Aegirex ma jikkuntentax billi iħabbar impenji : ospitar Franċiż, kodiċi sors miftuħ, katina ta' awditu HMAC, sotto-proċessuri dokumentati, data qatt mhux mibjugħa mill-ġdid. Kull wieħed minn dawn l-impenji jsir verifikabbli b'mod indipendenti, jew billi taqra l-kodiċi AGPL-3.0, billi tesegwixxi kmand pubbliku, jew billi taqra DPA jew avviż legali oppożibbli. Din il-paġna tagħmel sommarju ta' dak li tista' tikkontrolla int innifsek, mingħajr ma jkollok bżonn tafdana.
Sitt impenji operattivi li jiggwidaw l-arkitettura u l-governanza ta' Aegirex. Kull wieħed huwa verifikabbli b'mod konkret, jew billi taqra r-repożitorju pubbliku, billi tesegwixxi kmand, jew billi taqra d-DPA oppożibbli.
L-intier tal-kodiċi sors huwa ppubblikat taħt il-liċenzja AGPL-3.0, inklużi l-funzjonijiet imħallsa. L-ebda build proprjetarju moħbi, l-ebda funzjoni ta' sigurtà riservata għal saff opak. Verifikabbli linja b'linja, forkable, deployable mal-operatur tal-għażla tiegħek.
L-infrastruttura SaaS hija ospitata Pariġi fuq tliet żoni ta' disponibbiltà, waħda minnhom f'bunker anti-atomiku. L-ebda triq ta' data ma tgħaddi minn ġurisdizzjoni mhux Ewropea għas-servizzi mmaniġġjati. Awto-ospitar disponibbli kullimkien grazzi għall-AGPL-3.0.
Lista pubblika eżawrjenti, aġġornata ma' kull bidla, notifika 30 jum qabel iż-żieda ta' sotto-proċessur ġdid bi dritt ta' oppożizzjoni motivat. L-ebda sotto-proċessur ma jiddisponi miċ-ċwievet privati tal-utenti, permezz tal-kostruzzjoni zero-knowledge.
Id-data tal-klijent qatt ma tinbiegħ mill-ġdid, lanqas trasferita, lanqas titqiegħed għad-dispożizzjoni ta' attur tar-reklamar, lanqas użata biex tħarreġ mudell. Il-mudell ekonomiku jistrieħ esklussivament fuq is-sottoskrizzjonijiet imħallsa tal-pjanijiet Team, Business u Enterprise.
Is-sigrieti huma kriptati fil-browser permezz ta' OpenPGP.js v6 qabel kwalunkwe trażmissjoni lis-server. Iċ-ċavetta privata qatt ma tħalli l-apparat tal-utent. Talba ġudizzjarja tista' tikseb biss blobs kriptati mhux użabbli.
Kull azzjoni sensittiva tiġi ssiġillata minn HMAC-SHA-256 imqabbad f'katina. Kmand pubbliku jippermetti lil awditur estern jikkonferma l-integrità tal-log mingħajr ma jiddependi minn binarju tal-pubblikatur. Kull tibdil retroattiv jiġi misjub permezz ta' rikomputu.
Stat preċiż ta' Aegirex fil-konfront tal-qafasi ta' referenza Franċiżi u Ewropej ewlenin. Mingħajr ewfemiżmi : dak li nkiseb huwa elenkat, dak li huwa mmirat huwa kklassifikat bħala mmirat, dak li huwa fir-roadmap huwa mħabbar bħala tali.
