AEVIONTrust · IP · Globus
DemoAuthQRightQSignBureauPlanetAwardsBankChessPricingAPI
← Все тарифы
SECURITY & COMPLIANCE

Безопасность и соответствие требованиям

AEVION проектировался с фокусом на enterprise-grade защиту с первого дня. Данные клиентов хранятся в изолированных namespace, шифруются AES-256 в покое и TLS 1.3 в транзите. Мы проходим независимые аудиты SOC 2 Type II, выполняем требования GDPR, 152-ФЗ и PCI DSS, и публично раскрываем политики безопасности.

Сертификаты и соответствие

SOC 2 Type II
Certified
Security, Availability, Confidentiality
GDPR
Compliant
EU General Data Protection Regulation
152-ФЗ
Compliant
Федеральный закон о персональных данных (РФ)
PCI DSS
Level 1
Payment Card Industry Data Security Standard

6 уровней защиты

Комплексная защита на каждом слое — от кода до железа.

🔒
Шифрование данных
Данные в покое шифруются с помощью AES-256. Транзитные данные защищены TLS 1.3. Ключи хранятся в HSM-совместимых хранилищах с ротацией раз в 90 дней. Поддержка BYOK (Bring Your Own Key) для Enterprise-клиентов.
👤
Контроль доступа
Role-Based Access Control (RBAC) с granular-разрешениями на уровне объекта. Обязательная MFA для всех аккаунтов. SSO через SAML 2.0 / OIDC. Принцип наименьших привилегий применяется ко всем сервисным аккаунтам.
📋
Аудит и логирование
Иммутабельный журнал аудита для каждого действия в системе: кто, когда, с какого IP, что изменил. Логи хранятся минимум 365 дней. Экспорт в SIEM (Splunk, Datadog, ELK) через webhook или S3.
🏗
Инфраструктура
Мультиарендная инфраструктура с жёсткой изоляцией на уровне namespace. Kubernetes с network policy, pod security standards. Все образы сканируются Trivy и Snyk до деплоя. Runtime-защита через Falco.
BCP / Disaster Recovery
RPO ≤ 1 час, RTO ≤ 4 часа. Репликация данных в 2+ зоны доступности. Ежедневные бэкапы с проверкой восстановления. Учения DR проводятся ежеквартально. SLA uptime 99.9% (Enterprise — 99.95%).
🛡
Безопасная разработка
OWASP Top-10 проверки в CI. Статический анализ (SonarQube, Semgrep) и DAST на staging. Обязательный security review для изменений в auth, billing и data access слоях. Dependency audit еженедельно.

Резидентность данных

Выберите регион хранения данных в соответствии с требованиями вашего регулятора.

РегионДоступно для тарифовПримечание
🇪🇺EU (Frankfurt)DEFAULTFree, Pro, BusinessGDPR-compliant, стандартный регион
🇷🇺RU (Москва)Business, Enterprise152-ФЗ, зеркало + первичное хранение для RU-клиентов
🇰🇿KZ (Алматы)EnterpriseЛокальная резидентность по требованию регулятора
🏢Your VPCEnterpriseOn-premise / private cloud, BYOK, полная изоляция
BUG BOUNTY

Нашли уязвимость? Мы платим за это.

Программа Bug Bounty открыта для всех. Вознаграждение до $5 000 за критические уязвимости (RCE, SQL-инъекции, утечки данных, обходы аутентификации). Ответ в течение 48 часов. Responsible disclosure — обязательное условие.

Сообщить об уязвимостиsecurity@aevion.io

Запрос документов безопасности

Документы предоставляются действующим и потенциальным клиентам Business и Enterprise тарифов.

SOC 2 Report
Полный отчёт Type II доступен по запросу под NDA для Enterprise и Business клиентов.
Запросить отчёт
Политика обработки данных (DPA)
Data Processing Agreement для соответствия GDPR Article 28. Подписывается электронно за 1 рабочий день.
Получить DPA
Penetration Test Summary
Сводный отчёт о ежегодном penetration test от независимой фирмы. Доступен для Business и Enterprise.
Запросить pentest summary
← Вернуться к тарифам
Вопросы? security@aevion.io