Prezentare generală securitate
Securitatea la Ledger One
Ultima actualizare: 5 martie 2025
Infrastructură și criptare
Ledger One rulează pe infrastructură cloud întărită, cu segmentare de rețea, VPC-uri private și patch-uri automate. Tot traficul este criptat în tranzit prin TLS 1.2+ și în repaus cu AES-256. Secretele sunt stocate în sisteme dedicate cu controale stricte de acces.
Controlul accesului
Accesul angajaților respectă principiul celui mai mic privilegiu și este susținut de SSO, MFA și verificări ale dispozitivelor. Acțiunile administrative sunt jurnalizate și revizuite periodic. Clienții pot configura permisiuni detaliate pentru fiecare membru al workspace-ului.
Monitorizare și răspuns la incidente
Asigurăm monitorizare 24/7 cu alerte automate pentru activități anormale. Un plan documentat de răspuns la incidente ghidează detectarea, trierea și comunicarea. Notificăm rapid clienții dacă datele lor sunt afectate, iar analizele ulterioare îmbunătățesc controalele.
Conformitate și evaluări
Certificarea SMB Silver validează cele mai bune practici operaționale și de securitate pentru afacerile mici și medii. Realizăm teste de penetrare, scanări de vulnerabilitate și revizuiri ale accesului în mod regulat. Putem furniza documentație sub NDA pentru evaluări enterprise.
Confidențialitatea și ștergerea datelor
Securitatea merge mână în mână cu protecția datelor. Respectăm dreptul la ștergere din GDPR, executăm procese sigure de eliminare și verificăm finalizarea lor în sistemele active și în backup-uri. Fiecare nou flux de date este supus unei evaluări de impact asupra confidențialității.
Dezvăluire responsabilă
Cercetătorii care descoperă vulnerabilități pot contacta security@ledger.one. Răspundem rapid, oferim actualizări și recunoaștem contribuțiile atunci când este posibil.