| Qafas | Stat Aegirex | Ġustifikazzjoni | Referenza |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Konformi nativ | Arkitettura zero-knowledge, drittijiet Art. 15/17/20 strumentati fil-konsol, DPO maħtur, DPA standard pubbliku u oppożibbli. | DPA pubbliku |
| SecNumCloud | Trajettorja mmirata | Host sieħeb fil-proċess ta' kwalifika SecNumCloud. Awto-ospitar immedjat ma' operatur SecNumCloud terz diġà kwalifikat possibbli mil-lum stess grazzi għal-liċenzja AGPL-3.0. | Dokumentazzjoni ANSSI |
| HDS (Hébergement de Données de Santé) | Fuq talba | Host HDS sieħeb mobilizzabbli fuq talba għall-klijenti tas-settur tas-saħħa. Awto-ospitar mal-host HDS kwalifikat tiegħek innifsek disponibbli mil-lum stess. | Ikkuntattjana |
| OIV / NIS2 | Kompatibbli | Kapaċità ta' deployment air-gap, kodiċi AGPL-3.0 verifikabbli sal-livell kripto, katina ta' awditu HMAC oppożibbli, esportazzjoni SIEM CEF/LEEF/OCSF/Syslog. | Awto-ospitar |
| ISO 27001 | Roadmap | Awditu ISO 27001 previst mal-ftuħ tal-pjan Enterprise. Għadu mhux mibdi sal-lum : nippreferu nħabbruh b'mod dirett milli nuruh bħala „għaddej“ mingħajr kalendarju. | - |
Konformi nativ ifisser li l-arkitettura ta' Aegirex tissodisfa r-rekwiżiti mingħajr konfigurazzjoni addizzjonali. Trajettorja mmirata ifisser li xogħol qed isir b'kalendarju intern, mingħajr ċertifikazzjoni li għadha ma nkisbet. Fuq talba ifisser li host sieħeb huwa mobilizzabbli każ b'każ. Kompatibbli ifisser li l-arkitettura tippermetti l-konformità meta l-organizzazzjoni klijent iġġorr hi stess il-perimetru regolatorju. Roadmap ifisser li jittieħed impenn aktar fit-tul, kondizzjonat minn pass identifikat tal-prodott.
Lista eżawrjenti tas-sotto-proċessuri tekniċi. L-ebda wieħed m'għandu aċċess għas-sigrieti b'mod ċar, permezz tal-kostruzzjoni zero-knowledge : il-blobs OpenPGP li jgħaddu mill-infrastruttura huma opak kemm għas-server kif ukoll għall-operaturi tiegħu.
| Sotto-proċessur | Rwol | Pajjiż | Data pproċessata | DPA |
|---|---|---|---|---|
| Scaleway (operatur fuq trajettorja SecNumCloud) | Ospitar tal-infrastruttura (3 żoni ta' disponibbiltà, inkluż bunker anti-atomiku) | France | Blobs kriptati OpenPGP + metadata teknika | DPA iffirmat |
| Brevo | Emails transazzjonali (signup, qsim, alerti tal-awditu) | France | Indirizz email tar-riċevitur biss | DPA iffirmat |
| Stancer | Ħlas tal-pjanijiet imħallsa Pro, Business u Enterprise | France | Data tal-fatturazzjoni (isem kummerċjali, indirizz, email) | DPA iffirmat |
| DB-IP | Database ta' ġeolokalizzzjoni IP (arrikkiment tal-e-mails ta' allarm ta' konnessjoni ġdida) | Belgique | Indirizz IP pproċessat lokalment (qatt mibgħut lil DB-IP) · attribuzzjoni CC-BY 4.0 | Database fornita, trattament lokali |
Kull sotto-proċessur ġdid huwa suġġett għal notifika 30 jum qabel id-dħul tiegħu fil-produzzjoni, bi dritt ta' oppożizzjoni motivat tal-Kontrollur tad-data. Il-lista ta' hawn fuq tinżamm aġġornata u hija oppożibbli kif inhi fid-DPA standard pubbliku.
Erba' rutini imħaddma kontinwament mit-tim ta' Aegirex. Lil hinn mill-arkitettura kriptografika, is-sigurtà tistrieħ fuq it-tħaddim ta' kuljum : backups, rotazzjoni, monitoraġġ, kontinwità.
