אבטחה ותאימות
אבטחה אינה רק מה ש-RedCloud סורקת — אלא גם איך הפלטפורמה עצמה בנויה. החלק הזה מתעד את מצב האבטחה של הפלטפורמה עצמה, עבור צוותי האבטחה והרכש שלכם.
בחלק הזה
Section titled “בחלק הזה”- אבטחת הפלטפורמה — עקרונות “מאובטח כברירת מחדל”, אימות והרשאה.
- ארכיטקטורה — רכיבים, זרימת נתונים וגבולות אמון.
- בידוד Tenant — כיצד נתונים נשמרים מופרדים לחלוטין לכל Tenant.
- טיפול בנתונים — אילו נתונים נאספים, היכן הם נשמרים ושמירתם.
מאובטח כברירת מחדל
Section titled “מאובטח כברירת מחדל”RedCloud בנויה על עקרונות בלתי-מתפשרים: ברירות מחדל מאובטחות ללא הורדת רמה שקטה, בידוד Tenant כאינווריאנט, הרשאות מינימליות בכל מקום, גישת Break-Glass כפופת-ממשל, ואתחול fail-fast המסרב לרוץ בתצורה לא-בטוחה.