Aegirex ei tyydy vain ilmoittamaan sitoumuksia : ranskalainen hosting, avoin lähdekoodi, HMAC-audit-chain, dokumentoidut alihankkijat, dataa ei koskaan myydä. Jokainen näistä sitoumuksista tehdään riippumattomasti todennettavissa, joko AGPL-3.0-koodia lukemalla, julkista komentoa suorittamalla tai opponoitavissa olevaa DPA:ta tai oikeudellista mainintaa lukemalla. Tämä sivu tiivistää sen, mitä voitte itse tarkistaa ilman, että teidän tarvitsisi luottaa meihin.
Kuusi operatiivista sitoumusta, jotka ohjaavat Aegirex:n arkkitehtuuria ja hallintoa. Jokainen on konkreettisesti todennettavissa, joko julkista repositoryä lukemalla, komentoa suorittamalla tai opponoitavissa olevaa DPA:ta lukemalla.
Koko lähdekoodi julkaistaan AGPL-3.0-lisenssillä, mukaan lukien maksulliset toiminnot. Ei piilotettua omistettua buildia, ei läpinäkymättömälle tasolle varattua turvatoimintoa. Tarkastettavissa rivi riviltä, forkattavissa, käyttöönotettavissa valitsemallesi operaattorille.
SaaS-infrastruktuuri on hostattu Pariisissa kolmella saatavuusvyöhykkeellä, joista yksi atomivarmassa bunkkerissa. Mikään datapolku ei kulje Euroopan ulkopuolisen lainkäytön kautta hallittujen palvelujen osalta. Itse-hosting saatavilla kaikkialla AGPL-3.0:n ansiosta.
Tyhjentävä julkinen luettelo, päivitetään jokaisen muutoksen yhteydessä, 30 päivän ilmoitus ennen uuden alihankkijan lisäämistä perustellulla vastustusoikeudella. Mikään alihankkija ei hallitse käyttäjien yksityisiä avaimia, zero-knowledge-rakenteen kautta.
Asiakasdataa ei koskaan myydä, luovuteta tai aseteta mainostajan saataville, eikä käytetä mallin kouluttamiseen. Liiketoimintamalli perustuu yksinomaan Pro-, Business- ja Enterprise-suunnitelmien maksullisiin tilauksiin.
Salaisuudet salataan selaimessa OpenPGP.js v6:n kautta ennen mitään palvelimelle lähetystä. Yksityinen avain ei koskaan poistu käyttäjän laitteelta. Oikeudellinen vaatimus voisi saada vain käyttökelvottomia salattuja blobeja.
Jokainen herkkä toimi sinetöidään ketjutetulla HMAC-SHA-256:lla. Julkinen komento mahdollistaa ulkoiselle tarkastajalle lokin eheyden toteamisen ilman riippuvuutta julkaisijan binäärin kanssa. Mikä tahansa takautuva muutos havaitaan uudelleenlaskennalla.
Aegirex:n täsmällinen tila keskeisten ranskalaisten ja eurooppalaisten viitekehysten suhteen. Ilman kiertoilmaisuja : saavutettu listataan, tavoiteltu nimitetään tavoitelluksi, tiekartalla oleva ilmoitetaan sellaisena.
| Kehys | Aegirex-tila | Perustelu | Viite |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Natiivisti yhteensopiva | Zero-knowledge-arkkitehtuuri, art. 15/17/20 -oikeudet välineistetty konsolissa, nimetty tietosuojavastaava, julkinen ja opponoitavissa oleva vakio-DPA. | Julkinen DPA |
| SecNumCloud | Tavoiteltu polku | Kumppani-isäntä SecNumCloud-kvalifikaation parissa. Välitön itse-hosting jo kvalifioidulla kolmannen osapuolen SecNumCloud-operaattorilla mahdollista jo tänään AGPL-3.0-lisenssin ansiosta. | ANSSI-dokumentaatio |
| HDS (Hébergement de Données de Santé) | Pyynnöstä | HDS-kumppani-isäntä mobilisoitavissa pyynnöstä terveydenhuoltosektorin asiakkaille. Itse-hosting omalla kvalifioidulla HDS-isännälläsi saatavilla jo tänään. | Ota yhteyttä |
| OIV / NIS2 | Yhteensopiva | Air-gap-käyttöönottokyky, AGPL-3.0-koodi tarkastettavissa kryptotasolle saakka, opponoitavissa oleva HMAC-audit-chain, SIEM-vienti CEF/LEEF/OCSF/Syslog. | Itse-hosting |
| ISO 27001 | Tiekartta | ISO 27001 -auditointi suunniteltu Enterprise-suunnitelman julkaisuun. Ei vielä käynnistetty tähän mennessä : ilmoitamme sen suoraan ennemmin kuin esittäisimme sen „käynnissä“ ilman aikataulua. | - |
Natiivisti yhteensopiva tarkoittaa, että Aegirex-arkkitehtuuri täyttää vaatimukset ilman lisäkonfiguraatiota. Tavoiteltu polku tarkoittaa, että työ on käynnissä sisäisellä aikataululla, ilman vielä saavutettua sertifiointia. Pyynnöstä tarkoittaa, että kumppani-isäntä on mobilisoitavissa tapauskohtaisesti. Yhteensopiva tarkoittaa, että arkkitehtuuri sallii vaatimustenmukaisuuden, kun asiakasorganisaatio kantaa itse sääntelyperimetrin. Tiekartta tarkoittaa, että pitkän aikavälin sitoumus on otettu, ehdollisena tunnistetulle tuotemerkkipaalulle.
