Безопасность GoFalah
Ваши данные — ваш главный актив. Мы защищаем их на каждом уровне: шифрование, изоляция, мониторинг и контроль доступа.
Шифрование данных
Все данные зашифрованы в состоянии покоя (AES-256) и при передаче (TLS 1.3). Пароли хешируются с bcrypt. API ключи хранятся в Vault.
Изоляция данных (Multi-tenant RLS)
Row Level Security на всех таблицах PostgreSQL. Данные каждого проекта изолированы на уровне базы данных. Один клиент никогда не увидит данные другого.
Двухфакторная аутентификация (MFA)
TOTP через Google Authenticator или Authy. Резервные коды при потере устройства. Обязательна для администраторов.
Аудит действий
Каждое действие записывается в immutable audit log: кто, что, когда. Невозможно удалить или изменить записи. Партиционирование для производительности.
Защита от атак
Rate limiting на всех API endpoints. SSRF protection для webhook-ов. CSV injection prevention. Content Security Policy (CSP). DOMPurify для пользовательского контента.
Резервное копирование
Ежедневные автоматические бэкапы. Point-in-Time Recovery (PITR). Offsite backup в отдельное хранилище. Ежемесячное тестирование восстановления.
Безопасная разработка
CI/CD с автоматическим security audit (Snyk, OWASP ZAP). Код-ревью для каждого изменения. Зависимости обновляются автоматически.
Контроль доступа (RBAC)
Роли owner/admin/manager/viewer. Каждая роль видит только то, что нужно. Управление сессиями с лимитом 5 одновременных устройств.
Инфраструктура
Responsible Disclosure
Нашли уязвимость? Сообщите нам. Мы ценим ваш вклад в безопасность GoFalah.
security@gofalah.com