seisukoha.
