Julkinen koodi AGPL-3.0:n alla. Ranskassa isännöity. HMAC-SHA-256 audit chain todennettavissa milloin tahansa yhdellä komennolla.
Viisi teknistä erottautumistekijää, todennettavissa koodissa. Ei markkinointilupauksia, vaan kryptografisia artefakteja, joita CISOsi voi itse auditoida.
Useimmat B2B-salasanaholvit tallentavat holvin yksityisen avaimen salattuna pääsalasanallasi. Aegirex ei. Yksityinen avain luodaan ja säilytetään ainoastaan selaimessasi (ja laiteavaimessasi, jos aktivoit sen). Tietokantamme ei sisällä mitään keinoa sen palauttamiseksi, vaikka se vuotaisi huomenna.
Jokainen toiminto ketjutetaan HMAC-SHA-256:lla. Kaikki takautuvat muutokset havaitaan O(1):ssä. Aja `bin/console aegirex:audit:verify` ja tarkista itse.
Henkilökohtainen tili + N jäsenyyttä organisaatioissa, jotka kukin maksavat itse. Kääntyvän tilin malli: et koskaan maksa omasta pussistasi työnantajiesi puolesta.
SAML 2.0 ja OIDC mukana Free:ssä. Ei maksullista lisäosaa. Kolmen hengen tiimi ansaitsee saman suojan kuin keskisuuri konserni.
Salaisuuksien nimet, tyypit ja URL-osoitteet: kaikki salattu selaimen puolella, aivan kuten sisältökin. Jos tietokantamme vuotaa, hyökkääjä ei näe edes sitä, että sinulla on salaisuus nimeltä "Production AWS". Vastaavuus Passbolt v5.4+ kanssa tässä suhteessa.
Symfony 7.4 + MariaDB + Redis. Docker Compose 5 minuutissa. Mikään ominaisuus ei ole karsittu SaaS:iin nähden: se on sama koodi.
Ei CLOUD Actia. Ei EU:n ulkopuolista alihankkijaa. Infrastruktuuri, jota me käytämme ja jonka voit auditoida rivi riviltä.
Yksi alue Île-de-Francessa, jota ylläpitää Scaleway. 3 saatavuusvyöhykettä, joista yksi atomipommisuojassa olevassa bunkkerissa (DC3 Île-de-France). Aegirex (ohjelmisto) ei ole itse SecNumCloud-pätevöity; pätevyys koskee isäntää, ja Scaleway on SecNumCloud-pätevöitymispolulla.
Ranskan laki, ranskalainen tuomari, ranskaksi laadittu vakio-DPA. Tietosi eivät poistu Euroopan alueelta. Nimetty tietosuojavastaava, 17/20 art. oikeudet työkaluineen.
Palvelin, asiakkaat, laajennukset: kaikki on GitHubissa. Ei suljettua "Enterprise"-moduulia. Jos Aegirex katoaa huomenna, asennuksesi jatkuu.
Vahvistettu Docker-image, Symfony-binääri, selkeä dokumentaatio. Pino Symfony 7.4 + MariaDB 11 + Redis. Air-gap mahdollinen. Pysyt ainoana isäntänä.
Demo demo-instanssissa. Ei lupauksia: vain mitä koodi tekee.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, HMAC audit chain, GDPR-vienti: kaikki sisältyy ilmaiseen tasoon. Maksat tiimihallinnasta, tuesta ja sopimuksellisista takuista.
