Aegirex neaprobežojas ar saistību paziņošanu : franču mitināšana, atvērts pirmkods, HMAC audita ķēde, dokumentēti apakšapstrādātāji, dati nekad nepārdoti tālāk. Katra no šīm saistībām ir padarīta neatkarīgi pārbaudāma, vai nu lasot AGPL-3.0 kodu, izpildot publisku komandu, vai lasot apstrīdamu DPA vai juridisku piezīmi. Šī lapa apkopo to, ko varat paši kontrolēt, bez nepieciešamības mums uzticēties.
Sešas operatīvās saistības, kas vada Aegirex arhitektūru un pārvaldību. Katra ir konkrēti pārbaudāma, vai nu lasot publisko repozitoriju, izpildot komandu, vai lasot apstrīdamo DPA.
Viss pirmkods tiek publicēts saskaņā ar AGPL-3.0 licenci, ieskaitot maksas funkcijas. Bez slēpta patentētā builda, bez drošības funkcijas, kas rezervēta necaurredzamam slānim. Auditējams rindiņa pa rindiņai, forkojams, izvietojams pie jūsu izvēlētā operatora.
SaaS infrastruktūra tiek mitināta Parīzē trīs pieejamības zonās, no kurām viena pretatombumbera bunkurā. Neviens datu ceļš nepāriet ārpus Eiropas jurisdikcijas pārvaldītajiem pakalpojumiem. Pašnodrošināta mitināšana pieejama visur pateicoties AGPL-3.0.
Izsmeļošs publisks saraksts, atjaunināts ar katras izmaiņas, 30 dienu paziņojums pirms jauna apakšapstrādātāja pievienošanas ar pamatotām iebildumu tiesībām. Neviens apakšapstrādātājs nedisponē lietotāju privātajām atslēgām, pateicoties zero-knowledge konstrukcijai.
Klientu dati nekad netiek pārdoti tālāk, nodoti vai darīti pieejami reklāmas dalībniekam, un netiek izmantoti modeļa apmācībai. Biznesa modelis balstās tikai uz Pro, Business un Enterprise plānu maksas abonementiem.
Noslēpumi tiek šifrēti pārlūkprogrammā, izmantojot OpenPGP.js v6, pirms jebkuras nosūtīšanas uz serveri. Privātā atslēga nekad neatstāj lietotāja ierīci. Tiesas pieprasījums varētu iegūt tikai bezizmantojamus šifrētus blob-us.
Katra jutīga darbība ir aizzīmogota ar ķēdētu HMAC-SHA-256. Publiska komanda ļauj ārējam auditoram konstatēt žurnāla integritāti bez atkarības no izdevēja binārā. Jebkura retroaktīva izmaiņa tiek atklāta, pārrēķinot.
Precīzs Aegirex statuss attiecībā pret galvenajām franču un Eiropas atskaites sistēmām. Bez eifēmismiem : sasniegtais ir uzskaitīts, mērķētais tiek apzīmēts kā mērķēts, tas, kas ir ceļvedī, tiek paziņots kā tāds.
| Ietvars | Aegirex statuss | Pamatojums | Atsauce |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Natīvi atbilstošs | Zero-knowledge arhitektūra, 15./17./20. panta tiesības instrumentētas konsolē, iecelts datu aizsardzības speciālists (DAS), publiski pieejams un apstrīdams standarta DPA. | Publiskais DPA |
| SecNumCloud | Mērķēta trajektorija | Partneris resursdators SecNumCloud kvalifikācijas procesā. Tūlītēja pašnodrošināta mitināšana pie jau kvalificēta trešās puses SecNumCloud operatora jau iespējama šodien pateicoties AGPL-3.0 licencei. | ANSSI dokumentācija |
| HDS (Hébergement de Données de Santé) | Pēc pieprasījuma | Partneris HDS resursdators mobilizējams pēc pieprasījuma veselības nozares klientiem. Pašnodrošināta mitināšana pie savas kvalificētās HDS resursdatora pieejama jau šodien. | Sazinieties ar mums |
| OIV / NIS2 | Saderīgs | Air-gap izvietošanas spēja, AGPL-3.0 kods auditējams līdz kriptogrāfiskajam līmenim, apstrīdama HMAC audita ķēde, SIEM eksports CEF/LEEF/OCSF/Syslog. | Pašnodrošināta mitināšana |
| ISO 27001 | Ceļvedis | ISO 27001 audits paredzēts Enterprise plāna palaišanas laikā. Līdz šim vēl nav sākts : dodam priekšroku to atklāti paziņot, nevis rādīt kā „notiekošu“ bez grafika. | - |
Natīvi atbilstošs nozīmē, ka Aegirex arhitektūra apmierina prasības bez papildu konfigurācijas. Mērķēta trajektorija nozīmē, ka darbs ir uzsākts ar iekšēju grafiku, sertifikācija vēl nav iegūta. Pēc pieprasījuma nozīmē, ka partneris resursdators ir mobilizējams gadījumā pa gadījumam. Saderīgs nozīmē, ka arhitektūra pieļauj atbilstību, kad klientu organizācija pati nes regulējuma perimetru. Ceļvedis nozīmē, ka tiek uzņemta ilgtermiņa saistība, kas atkarīga no identificēta produkta atskaites punkta.