Teknisten alihankkijoiden tyhjentävä luettelo. Yhdelläkään ei ole pääsyä salaisuuksiin selvänä, zero-knowledge-rakenteen kautta : infrastruktuurin läpi kulkevat OpenPGP-blobit ovat läpinäkymättömiä sekä palvelimelle että sen operaattoreille.
| Alihankkija | Rooli | Maa | Käsitellyt tiedot | DPA |
|---|---|---|---|---|
| Scaleway (operaattori SecNumCloud-polulla) | Infrastruktuurin hosting (3 saatavuusvyöhykettä, mukaan lukien atomivarma bunkkeri) | France | Salatut OpenPGP-blobit + tekniset metatiedot | DPA allekirjoitettu |
| Brevo | Transaktiosähköpostit (signup, jakaminen, audit-hälytykset) | France | Vain vastaanottajan sähköpostiosoite | DPA allekirjoitettu |
| Stancer | Pro-, Business- ja Enterprise-maksullisten suunnitelmien maksaminen | France | Laskutustiedot (toiminimi, osoite, sähköposti) | DPA allekirjoitettu |
| DB-IP | IP-geolokalisointitietokanta (uuden kirjautumisen sähköposti-ilmoitusten rikastaminen) | Belgique | IP-osoite käsitellään paikallisesti (ei koskaan lähetetä DB-IP:lle) · CC-BY 4.0 -merkintä | Toimitettu tietokanta, paikallinen käsittely |
Jokaisesta uudesta alihankkijasta tehdään 30 päivän ilmoitus ennen tuotantoon tuloa, perustellulla vastustusoikeudella rekisterinpitäjälle. Yllä oleva luettelo pidetään ajan tasalla ja on opponoitavissa sellaisenaan julkisessa vakio-DPA:ssa.
Neljä Aegirex-tiimin jatkuvasti suorittamaa rutiinia. Kryptografisen arkkitehtuurin ohella turvallisuus nojaa päivittäiseen käyttöön : varmuuskopiot, rotaatio, valvonta, jatkuvuus.
Täydelliset salatut varmuuskopiot palvelinpuolella ja talletetaan ulkopuoliselle replikoituun objektitallennukseen. Palauttaminen testataan kuukausittain omistetussa ympäristössä. Rolling-säilytys 35 päivää standardissa, 1 vuosi Businessissä, 5 vuotta Enterprisessä.
Audit-chainin HMAC-avain on rotatoitavissa ilman historiallisen todennettavuuden menetystä vanhan avaimen uudella sinetöinnin ansiosta. Dokumentoitu menettely, rotaation jäljitettävyys kirjattu itse ketjuun.
Synteettiset sondit, infrastruktuurin alerting, operatiivinen turvallisuusvalvonta. 24/7-päivystys Business-suunnitelmasta alkaen, sopimuksellinen SLA 99,5 % standardissa, neuvoteltavissa Enterprisessa.
Dokumentoitu jatkuvuussuunnitelma kattaa saatavuusvyöhykkeen menetyksen, pääisännän menetyksen ja koodi- & datadeposiittiskenaarion Enterprise-asiakkaille. RTO/RPO muodollistettu ja annettu pyynnöstä saatetun CISO-auditoinnin yhteydessä.
Neljä Aegirex:n ylläpitämää julkaisua yhteisön, asiakkaiden ja tietoturva-tutkijoiden hyväksi. Mikään ei ole pakollinen : jokainen on tarkoituksellinen kannanotto riippumattoman todennettavuuden puolesta.
Julkinen GitHub-repository, koko koodi mukaan lukien Business-toiminnot. Yhteisön pull-requestit hyväksytään, ulkoiset osallistujat mainitaan.
github.com/aegirex/aegirex →
STRIDE- ja LINDDUN-malli komponenteittain, katetut skenaariot ja hyväksytyt kompromissit listattuna ilman kiertoilmaisuja. Päivitetään jokaisen suuren arkkitehtuurimuutoksen yhteydessä.
Lue uhkamalli →
Yksityiskohdat käytetyistä primitiiveistä (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Yksi RFC jokaista valintaa kohden, mitään läpinäkymätöntä.
Lue kryptografinen pino →
Tuotantoincidenttien historia julkaistaan Tila-sivulla, julkiset post-mortemit suurille tapahtumille. Tuleva omistettu sivu keskittää kaiken.
Aegirex:a operoi riippumaton ranskalainen yhtiö, jota johtaa sen perustaja. Ei riskipääomasijoittajaa, ei pivottia suunnitteilla, liiketoimintamalli perustuu yksinomaan asiakkaiden tilauksiin.
ARDNTECH EI on ranskalainen yhtiö (yksinkertaistettu yhden henkilön osakeyhtiö, Ranskan oikeus), jota johtaa Adrien Chaumarat, jolla on yli 10 vuoden kokemus B2B-SaaS-ohjelmistojulkaisemisesta. Ei riskipääomaa pääomarakenteessa, ei strategista pivottia suunnitteilla : hanketta rahoitetaan yksinomaan asiakkaiden tilauksilla. Tämä pääomariippumattomuus ehdollistaa suoraan tällä sivulla otettujen sitoumusten vakauden (suvereniteetti, AGPL-3.0, datan jälleenmyynnin kieltäminen, vaatimustenmukaisuuspolku).
Lukekaa julkinen vakio-DPA, tutkikaa AGPL-3.0-koodi, suorittakaa audit-chain-todennus instanssinne otteesta, keskustelkaa tiimin kanssa sääntelykehyksestänne. Aegirex toimittaa todisteet, tiiminne muodostaa oman näkemyksensä.
