Дерекқор қозғалтқышынан басталатын деректер қорғау.
Enafeedback реттелетін секторларға инженерлік жасалған. Әр қауіпсіздік пен сәйкестік қасиеті құрылымдық шешім — іске қосқаннан кейінгі баптау емес.
Қауіпсіздік тіректері
Қорғаудың алты деңгейі.
PostgreSQL RLS
Дерекқор қозғалтқышы деңгейінде қолданылған Row-Level Security саясаттары. Әр сұраныс сессия айнымалысы арқылы ағымдағы жалдаушы UUID-іне шектелген. Жалдаушылар арасында ағу құрылымдық түрде мүмкін емес. (tenant)
EnaCore Identity арқылы OIDC
PKCE бар корпоративтік OIDC провайдері арқылы әкімші аутентификациясы. Enafeedback-те құпия сөз жоқ. Redis сессия сақтаумен қысқа мерзімді access token-дер.
HMAC-SHA256 аудит
Криптографиялық хеш тізбегі бар өзгермейтін, тек қосуға арналған аудит журналы. Жоспар бойынша 3–7 жыл сақтау. Тізбек сұраныс бойынша тексеріледі.
Шифрланған құпиялар
Webhook қолтаңба құпиялары, SMS тіркелгі деректері және сессия деректері сақталмас бұрын AES-GCM арқылы шифрланады. Кілттер орта арқылы басқарылады, кодта емес.
KVKK және GDPR келісім
Келуші кері байланыс және сауалнама формаларында бапталатын келісім модулі. Жіберу кезінде анық келісім жазылуы. AI өңдеу алдында PII өрістері маскалау.
Жалдаушы бойынша object storage (tenant)
Келуші медиасы (фото, дауыс, бейне) ұйым бойынша Huawei OBS bucket-терінде демалу күйінде шифрлаумен сақталады.
Қауіпсіздік — жиі қойылатын сұрақтар
Enafeedback өз ортаңызда көріңіз.
Байланысыңыз — орнату, модульдер және Enterprise баптауды бірге қарастырамыз.