Question 1

租戶之間的資料如何隔離？

Accepted Answer

PostgreSQL 行級安全性 (RLS) 策略強制每個資料庫查詢（無論應用程式程式碼如何）只能訪問屬於當前租戶的行。租戶 UUID 在每次查詢之前設定為 Prisma 會話變數，並且 RLS 策略在每次行訪問時驗證它。 (tenant)

Question 2

Enafeedback GDPR 和 KVKK 合規嗎？

Accepted Answer

Enafeedback 為GDPR 和KVKK 合規性提供技術基礎設施：面向訪問者流程的可配置同意書、提交時記錄的明確同意、可配置的資料保留期、AI 處理前的 PII 遮蔽以及可選的完整資料隔離。您的組織仍然是資料控制者； Enafeedback充當資料處理器。

Question 3

如何儲存憑證和秘密？

Accepted Answer

SMS 提供商憑據（API 金鑰、密碼）、出站 Webhook 簽名金鑰和短期會話令牌在儲存前使用 AES-GCM 進行加密。加密金鑰在執行時透過環境變數注入。原始碼或版本控制中不儲存任何秘密。

Question 4

如果稽核日誌條目被篡改會發生什麼？

Accepted Answer

每個稽核條目的 HMAC-SHA256 雜湊值均源自前一個條目的雜湊值加上當前事件負載。如果任何條目被修改，所有後續雜湊值都會變得無效。管理員可以隨時從管理面板觸發鏈驗證，從而重新計算並驗證整個鏈。

Question 5

誰負責身份驗證——我們可以使用現有的 SSO 嗎？

Accepted Answer

身份驗證由 EnaCore 基礎設施中的專用 OIDC 提供商EnaCore Identity 管理。 Enterprise 帳戶可以將其現有 IdP (SAML/OIDC) 連線到 EnaCore 以進行 SSO。管理面板使用者透過 EnaCore 身份層進行身份驗證； Enafeedback 從不儲存密碼。

從資料庫引擎開始的資料保護。

六層保護。

PostgreSQL RLS

OIDC 透過EnaCore Identity

HMAC-SHA256 審計

加密的秘密

KVKK 和 GDPR 同意

每租戶物件儲存 (tenant)

安全常見問題解答

在您的環境中體驗 Enafeedback。