ศูนย์ความน่าเชื่อถือ

แพลตฟอร์มได้รับการปกป้องอย่างไร

• การเข้ารหัสระหว่างส่งข้อมูล — บังคับใช้ TLS 1.3 จากขอบสู่ origin ส่ง HSTS preload แล้ว ใช้การแลกเปลี่ยนกุญแจแบบไฮบริดรองรับ post-quantum (X25519MLKEM768) ที่ขอบสาธารณะ
• การเข้ารหัสในที่เก็บข้อมูล — กำลังทยอยใช้กับตารางที่มีข้อมูลส่วนบุคคลสูง บนพื้นฐาน Percona pg_tde ที่หนุนด้วย vault โฮสต์เอง นโยบายความเป็นส่วนตัวและ DPA สะท้อนขอบเขตปัจจุบัน
• การควบคุมการเข้าถึงตามบทบาท — การป้องกันสามชั้น: ตรวจสอบบทบาทระดับแอป Row-Level Security ของ Postgres และ ACL ที่ขอบของ load balancer
• บันทึกการตรวจสอบ — เพิ่มอย่างเดียวพร้อมการเชื่อมโยงด้วย hash chain สำหรับระนาบการบริหาร และความไม่เปลี่ยนแปลงที่บังคับด้วยทริกเกอร์สำหรับระนาบของลูกค้า
• การจัดการ secrets — Docker secrets ที่ติดตั้งเป็นไฟล์ ไม่มีในตัวแปรสภาพแวดล้อม ไม่มี secrets ในซอร์สโค้ด
• สุขอนามัย supply chain — cargo-deny + Trivy + gitleaks กั้นทุก build การสร้าง SBOM อยู่บน roadmap
• การยืนยันตัวตนหลายปัจจัย (MFA) — บังคับใช้ TOTP สำหรับบัญชีผู้ดูแลระบบ และกำลังทยอยใช้กับผู้ใช้ปลายทาง

เราอยู่ตรงไหน เรากำลังไปทางไหน

เราอยู่ในช่วงก่อนเปิดให้บริการและยังไม่มีการรับรองด้านความปลอดภัยจากบุคคลที่สามในชื่อของเราเอง เราพึ่งพาการรับรองที่ผ่านการตรวจสอบของผู้ให้บริการโครงสร้างพื้นฐานเบื้องล่าง (โดยเฉพาะการรับรอง ISO 27001 ของผู้ให้บริการ dedicated server ในอัมสเตอร์ดัม) สำหรับชั้นแพลตฟอร์ม และเรายึดมั่นกับ roadmap ด้านล่าง

ความพร้อมใช้งานและการกู้คืน

เป้าหมายด้านล่างคือข้อผูกพันในการดำเนินงาน ไม่ใช่ข้อตกลงระดับการบริการ (SLA) ตามสัญญา เว้นแต่จะสะท้อนอยู่ในใบสั่งซื้อระดับองค์กรที่ลงนามแยกต่างหาก

• เป้าหมายเวลาในการกู้คืน (RTO) — 4 ชั่วโมงสำหรับเส้นทางแอปพลิเคชันหลัก
• เป้าหมายจุดในการกู้คืน (RPO) — 1 ชั่วโมงสำหรับข้อมูลธุรกรรม รายวันสำหรับไฟล์แนบในที่เก็บแบบ object
• การเก็บรักษาสำรอง — สำรองข้อมูลที่เข้ารหัสถูกเก็บตามกำหนดในนโยบายความเป็นส่วนตัว ฝึกซ้อมการกู้คืนข้อมูลตามวงรอบที่บันทึกไว้
• หน้าต่างการบำรุงรักษา — ประกาศล่วงหน้าเมื่อกระทบความพร้อมใช้งาน แพตช์ความปลอดภัยฉุกเฉินอาจดำเนินการได้โดยไม่แจ้งล่วงหน้า

หากมีสิ่งผิดพลาดเกิดขึ้น

• การรับทราบรายงานด้านความปลอดภัย — ภายใน 24 ชั่วโมงหลังได้รับที่ security@chrono-ledger.com (ผู้ติดต่อ RFC 9116 ยังอยู่ที่ /.well-known/security.txt)
• การแจ้งเหตุข้อมูลส่วนบุคคลรั่ว — โดยไม่ชักช้าเมื่อกฎหมายที่บังคับใช้กำหนด สอดคล้องกับกำหนดเวลาของ GDPR / UK GDPR มาตรา 33 (72 ชั่วโมงต่อหน่วยงานกำกับดูแลเมื่อเข้าเงื่อนไข) และเกณฑ์การแจ้งเจ้าของข้อมูลตามมาตรา 34
• การแจ้งผลกระทบต่อลูกค้า — เจ้าของพื้นที่ทำงานที่ได้รับผลกระทบจะได้รับแจ้งทางอีเมลและผ่านแดชบอร์ดของพื้นที่ทำงานเมื่อระบุผลกระทบได้
• การฝึกซ้อมจำลองเหตุการณ์ — ขั้นตอนการตอบสนองต่อเหตุการณ์ถูกทดสอบตามวงรอบที่บันทึกไว้ ผลลัพธ์เก็บไว้ภายใน

การทำงานกับฝ่ายจัดซื้อ

สำหรับแบบสอบถามรูปแบบ SIG / CAIQ / VSA การควบคุมที่อธิบายในหน้านี้พร้อมกับ DPA และหน้า ผู้ประมวลผลรอง ควรตอบคำถามส่วนใหญ่ได้ เรายังจัดเตรียม:

• PDF สรุปด้านความปลอดภัยหนึ่งหน้า เมื่อมีการร้องขอ
• สรุปการประเมินผลกระทบในการโอนถ่ายข้อมูล (Transfer Impact Assessment) สำหรับแต่ละ flow ของผู้ประมวลผลรอง ภายใต้เงื่อนไขการไม่เปิดเผยข้อมูลมาตรฐานของเรา
• DPA ที่ลงนามตอบกลับเมื่อร้องขอ — Standard Contractual Clauses จะแนบโดยอัตโนมัติเมื่อจำเป็น
• การตอบแบบสอบถามผู้ขาย ภายใต้เงื่อนไขการไม่เปิดเผยข้อมูล

ส่งอีเมล legal@chrono-ledger.com พร้อมหัวเรื่อง "Vendor due diligence" แล้วเราจะตอบกลับเร็วที่สุดเท่าที่ทำได้