Aegirex se ne zadovolji z napovedovanjem zavez : francosko gostovanje, odprta izvorna koda, veriga revizije HMAC, dokumentirani pod-obdelovalci, podatki nikoli preprodani. Vsaka od teh zavez je narejena neodvisno preverljiva, bodisi z branjem kode AGPL-3.0, izvajanjem javnega ukaza ali branjem oporečnega DPA ali pravnega obvestila. Ta stran povzema, kaj lahko sami nadzirate, ne da bi nam morali zaupati.
Šest operativnih zavez, ki usmerjajo arhitekturo in upravljanje Aegirex. Vsaka je konkretno preverljiva, bodisi z branjem javnega repozitorija, izvajanjem ukaza ali branjem oporečnega DPA.
Vsa izvorna koda je objavljena pod licenco AGPL-3.0, vključno s plačljivimi funkcijami. Brez skrite lastniške gradnje, brez varnostne funkcije, rezervirane za nepregledno plast. Revizijska vrsta za vrsto, forkabilna, razmestljiva pri operaterju po vaši izbiri.
SaaS-infrastruktura gostuje v Parizu v treh conah razpoložljivosti, od tega ena v protiatomski bunker. Nobena pot podatkov ne gre prek zunajevropske pristojnosti za upravljane storitve. Samostojno gostovanje na voljo povsod zahvaljujoč AGPL-3.0.
Izčrpen javni seznam, posodobljen ob vsaki spremembi, 30-dnevna obvestilna doba pred dodajanjem novega pod-obdelovalca z utemeljeno pravico ugovora. Noben pod-obdelovalec ne razpolaga s privatnimi ključi uporabnikov, po zero-knowledge gradnji.
Podatki strank nikoli niso preprodani, prenešeni ali dani na razpolago oglaševalskemu akterju, niti uporabljeni za urjenje modela. Poslovni model počiva izključno na plačljivih naročninah načrtov Team, Business in Enterprise.
Skrivnosti so šifrirane v brskalniku prek OpenPGP.js v6 pred kakršno koli pošiljko strežniku. Zasebni ključ nikoli ne zapusti uporabnikove naprave. Sodna zahteva bi lahko pridobila le neuporabne šifrirane blobe.
Vsaka občutljiva akcija je zapečatena z verigo HMAC-SHA-256. Javni ukaz omogoča zunanjemu revizorju, da ugotovi integriteto dnevnika brez odvisnosti od izdajalčeve binarne datoteke. Vsako naknadno spreminjanje je zaznano s ponovnim izračunom.
Natančen status Aegirex glede glavnih francoskih in evropskih referenčnih okvirov. Brez evfemizmov : kar je doseženo, je navedeno, kar je ciljano, je opredeljeno kot ciljano, kar je v roadmapu, je napovedano kot tako.
| Okvir | Status Aegirex | Utemeljitev | Referenca |
|---|---|---|---|
| RGPD (Règlement UE 2016/679) | Nativno skladno | Zero-knowledge arhitektura, pravice čl. 15/17/20 orodljene v konzoli, imenovan pooblaščenec za varstvo podatkov, javni in oporečni standardni DPA. | Javni DPA |
| SecNumCloud | Ciljana pot | Partnerski gostitelj v postopku kvalifikacije SecNumCloud. Takojšnje samostojno gostovanje pri že kvalificiranem tretjem SecNumCloud-operaterju že danes mogoče zahvaljujoč licenci AGPL-3.0. | Dokumentacija ANSSI |
| HDS (Hébergement de Données de Santé) | Na zahtevo | Partnerski HDS-gostitelj na voljo na zahtevo za stranke iz zdravstvenega sektorja. Samostojno gostovanje pri lastnem kvalificiranem HDS-gostitelju je na voljo že danes. | Kontaktirajte nas |
| OIV / NIS2 | Kompatibilno | Zmogljivost air-gap razmestitve, koda AGPL-3.0 revizijska do kriptografske ravni, oporečna HMAC-veriga revizije, izvoz SIEM CEF/LEEF/OCSF/Syslog. | Samostojno gostovanje |
| ISO 27001 | Roadmap | Revizija ISO 27001 predvidena ob lansiranju načrta Enterprise. Doslej še ni začeta : raje to odkrito povemo, kot da bi prikazovali kot „v teku“ brez koledarja. | - |
Nativno skladno pomeni, da arhitektura Aegirex izpolnjuje zahteve brez dodatne konfiguracije. Ciljana pot pomeni, da delo teče z notranjim koledarjem, brez še pridobljene certifikacije. Na zahtevo pomeni, da je partnerski gostitelj mobiliziljiv na primer za primer. Kompatibilno pomeni, da arhitektura omogoča skladnost, ko organizacija stranke sama nosi regulativni perimeter. Roadmap pomeni, da je sprejeta dolgoročnejša zaveza, pogojena z identificiranim produktnim mejnikom.
