Безопасность и соответствие стандартам

Инфраструктура,
которая
не ломается.

Мы не продаем безопасность как «плашку». GlyphKit использует многослойную архитектуру защиты, строгую изоляцию на уровне гипервизора и прозрачные процедуры обработки инцидентов.

Техническая документация Отчет об аудите
Галерея безопасности GlyphKit — ключи, замки и системы защиты
Политика безопасности

Архитектура защиты на уровне гипервизора

Каждый виртуальный сервер в GlyphKit работает в изолированной среде на отдельном хосте. Мы отказались от общих пулов ресурсов в пользу dedicated-инфраструктуры внутри каждого узла.

Наша сеть построена с использованием VLAN-изоляции и Firewall-as-a-Service. Доступ к инфраструктуре ограничен строгими политиками и управляется через IAM-системы с ротацией ключей. Все данные шифруются как в покое (AES-256), так и в пути (TLS 1.3).

Компоненты защиты

Комплексная система защиты

DDoS Shield

Защита от атак

Автоматическая фильтрация трафика на уровне сети до 1 Tbps. Глобальная сеть scrubbing-центров в Европе и Азии отслеживает аномалии в реальном времени и очищает трафик мгновенно, не вмешиваясь в работу легитимных пользователей.

Network

Изоляция и VLAN

Выделенные VLAN для каждого клиента. Нулевой доступ между инстансами внутри одного дата-центра. Hypervisor-уровневая защита предотвращает Escape-атаки, используя паркинг-пространство и строгие права доступа к ядру ОС.

Compliance

ISO 27001 & SOC 2

Сертификация ISO 27001:2022 и SOC 2 Type II. Процессы управления информационной безопасностью регулярно проходят аудит независимыми компаниями (TÜV Rheinland, Deloitte) с проверкой на 2024-2026 годы.

Policy

Bug Bounty

Активная программа поиска уязвимостей. Хакеры могут зарабатывать до $20,000 за критические баги, найденные в нашей инфраструктуре (в рамках правил HackerOne). Сообщения о багах анонимны и обрабатываются 24/7.

Audit

Логи и инциденты

Полная аудит-трассировка всех действий. Все попытки доступа к консоли, изменения конфигурации и инциденты безопасности сохраняются на 90 дней. Автоматические уведомления отправляются владельцам аккаунтов и техподдержке.

Auth

SSO и 2FA

Поддержка SAML 2.0 и OIDC для интеграции с корпоративными каталогами (Okta, Azure AD). Рекомендуемая двухфакторная аутентификация (TOTP или WebAuthn). Все сессии имеют ограничение по времени и привязку к IP.

Encryption

Шифрование данных

Данные пользователей хранятся на дисках с шифрованием AES-256 GCM. Передача данных между клиентом и сервером защищена TLS 1.3. Ключи шифрования не хранятся у нас и генерируются динамически для каждого объекта.

Политика раскрытия уязвимостей

Как мы работаем с уязвимостями

GlyphKit придерживается принципов прозрачности. Мы ценим усилия исследователей безопасности, которые помогают нам сделать платформу надежнее. Любое обнаружение уязвимости должно быть сообщено через нашу официальную программу Bug Bounty.

  • Обязательство: Мы не предпринимаем юридических действий против белых хакеров, соблюдающих правила программы.
  • Временное ограничение: Уязвимости, не сообщенные до обнаружения нами, могут остаться без вознаграждения.
  • Поведение: Запрещено проведение DDoS-атак, снятия конфиденциальных данных или вмешательства в работу других пользователей.
Процесс проверки безопасности

Сертифицировано

Документы и сертификаты ISO 27001, SOC 2 Type II и HIPAA доступны для скачивания в разделе документации.

Аудит-логи в реальном времени

Каждый пользователь имеет доступ к детальной статистике активности в аккаунте. Вы можете отслеживать:

  • Входы в панель управления (IP, геолокация, устройство)
  • Изменения API-ключей и токенов доступа
  • Запросы к консоли сервера
  • Изменения конфигурации сети и Firewall
API для логов →