Аюулгүй байдал, нийцлийг суурь дээр суулгасан.
Enafeedback нь өгөгдөл тусгаарлах, таниулах засаглал, аудитын шударга байдлыг хэлэлцэх боломжгүй байгууллагууд - эмнэлэг, санхүүгийн байгууллага, олон талт аж ахуйн нэгжүүдэд зориулагдсан.
Чадвар
Танд хэрэгтэй бүх хамгаалалтын функцууд. Дараа нь нэмээгүй.
PostgreSQL эгнээний түвшний аюулгүй байдал
Өгөгдлийн сангийн хөдөлгүүрийн түвшинд бүрэн өгөгдлийг тусгаарлах. Аппликейшн буруу тохируулсан ч гэсэн түрээслэгч хоорондын мэдээлэл алдагдахгүй. (tenant)
OIDC / SAML таних тэмдэг
PKCE урсгалтай EnaCore Identity-ээр дамжуулан аж ахуйн нэгжийн таниулбар. Модульд хамаарах үүрэг: санал хүсэлт, эрүүл ахуй, судалгаа, цэвэрлэгээ, барилга байгууламж, баг, аудит, платформ эзэмшигч.
HMAC-SHA256 аудитын сүлжээ
Байгууллага бүрт криптографийн бүрэн бүтэн байдлын хэлхээ бүхий зөвхөн хавсаргах аудитын бүртгэл. Админ самбарт хүсэлтийн дагуу хэш болон хэлхээг баталгаажуулсан.
Амрах үед шифрлэгдсэн нууцууд
SMS үйлчилгээ үзүүлэгчийн итгэмжлэл, webhookний нууц, сессийн жетоныг Redis-д хадгалахын өмнө AES-GCM ашиглан шифрлэсэн.
Модулийн хамрах хүрээтэй RBAC
Модуль тус бүрээр гүйцэтгэх үүрэг: Админ, Үйл ажиллагааны ахлагч, Хээрийн удирдагч. Дээр нь платформын түвшний аудитор ба эзэмшигчийн үүрэг, нийцлийн гадаргуу.
Аудитын хадгалалтын шат
Эхлэлийн чиглэлээр 3 жил, Мэргэжлийн чиглэлээр 5 жил, Аж ахуйн нэгжийн чиглэлээр 7 жил. CSV хэш бүрэн бүтэн байдлын баталгаажуулалт бүхий 5000 хүртэлх мөрийг экспортлох.
Хяналттай олон түрээслэгчийн орчинд зориулагдсан. (tenant) (multi-tenant)
Аюулгүй байдал, нийцлийг дараа нь нэмэгдсэн модуль биш. Платформын бүтцийн шинж чанар.
PostgreSQL мөр түвшний аюулгүй байдал
RLS-ээр өгөгдлийн сангийн түвшинд бүрэн өгөгдөл тусгаарлалт. Байгууллага бие даасан өгөгдөлд хандахгүй — буруу тохиргоонд ч. Сонголттой бүрэн тусгаарлалт.
OIDC таних үндэслэлийн удирдлага
OIDC/SAML урсгалтай корпоратив таних үндэслэл. Модуль бүрээр үүрэг: санал хүсэлт, эрүүл ахуй, судалгаа, барилга, баг, аудит. Нийцлийн гадаргуудын платформын эзэн үүрэг.
HMAC-SHA256 аудит гинж
Администраторын үйлдэл бүр HMAC-SHA256 бүрэн бүтэн байдлын гинжтэй байгууллагаар зөвхөн нэмэх аудит бүртгэлд бичигдэнэ. Hash болон гинжийг хүсэлтээр шалгана.
Дэлхийн өгөгдлийн аюулгүй байдал
Холбоо цуглуулах сонголттой. Илгээхэд тодорхой зөвшөөрөл бүртгэнэ. Уян хатан хадгалалтын хугацаа. AI боловсруулахаас өмнө хувийн мэдээллийг масклана.
Байгууллагын архитектурын түгээмэл асуултууд
Корпоратив дэд бүтэц. Буулгалгүй.
PostgreSQL мөр түвшний аюулгүй байдал RLS
Өгөгдлийн сангийн түвшинд тусгаарлалт эсвэл сонголттой бүрэн тусгаарлалт.
HMAC аудит гинж
Хөндлөнгөөс хамгаалсан, байгууллагаар, зөвхөн нэмэх аудит бичлэг.
OIDC таних үндэслэл
Салбарын стандартын корпоратив таних үндэслэл, SSO.
Олон улсын стандартын нийцэл
Зөвшөөрөлд түүхий орсон өгөгдөл цуглуулалт, тохируулж болох хадгалалт.
Huawei OBS хадгалалт
Байгууллагаар объект хадгалалт, амралтын шифрлэл.
EnaSpace платформ
EnaSpace Portal-аар өөрөө үйлчлүүлэх хангамж, тооцоо, үйл ажиллагаа.
Enafeedback-ийг өөрийн орчинд үзээрэй.
Холбогдоорой — суулгалт, модуль, Enterprise тохиргоог хамтдаа үзнэ.