Izčrpen seznam tehničnih pod-obdelovalcev. Nobeden nima dostopa do skrivnosti v jasni obliki, po zero-knowledge gradnji : OpenPGP-blobi, ki potujejo skozi infrastrukturo, so neprozorni tako za strežnik kot za njegove operaterje.
| Pod-obdelovalec | Vloga | Država | Obdelani podatki | DPA |
|---|---|---|---|---|
| Scaleway (operater na poti SecNumCloud) | Gostovanje infrastrukture (3 cone razpoložljivosti, od tega protiatomski bunker) | France | Šifrirani OpenPGP-blobi + tehnični metapodatki | DPA podpisan |
| Brevo | Transakcijska e-pošta (signup, deljenje, revizijska opozorila) | France | Samo e-poštni naslov prejemnika | DPA podpisan |
| Stancer | Plačilo plačljivih načrtov Team, Business in Enterprise | France | Obračunski podatki (firma, naslov, e-pošta) | DPA podpisan |
| DB-IP | Podatkovna baza geolokacije IP (obogatitev e-poštnih opozoril ob novi prijavi) | Belgique | IP-naslov obdelan lokalno (nikoli poslan DB-IP) · pripisovanje CC-BY 4.0 | Dostavljena podatkovna baza, lokalna obdelava |
Vsak nov pod-obdelovalec je predmet 30-dnevne obvestilne dobe pred uvedbo v produkcijo, z utemeljeno pravico ugovora Upravljavca obdelave. Zgornji seznam je vzdrževan ažuren in je oporečen v sedanjem stanju v javnem standardnem DPA.
Štiri rutine, ki jih ekipa Aegirex izvaja neprekinjeno. Onkraj kriptografske arhitekture varnost počiva na dnevni eksploataciji : varnostne kopije, rotacija, nadzor, neprekinjenost.
Polne šifrirane varnostne kopije na strani strežnika in odložene v replicirano objektno shrambo zunaj lokacije. Obnova preizkušena vsak mesec na namenskem okolju. Rolling hramba 35 dni v standardu, 1 leto v Business, 5 let v Enterprise.
HMAC-ključ verige revizije je rotacijski brez izgube zgodovinske preverljivosti zahvaljujoč zapečatenju starega ključa z novim. Dokumentiran postopek, sledljivost pivotiranja zabeležena v verigi sami.
Sintetične sonde, infrastrukturno opozarjanje, nadzor operativne varnosti. Tehnična pripravljenost 24/7 od načrta Business naprej, pogodbeni SLA 99,5 % v standardu, pogajalski v Enterprise.
Dokumentiran načrt neprekinjenega poslovanja, ki pokriva izgubo cone razpoložljivosti, izgubo glavnega gostitelja in scenarij escrow kode in podatkov za stranke Enterprise. RTO/RPO formalizirana in sporočena na zahtevo v okviru spremljane CISO revizije.
Štiri publikacije, ki jih vzdržuje Aegirex v korist skupnosti, strank in raziskovalcev varnosti. Nobena ni obvezna : vsaka je zavesten korak v korist neodvisne preverljivosti.
Javni GitHub-repozitorij, celotna koda vključno s funkcijami Business. Skupnostni pull requesti sprejeti, zunanji prispevki priznani.
github.com/aegirex/aegirex →
Model STRIDE in LINDDUN po komponentah, pokriti scenariji in sprejeti kompromisi navedeni brez evfemizmov. Posodobljen ob vsaki večji evoluciji arhitekture.
Prebrati model groženj →
Podrobnost uporabljenih primitivov (OpenPGP.js v6, Argon2id RFC 9106, AES-256-GCM SEIPDv2, HMAC-SHA-256). Po en RFC za vsako izbiro, nič neprozornega.
Prebrati kripto-sklad →
Zgodovina produkcijskih incidentov, objavljena na strani Status, javni post-mortemi za večje incidente. Prihajajoča namenska stran bo vse centralizirala.
Aegirex upravlja neodvisna francoska družba, vodena s strani svojega ustanovitelja. Brez tveganega kapitalista, brez pivotiranja predvidenega, poslovni model utemeljen izključno na naročninah strank.
ARDNTECH EI je francoska družba (poenostavljena delniška družba enega družbenika, francosko pravo) vodena s strani Adrien Chaumarat, z več kot 10 leti izkušenj v založništvu B2B SaaS programske opreme. Brez tveganega kapitala v kapitalu, brez strateškega pivotiranja predvidenega : projekt je financiran izključno iz naročnin svojih strank. Ta kapitalska neodvisnost neposredno pogojuje stabilnost zavez, sprejetih na tej strani (suverenost, AGPL-3.0, zavrnitev preprodaje podatkov, pot skladnosti).
Preberite javni standardni DPA, preglejte kodo AGPL-3.0, izvedite preverbo verige revizije na izvlečku svoje instance, izmenjajte mnenje z ekipo o svojem regulativnem okviru. Aegirex priskrbi dokaze, vaša ekipa si oblikuje lastno mnenje.
