Panoramica sicurezza
Sicurezza in Ledger One
Ultimo aggiornamento: 5 marzo 2025
Infrastruttura e cifratura
Ledger One opera su infrastruttura cloud rinforzata con segmentazione di rete, VPC privati e patch automatiche. Tutto il traffico è cifrato in transito tramite TLS 1.2+ e a riposo con AES-256. I segreti sono archiviati in sistemi dedicati con controlli di accesso rigorosi.
Controllo degli accessi
Gli accessi dei dipendenti seguono il principio del minimo privilegio, supportato da SSO, MFA e controlli sullo stato dei dispositivi. Le azioni amministrative vengono registrate e revisionate regolarmente. I clienti possono configurare permessi granulari per ogni membro del workspace.
Monitoraggio e risposta agli incidenti
Garantiamo un monitoraggio 24/7 con avvisi automatici per attività anomale. Un piano documentato di incident response guida rilevamento, triage e comunicazione. Informiamo tempestivamente i clienti se i loro dati sono coinvolti e le revisioni successive migliorano i controlli.
Compliance e verifiche
La certificazione SMB Silver convalida le nostre best practice operative e di sicurezza per le piccole e medie imprese. Eseguiamo penetration test, scansioni di vulnerabilità e revisioni degli accessi su base regolare. Possiamo fornire evidenze sotto NDA per valutazioni enterprise.
Privacy dei dati e rimozione
Sicurezza e privacy sono collegate. Rispettiamo il diritto alla cancellazione previsto dal GDPR, eseguiamo flussi di eliminazione sicuri e verifichiamo il completamento su sistemi attivi e backup. Ogni nuovo flusso di dati richiede una valutazione d'impatto sulla privacy.
Divulgazione responsabile
I ricercatori che scoprono potenziali vulnerabilità possono contattarci all’indirizzo security@ledger.one. Rispondiamo rapidamente, forniamo aggiornamenti di stato e riconosciamo i contributi quando consentito.