Aegirex nie poprzestaje na ogłaszaniu zobowiązań : francuski hosting, otwarty kod źródłowy, łańcuch audytu HMAC, udokumentowani podwykonawcy, dane nigdy nieodsprzedawane. Każde z tych zobowiązań jest weryfikowalne niezależnie, czy to przez lekturę kodu AGPL-3.0, wykonanie publicznego polecenia, czy lekturę sprzeciwialnego DPA lub klauzuli prawnej. Ta strona podsumowuje to, co możecie sami skontrolować, bez konieczności ufania nam.
Sześć operacyjnych zobowiązań, które kierują architekturą i zarządzaniem Aegirex. Każde jest konkretnie weryfikowalne, czy to przez lekturę publicznego repozytorium, wykonanie polecenia, czy lekturę sprzeciwialnego DPA.
Cały kod źródłowy jest publikowany na licencji AGPL-3.0, w tym funkcje płatne. Brak ukrytego zastrzeżonego buildu, brak funkcji bezpieczeństwa zarezerwowanej dla nieprzejrzystej warstwy. Audytowalny linia po linii, forkowalny, wdrażalny u operatora wybranego przez Ciebie.
Infrastruktura SaaS jest hostowana w Paryżu w trzech strefach dostępności, w tym jednej w bunkrze antyatomowym. Żadna ścieżka danych nie przechodzi przez pozaeuropejską jurysdykcję dla usług zarządzanych. Samodzielny hosting dostępny wszędzie dzięki AGPL-3.0.
Wyczerpująca lista publiczna, aktualizowana przy każdej zmianie, powiadomienie 30 dni przed dodaniem nowego podwykonawcy z uzasadnionym prawem sprzeciwu. Żaden podwykonawca nie dysponuje prywatnymi kluczami użytkowników, dzięki konstrukcji zero-knowledge.
Dane klientów nigdy nie są odsprzedawane, przekazywane ani udostępniane podmiotowi reklamowemu, ani używane do trenowania modelu. Model biznesowy opiera się wyłącznie na płatnych abonamentach planów Team, Business i Enterprise.
Sekrety są szyfrowane w przeglądarce za pomocą OpenPGP.js v6 przed jakąkolwiek wysyłką na serwer. Klucz prywatny nigdy nie opuszcza urządzenia użytkownika. Wniosek sądowy mógłby uzyskać jedynie nieużyteczne zaszyfrowane bloby.
Każda wrażliwa akcja jest zapieczętowana łańcuchowym HMAC-SHA-256. Publiczne polecenie pozwala zewnętrznemu audytorowi stwierdzić integralność dziennika bez zależności od binariów wydawcy. Każda retroaktywna modyfikacja jest wykrywana poprzez przeliczenie.
Dokładny status Aegirex względem głównych francuskich i europejskich ram referencyjnych. Bez eufemizmów : to, co osiągnięte, jest wymienione, to, co zamierzone, jest określone jako zamierzone, to, co w roadmapie, jest zapowiedziane jako takie.
| Ramy | Status Aegirex | Uzasadnienie | Odniesienie |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Natywnie zgodne | Architektura zero-knowledge, prawa art. 15/17/20 oprzyrządowane w konsoli, wyznaczony IOD, publiczne i sprzeciwialne standardowe DPA. | Publiczne DPA |
| SecNumCloud | Zamierzona trajektoria | Partnerski host w trakcie kwalifikacji SecNumCloud. Natychmiastowy samodzielny hosting u już kwalifikowanego trzeciego operatora SecNumCloud jest już dziś możliwy dzięki licencji AGPL-3.0. | Dokumentacja ANSSI |
| HDS (Hébergement de Données de Santé) | Na żądanie | Partnerski host HDS dostępny na żądanie dla klientów sektora zdrowia. Samodzielny hosting u własnego kwalifikowanego hosta HDS dostępny już dziś. | Skontaktuj się z nami |
| OIV / NIS2 | Kompatybilne | Zdolność wdrożenia air-gap, kod AGPL-3.0 audytowalny aż do poziomu kryptograficznego, sprzeciwialny łańcuch audytu HMAC, eksport SIEM CEF/LEEF/OCSF/Syslog. | Samodzielny hosting |
| ISO 27001 | Roadmapa | Audyt ISO 27001 przewidziany w momencie uruchomienia planu Enterprise. Dotychczas nierozpoczęty : wolimy ogłosić to wprost, niż prezentować jako „w toku“ bez harmonogramu. | - |
Natywnie zgodne oznacza, że architektura Aegirex spełnia wymagania bez dodatkowej konfiguracji. Zamierzona trajektoria oznacza, że prace są w toku z wewnętrznym harmonogramem, bez jeszcze uzyskanej certyfikacji. Na żądanie oznacza, że partnerski host jest mobilizowalny indywidualnie. Kompatybilne oznacza, że architektura pozwala na zgodność, gdy organizacja klienta sama nosi regulacyjny perymetr. Roadmapa oznacza, że podjęto dłuższe zobowiązanie, uwarunkowane zidentyfikowanym kamieniem milowym produktu.
