セキュリティ
Astraveraのセキュリティ
セキュリティは第一級の機能として扱います。静かな既定値、監査されたコンポーネント、サードパーティトラッカーなし。
どう保護するか
存在意義を持つ、静かな既定値
認証
既定はパスキー、バックアップとしてメール + パスワード。SAMLとOIDCはBusinessプランで。
レート制限
すべての公開エンドポイントでIP単位とアカウント単位の制限。バーストは許容しつつ、悪用には不寛容。
監査ログ
すべてのサインイン、ロール変更、管理操作が記録、署名、エクスポート可能です。
暗号化
通信は TLS 1.3。保管時は AES-256。鍵は定期的にローテーション。
テナント分離
ワークスペース間を強固に分離。テナント横断のクエリも、共有キャッシュもありません。
サードパーティトラッカーなし
分析ピクセルなし、広告ネットワークなし、セッションリプレイなし。マーケティングサイトはサードパーティスクリプトをひとつも読み込みません。
データの保存場所
EUおよび米国のリージョン
顧客データは現在、EUまたは米国のリージョンに保存されます。リージョン固定はBusinessプランで利用可能。完全な副処理者リストは公開しています。
脆弱性の報告
何か見つけましたか? お知らせください。
当社はセーフハーバーを備えた責任ある開示ポリシーを運用しています。これに従う誠実な調査は許可されており、当社が法的措置を取ることはありません。メールまたはsecurity.txtでご連絡ください。1営業日以内に受領を確認し、修正の公開時にクレジットを記載します。有償のバグバウンティは実施していません。
- メール:[email protected]
- security.txt:/.well-known/security.txt
- 受領SLA:1営業日以内。