Vertailu amerikkalaisten kuluttajatason SaaS-ratkaisujen joukkoon. Yhtään kilpailijaa ei nimetä: sisäinen markkinointisääntö, tunnistat itse.
| Kriteeri | Aegirex | Amerikkalaiset SaaS | Jaettu taulukko |
|---|---|---|---|
| Zero-knowledge-salaus | ✓ | ✓ | - |
| Yksinomainen isännöinti Ranskassa | ✓ | - | ✓ |
| Ranskalainen lainkäyttöalue sopimuksessa | ✓ | Kehitteillä | ✓ |
| CLOUD Actin ulottumattomissa | ✓ | - | ✓ |
| Julkisesti auditoitava koodi (AGPL-3.0) | ✓ | Kehitteillä | - |
| Todennettavissa oleva HMAC audit chain | ✓ | - | - |
| Täysi itse isännöinti | ✓ | - | - |
| SSO mukana ilmaisessa tasossa | ✓ | Kehitteillä | - |
| Palautus menetystapauksessa | nimetty seuraaja | julkaisijan pilvitili | menetetty |
Vertailu amerikkalaisten kuluttajatason SaaS-tuotteiden joukkoon, julkiset tiedot 2026. Mainitut toimijat pysyvät laadukkaina työkaluina omilla alueillaan; tämä taulukko nostaa esiin säännellyn eurooppalaisen CISO-ostajan rakenteelliset kriteerit.
Tekniset vastaukset, todennettavissa koodissa. Jos vastausta ei ole julkisessa dokumentaatiossa tai repossa, se ei ole totta.
Rekisteröitymisessä luodaan paikallisesti OpenPGP.js:n avulla OpenPGP-avainpari (X25519 / Ed25519). Yksityinen avain salataan Argon2id:llä (5 passes, 256 MiB, parallelism 4) pääsalasanallasi. Kaikki kryptotoiminnot tapahtuvat asiakaspuolella. Palvelin ei näe koskaan selkokielistä tekstiä.
Kyllä. Koko koodi (palvelin, asiakkaat, laajennukset) on julkaistu AGPL-3.0:n alla GitHubissa. Ei suljettua "Enterprise"-moduulia, ei open-corea. Kaikki SaaS-ominaisuudet ovat saatavilla itse isännöinnissä.
Suorita bin/console aegirex:audit:verify instanssissasi. Komento lukee HMAC-SHA-256-ketjun uudelleen ja päättyy exit-koodiin 1, jos yksikin merkintä on muutettu. Toistettavissa CISOsi toimesta, kytkettävissä croniin + valvontaan.
Neljä pakettia. Free ikuisesti enintään 3 käyttäjälle (täysi tietoturva, SSO mukana). Team 4 €/paikka/kk (vuosittain) vähintään 4 käyttäjästä - ilmainen 12 kuukautta yhdistyksille, tutkijoille ja alle 1-vuotiaille start-upeille. Business 7 €/paikka/kk (vuosittain) SCIM, SLA 99,5 %, audit log 1 vuosi. Enterprise pyynnöstä (neuvoteltu DPA, puhelintuki, escrow opt-in).
Tämä on zero-knowledgen perustavanlaatuinen kompromissi: ilman avainta Aegirex tai kukaan muukaan ei voi palauttaa salaisuuksiasi. Lievennykset: rekisteröitymisessä luodut tulostettavat palautuskoodit ja nimetyn seuraajan menettely Shamir's Secret Sharingin kautta N nimeämääsi luottohenkilön kesken.
Aegirex-arkkitehtuuri on yhteensopiva SecNumCloud-vaatimusten kanssa (zero-knowledge, allekirjoitettu auditointi, ranskalainen lainkäyttöalue, jäljitettävyys). Varsinainen pätevyys edellyttää (1) jo SecNumCloud-pätevöityneen isännän (Outscale, Cloud Temple, Scaleway SecNumCloud-polulla), (2) PASSI-auditoinnin asennetulle instanssille, (3) hallintotapaa koskevan dokumentaation asiakaspuolella. Toimitamme krypto-whitepaperin ja tarvittavat tekniset elementit asiakirjaan.
Free-paketti on ikuisesti ilmainen enintään 3 käyttäjälle, ilman pankkikorttia: sinun holvisi, sinun avaimesi, sinun hallintasi. Isommille tiimeille: 7 päivän kokeilu Team-paketista (myös ilmainen yhdistyksille, tutkijoille ja start-upeille). Tai kloonaa koodi ja isännöi itse viidessä minuutissa.