Wyczerpująca lista technicznych podwykonawców. Żaden nie ma dostępu do sekretów w jasnej formie, dzięki konstrukcji zero-knowledge : bloby OpenPGP przechodzące przez infrastrukturę są nieprzejrzyste zarówno dla serwera, jak i jego operatorów.
| Podwykonawca | Rola | Kraj | Przetwarzane dane | DPA |
|---|---|---|---|---|
| Scaleway (operator na trajektorii SecNumCloud) | Hosting infrastruktury (3 strefy dostępności, w tym bunkier antyatomowy) | France | Zaszyfrowane bloby OpenPGP + techniczne metadane | DPA podpisane |
| Brevo | E-maile transakcyjne (signup, udostępnianie, alerty audytu) | France | Wyłącznie adres e-mail odbiorcy | DPA podpisane |
| Stancer | Płatność płatnych planów Team, Business i Enterprise | France | Dane rozliczeniowe (firma, adres, e-mail) | DPA podpisane |
| DB-IP | Baza danych geolokalizacji IP (wzbogacanie e-maili alertów o nowym logowaniu) | Belgique | Adres IP przetwarzany lokalnie (nigdy nie wysyłany do DB-IP) · licencja CC-BY 4.0 | Dostarczona baza danych, przetwarzanie lokalne |
Każdy nowy podwykonawca podlega powiadomieniu 30 dni przed wejściem do produkcji, z uzasadnionym prawem sprzeciwu Administratora danych. Powyższa lista jest utrzymywana na bieżąco i jest sprzeciwialna w stanie obecnym w publicznym standardowym DPA.
Cztery rutyny obsługiwane w sposób ciągły przez zespół Aegirex. Poza architekturą kryptograficzną bezpieczeństwo opiera się na codziennej eksploatacji : kopie zapasowe, rotacja, monitoring, ciągłość.
Pełne zaszyfrowane kopie zapasowe po stronie serwera i deponowane na zreplikowanym poza siedzibą obiektowym magazynie. Przywracanie testowane co miesiąc w dedykowanym środowisku. Rolling retencja 35 dni w standardzie, 1 rok w Business, 5 lat w Enterprise.
Klucz HMAC łańcucha audytu jest rotacyjny bez utraty historycznej weryfikowalności dzięki zapieczętowaniu starego klucza przez nowy. Udokumentowana procedura, śledzenie pivotu zapisane w samym łańcuchu.
Sondy syntetyczne, alerty infrastruktury, nadzór bezpieczeństwa operacyjnego. Dyżur techniczny 24/7 od planu Business, kontraktowe SLA 99,5 % w standardzie, negocjowalne w Enterprise.
Udokumentowany BCP pokrywający utratę strefy dostępności, utratę głównego hosta i scenariusz escrow kodu i danych dla klientów Enterprise. RTO/RPO sformalizowane i przekazywane na żądanie w ramach towarzyszącego audytu CISO.
Cztery publikacje utrzymywane przez Aegirex z korzyścią dla społeczności, klientów i badaczy bezpieczeństwa. Żadna nie jest obowiązkowa : każda jest świadomym stanowiskiem na rzecz niezależnej weryfikowalności.
Publiczne repozytorium GitHub, cały kod w tym funkcje Business. Pull requesty społecznościowe akceptowane, zewnętrzni współpracownicy uznawani.
github.com/aegirex/aegirex →
Model STRIDE i LINDDUN według komponentu, scenariusze pokryte i przyjęte kompromisy wymienione bez eufemizmów. Aktualizowany przy każdej większej ewolucji architektury.
Przeczytać model zagrożeń →
Szczegóły użytych prymitywów (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Jedno RFC dla każdego wyboru, nic nieprzejrzystego.
Przeczytać stack kryptograficzny →
Historia incydentów produkcyjnych publikowana na stronie Status, publiczne post-mortemy dla incydentów większych. Dedykowana strona, która wkrótce powstanie, centralizuje całość.
Aegirex jest obsługiwany przez niezależną francuską spółkę, kierowaną przez swojego założyciela. Brak kapitału ryzyka, brak pivotu przewidzianego, model biznesowy oparty wyłącznie na abonamentach klientów.
ARDNTECH EI jest francuską spółką (uproszczona jednoosobowa spółka akcyjna, prawo francuskie) kierowaną przez Adrien Chaumarat, z ponad 10-letnim doświadczeniem w wydawaniu oprogramowania SaaS B2B. Brak kapitału ryzyka w strukturze kapitałowej, brak strategicznego pivotu przewidzianego : projekt jest finansowany wyłącznie z abonamentów swoich klientów. Ta niezależność kapitałowa bezpośrednio warunkuje stabilność zobowiązań przyjętych na tej stronie (suwerenność, AGPL-3.0, odmowa odsprzedaży danych, trajektoria zgodności).
Przeczytaj publiczne standardowe DPA, przejrzyj kod AGPL-3.0, wykonaj weryfikację łańcucha audytu na ekstrakcji swojej instancji, przedyskutuj z zespołem swoje ramy regulacyjne. Aegirex dostarcza dowody, twój zespół tworzy własną opinię.
