StellarBase
Dokumentace Bezpečnost a compliance Přehled
Bezpečnost a compliance

Přehled bezpečnosti

Bezpečnostní architektura zabudovaná od základu. Šifrování na každé vrstvě, zero-trust přístup, plná audit stopa, anonymizace PII, datová suverenita v EU. Postavené tak, aby uspokojilo regulátory dřív, než se zeptají.

Pilíře

PilířCo pokrýváDokumentace
Identita a RBACKdo co může, až do úrovně jednotlivých dokumentůAutentizace a RBAC
Zero-TrustNičemu se předem nedůvěřuje — každý request se ověřujeZero-Trust
ŠifrováníPři přenosu (TLS 1.3), v klidu (AES-256), za běhuŠifrování
AnonymizacePII nahrazeno reverzibilními tokeny dřív, než opustí perimetrAnonymizace
Audit logKaždá akce nezměnitelně logovaná, exportovatelnáAudit log
GDPR a complianceRegulatorní rámce sladěné architekturouGDPR a compliance

Na co cílíme

Datová suverenita

Vaše data zůstávají tam, kam je dáte. EU hosting jako default. Self-hostable pro workloady, které nemohou opustit vaši infrastrukturu. Air-gappable pro klasifikovaná prostředí. Žádné transatlantické přenosy dat, pokud explicitně nevyberete jinak.

Nejmenší možná oprávnění

Každý uživatel, každý agent, každý nástroj má co nejužší přístup. Per-Base, per-dokument, per-akce. Žádný anti-pattern „dej mu zatím admina” — naše role jsou tak granulární, že to nepotřebujete.

Deterministické záruky

Kde na bezpečnosti záleží nejvíc, pravidla běží před ML. Slovníková anonymizace produkuje 100% pokrytí známých termínů. Allowlisty jsou absolutní. RBAC rozhodnutí nejsou pravděpodobnostní.

Auditovatelné defaultně

Každá akce logovaná. Každá změna konfigurace připsaná. Každé schválení podepsané. Připravené k exportu pro interní audit, externí auditory, regulátory nebo soudní řízení.

Compliance rámce

Slaďujeme se s nebo certifikujeme na:

RámecStav
GDPRZáklad. DPA šablona v každém kontraktu.
EU Data ActSladěné — přenositelnost dat první třídy
DORASladěné — požadavky operační odolnosti splněné
ISO 27001Probíhá (Q2 2026)
SOC 2 Type IIProbíhá (Q2 2026)
NIS2Kritická infrastruktura sladěná

Politika narušení a incidentů

  • Kontraktuální oznámení o narušení do 24 hodin
  • Veřejný incident log s post-mortemy
  • Bug bounty program pro bezpečnostní výzkumníky
  • Reporty z penetračních testů na vyžádání (pod NDA)

Zdroje pro bezpečnostní review

Vše, co váš CISO / DPO potřebuje, na vyžádání:

  • Dokument bezpečnostní architektury
  • Reporty z penetračních testů (poslední + historické)
  • DPA / SCC šablony
  • SOC 2 rozsah (po certifikaci)
  • Data flow diagramy
  • Playbooky pro incident response

Související