Izsmeļošs tehnisko apakšapstrādātāju saraksts. Nevienam nav piekļuves noslēpumiem atvērti, pateicoties zero-knowledge konstrukcijai : OpenPGP blob-i, kas iet caur infrastruktūru, ir necaurredzami gan serverim, gan tā operatoriem.
| Apakšapstrādātājs | Loma | Valsts | Apstrādātie dati | DPA |
|---|---|---|---|---|
| Scaleway (operators SecNumCloud trajektorijā) | Infrastruktūras mitināšana (3 pieejamības zonas, ieskaitot pretatombumbera bunkuru) | France | Šifrēti OpenPGP blob-i + tehniskie metadati | DPA parakstīts |
| Brevo | Darījumu e-pasti (signup, kopīgošana, audita brīdinājumi) | France | Tikai adresāta e-pasta adrese | DPA parakstīts |
| Stancer | Maksas Pro, Business un Enterprise plānu apmaksa | France | Norēķinu dati (firmas nosaukums, adrese, e-pasts) | DPA parakstīts |
| DB-IP | IP ģeolokācijas datubāze (jaunās pieteikšanās brīdinājuma e-pastu papildināšana) | Belgique | IP adrese tiek apstrādāta lokāli (nekad netiek nosūtīta uz DB-IP) · CC-BY 4.0 atsauce | Datubāze piegādāta, lokāla apstrāde |
Katrs jauns apakšapstrādātājs ir 30 dienu paziņojuma pirms tā nodošanas ekspluatācijā objekts, ar Datu pārziņa pamatotām iebildumu tiesībām. Iepriekš minētais saraksts tiek uzturēts aktuāls un ir apstrīdams pašreizējā stāvoklī publiskajā standarta DPA.
Četras rutīnas, kuras nepārtraukti veic Aegirex komanda. Papildus kriptogrāfiskajai arhitektūrai drošība balstās uz ikdienas ekspluatāciju : dublējumkopijas, rotācija, monitorings, nepārtrauktība.
Pilnas šifrētas dublējumkopijas servera pusē, deponētas replicētajā objektu krātuvē ārpus vietas. Atjaunošana testēta katru mēnesi atvēlētā vidē. Rolling saglabāšana 35 dienas standartā, 1 gads Business, 5 gadi Enterprise.
Audita ķēdes HMAC atslēga ir rotācijas bez vēsturiskās pārbaudāmības zaudēšanas, pateicoties vecās atslēgas aizzīmogošanai ar jauno. Dokumentēta procedūra, rotācijas izsekojamība reģistrēta pašā ķēdē.
Sintētiski zondi, infrastruktūras alerting, operatīvās drošības uzraudzība. Tehniskā dežūra 24/7 no Business plāna, līgumiskais SLA 99,5 % standartā, apspriežams Enterprise.
Dokumentēts biznesa nepārtrauktības plāns, kas aptver pieejamības zonas zaudēšanu, galvenā resursdatora zaudēšanu un koda un datu escrow scenāriju Enterprise klientiem. RTO/RPO formalizēti un paziņoti pēc pieprasījuma pavadīta CISO audita ietvaros.
Četras Aegirex uzturētas publikācijas par labu kopienai, klientiem un drošības pētniekiem. Neviena nav obligāta : katra ir apzināta nostājas ieņemšana par labu neatkarīgai pārbaudāmībai.
Publisks GitHub repozitorijs, viss kods, ieskaitot Business funkcijas. Kopienas pull request-i pieņemti, ārējie līdzautori atzīti.
github.com/aegirex/aegirex →
STRIDE un LINDDUN modelis pa komponentiem, segtie scenāriji un uzņemtie kompromisi uzskaitīti bez eifēmismiem. Atjaunināts ar katru lielāku arhitektūras evolūciju.
Lasīt apdraudējumu modeli →
Izmantoto primitīvu detaļas (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Viens RFC katrai izvēlei, nekas necaurredzams.
Lasīt kripto stack →
Ražošanas incidentu vēsture publicēta Statusa lapā, publiski post-mortems lielajiem incidentiem. Topošā atvēlētā lapa centralizēs visu.
Aegirex ekspluatē neatkarīga Francijas sabiedrība, kuru vada tās dibinātājs. Bez riska kapitālista, bez pivot ieplānošanas, biznesa modelis dibināts tikai uz klientu abonementiem.
ARDNTECH EI ir Francijas sabiedrība (vienkāršota viena dalībnieka akciju sabiedrība, Francijas tiesības), kuru vada Adrien Chaumarat, ar vairāk nekā 10 gadu pieredzi B2B SaaS programmatūras izdošanā. Bez riska kapitāla kapitāla struktūrā, bez stratēģiskā pivot ieplānošanas : projekts tiek finansēts tikai no savu klientu abonementiem. Šī kapitāla neatkarība tieši nosacījos uzņemto saistību stabilitāti šajā lapā (suverenitāte, AGPL-3.0, atteikums no datu tālākpārdošanas, atbilstības trajektorija).
Lasiet publisko standarta DPA, pārskatiet AGPL-3.0 kodu, izpildiet audita ķēdes verifikāciju uz savas instances izvilkuma, apspriediet ar komandu savu regulējuma ietvaru. Aegirex nodrošina pierādījumus, jūsu komanda veido savu viedokli.