Backups sħaħ kriptati fuq in-naħa tas-server u ddepożitati fuq ħażna ta' oġġetti replikata barra mis-sit. Restawr ittestjat kull xahar f'ambjent dedikat. Retenzjoni rolling 35 jum fl-istandard, 1 sena f'Business, 5 snin f'Enterprise.
Iċ-ċavetta HMAC tal-katina ta' awditu hija rotabbli mingħajr telf tal-verifikabbiltà storika grazzi għas-siġillar taċ-ċavetta l-qadima miċ-ċavetta l-ġdida. Proċedura dokumentata, traċċabbiltà tal-pivot irreġistrata fil-katina stess.
Sondi sintetiċi, alerting tal-infrastruttura, sorveljanza tas-sigurtà operattiva. Disponibbiltà teknika 24/7 mill-pjan Business 'il quddiem, SLA kuntrattwali ta' 99.5 % fl-istandard, negozjabbli f'Enterprise.
BCP dokumentat li jkopri t-telf ta' żona ta' disponibbiltà, it-telf tal-host prinċipali u x-xenarju ta' escrow ta' kodiċi u data għall-klijenti Enterprise. RTO/RPO formalizzati u kkomunikati fuq talba fil-kuntest ta' awditu CISO akkumpanjat.
Erba' pubblikazzjonijiet miżmuma minn Aegirex għall-benefiċċju tal-komunità, tal-klijenti u tar-riċerkaturi fis-sigurtà. L-ebda waħda mhi obbligatorja : kull waħda hija pożizzjoni meħuda b'mod konxju favur il-verifikabbiltà indipendenti.
Repożitorju GitHub pubbliku, l-intier tal-kodiċi inklużi l-funzjonijiet Business. Pull requests komunitarji aċċettati, kontributuri esterni akkreditati.
github.com/aegirex/aegirex →
Mudell STRIDE u LINDDUN għal kull komponent, xenarji koperti u kompromessi assumti elenkati mingħajr ewfemiżmi. Aġġornat ma' kull evoluzzjoni maġġuri tal-arkitettura.
Aqra l-mudell tat-theddid →
Dettall tal-primittivi użati (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). RFC wieħed għal kull għażla, xejn opak.
Aqra l-istakka kripto →
Storja tal-inċidenti tal-produzzjoni ppubblikata fuq il-paġna Stat, post-mortems pubbliċi għall-inċidenti maġġuri. Paġna dedikata li ġejja se tiċċentralizza kollox.
Aegirex hija mħaddma minn kumpanija Franċiża indipendenti, immexxija mill-fundatur tagħha. L-ebda kapitalist ta' riskju, l-ebda pivot previst, mudell ekonomiku ffundat esklussivament fuq is-sottoskrizzjonijiet tal-klijenti.
ARDNTECH EI hija kumpanija Franċiża (kumpanija b'azzjonijiet simplifikata b'membru wieħed, liġi Franċiża) immexxija minn Adrien Chaumarat, b'aktar minn 10 snin esperjenza fil-pubblikazzjoni ta' softwer SaaS B2B. L-ebda kapital ta' riskju fil-kapital, l-ebda pivot strateġiku previst : il-proġett huwa ffinanzjat esklussivament mis-sottoskrizzjonijiet tal-klijenti tagħha. Din l-indipendenza kapitali tikkundizzjona direttament l-istabbiltà tal-impenji meħuda f'din il-paġna (sovranità, AGPL-3.0, rifjut tal-bejgħ mill-ġdid tad-data, trajettorja ta' konformità).
Aqra d-DPA standard pubbliku, ikkonsulta l-kodiċi AGPL-3.0, eżegwi l-verifika tal-katina ta' awditu fuq estratt tal-istanza tiegħek, iddiskuti mat-tim dwar il-qafas regolatorju tiegħek. Aegirex jipprovdi l-evidenza, it-tim tiegħek jifforma l-opinjoni tiegħu stess.
