Өгөгдлийн сангийн хөдөлгүүрээс эхэлдэг мэдээллийн хамгаалалт.
Enafeedback нь зохицуулалттай үйлдвэрүүдэд зориулагдсан. Аюулгүй байдал, дагаж мөрдөх шинж чанар бүр нь бүтээцийн дизайны шийдвэр бөгөөд нээлтийн дараах тохиргоо биш юм.
Аюулгүй байдлын тулгуур
Зургаан давхар хамгаалалт.
PostgreSQL RLS
Мэдээллийн сангийн систем дээр мөрийн түвшний аюулгүй байдлын бодлогыг хэрэгжүүлдэг. Асуулга бүрийг сессийн хувьсагчаар одоогийн түрээслэгч UUID-д хамруулсан. Түрээслэгч хоорондын алдагдал нь бүтцийн хувьд боломжгүй юм. (tenant)
EnaCore Identity-ээр дамжуулан OIDC
PKCE бүхий байгууллагын OIDC үйлчилгээ үзүүлэгчээр дамжуулан админ баталгаажуулалт. Enafeedback-д нууц үг байхгүй. Redis session store-той богино хугацааны нэвтрэх токенууд.
HMAC-SHA256 аудит
Криптограф хэш гинжин хэлхээ бүхий хувиршгүй, зөвхөн хавсаргах аудитын бүртгэл. Төлөвлөгөөний шатлалаар 3-7 жил хадгалагдана. Хүсэлтийн дагуу баталгаажуулсан гинж.
Шифрлэгдсэн нууцууд
Webhook гарын үсэг зурах нууц, SMS үйлчилгээ үзүүлэгчийн итгэмжлэл, хадгалалтын өмнө AES-GCM-ээр шифрлэгдсэн сессийн өгөгдөл. Түлхүүрүүд нь эх кодод хэзээ ч орчноос удирдагддаг.
KVKK & GDPR зөвшөөрөл
Зочдын санал хүсэлт, санал асуулгын маягт дээр тохируулах боломжтой зөвшөөрлийн маягт. Өргөдөл гаргахдаа илт зөвшөөрлийг тэмдэглэсэн. AI боловсруулахаас өмнө PII талбаруудыг далдалсан.
Түрээслэгч бүрийн объект хадгалах (tenant)
Зочны медиа байршуулалт (зураг, дуу хоолой, видео) нь шифрлэлттэй, байгууллага тус бүрийн Huawei OBS хувин дээр хадгалагддаг.
Аюулгүй байдлын түгээмэл асуултууд
Enafeedback-ийг өөрийн орчинд үзээрэй.
Холбогдоорой — суулгалт, модуль, Enterprise тохиргоог хамтдаа үзнэ.