セキュリティ質問票のためにビジネスを失うことがないように設計
PulseCargo.ai™はセキュリティ優先で構築されました。テナント単位のデータベース分離、ネイティブMFA、すべてのアクションについての監査ログ、主要なコンプライアンスフレームワークが最初から追跡 — エンタープライズ範囲の複雑さなし。
AES-256暗号化
すべてのデータはSQL Server TDEおよびAzure Blob Storage暗号化により保存時に暗号化されます。TLS 1.3は転送中のすべてのデータに強制されます。
テナント単位のデータベース分離
各テナントは独自のSQL Serverデータベースを取得します。 行レベルフィルタではありません。クエリパラメータではありません。ミドルウェアレベルで解決される、テナント単位の個別データベース。コンプライアンス監査人はそれに気付きます。
ネイティブMFA + SSO
QR登録によるネイティブTOTP認証。Twilioを経由するSMSファクタ。Microsoft 365およびGoogle Workspaceを経由するSSOフェデレーション。ポータルおよびテナントスコープ。ロールレベルごとにMFAを強制できます。
SOC 2 Type II パス
最初からSOC 2トラストサービス基準を満たすように設計されたアーキテクチャ。CC1–CC9にわたって23個の制御テンプレート。統合プローブはM365、GitHub、Okta、CrowdStrike、Sentinel、Splunk、Datadog、Cloudflareからの証拠を取得します。
GDPR&CCPA主体の権利
今日セルフサービスデータプライバシーエンドポイント: データアクセスリクエスト、削除リクエスト、データエクスポート、オプトアウト。管理者が開始したエクスポートはテナント管理者に利用可能。GDPR Art. 5/32/33およびCCPA § 1798.100/.105/.150制御がマッピングされています。
不変の監査証跡
受信API呼び出し、CargoWiseウェブフック、ユーザーアクション がリクエスト単位でタイムスタンプ、ユーザー、テナント、アクションと共にログされます。発信統合監査(Stripe、TMSプロバイダ)はSOC 2 CC4.1/CC7.2カバレッジ用に拡張されています。
テナント分離監査
61個のコントローラと約140個のエンドポイントがテナント間データ漏洩に対して確認。重大な知見なし。監査レポートはリクエスト時にセキュリティチームと共有可能。
ソフトウェアエスクロー
NCC Group、Iron Mountain、EscrowTech統合。ZIPエスクロウにはソースコード、テナント単位プラグイン、SQLバックアップ、SHA-256マニフェストが含まれます。再水和化は完全にテスト — ドライランのみではありません。
RBAC許可
ポータル管理者、テナント管理者、テナントユーザー、顧客単位の関連付けロール。細粒化された許可セットは、各ユーザーが見るもの をコントロール。テナント偽装はサポートワークフロー用に個別にログされます。
Azure ホスト
Azure App Service でホスト centralus 地域、App Service、SQL、Blob、Key Vault、SignalR、Front Door + WAF。ネットワーク、データ、アプリケーション層にわたってBicepでモデル化。
マルチフレームワーク コンプライアンス
主要な業界フレームワークを追跡 — SOC 2、ISO 27001、GDPR/CCPA、OWASP、NIST、その他の標準。SOC 2、ISO 27001、GDPR、CCPA、CTATはコントロールライブラリを入力; 追加フレームワークはテンプレートで追跡。完全なフレームワークリストはリクエスト時に利用可能。
侵入テスト
第三者による計画的な年1回の侵入テスト。公開された治療計画。継続的な依存性チェックとパッチ管理。
調達チームが最初に尋ねるセキュリティ質問。
PulseCargoはテナント間でどのようにカスタマーデータを分離していますか?
PulseCargoは3つのレベルの分離を使用: テナントあたり専用のSQL Server データベース (行レベルフィルタではなく、クエリパラメータではなく)、EF Core クエリフィルタ プラス Azure SQL 行レベルセキュリティ、テナント単位の Azure Blob Storage コンテナ。61個のコントローラと約140個のエンドポイントがテナント間データ漏洩に対して確認されており、重大な知見はありません。
PulseCargoはSOC 2準拠ですか?
PulseCargoのアーキテクチャは、SOC 2トラストサービス基準を満たすために最初から設計されました。23個の制御テンプレートはCC1–CC9をロード。統合プローブはMicrosoft 365、GitHub、Okta、CrowdStrike、Sentinel、Splunk、Datadog、Cloudflareからの証拠を取得します。SOC 2 Type II Report時間はNDA下で見込み顧客と共有されます。
PulseCargoはMFAとSSOをサポートしていますか?
はい。QR登録を使用したネイティブTOTP認証は、すべてのレベルに含まれています。Twilioを経由したSMSファクタが利用可能です。Microsoft 365およびGoogle Workspaceを経由したSSOフェデレーションは、ポータルおよびテナントスコープでEnterprise以上で利用可能です。ロールレベルごとにMFAを強制できます。
PulseCargoはGDPRおよびCCPAリクエストをどのように処理しますか?
セルフサービスデータプライバシーエンドポイントは現在ライブです: データアクセスリクエスト、削除リクエスト、データエクスポート、オプトアウト。管理者が開始したエクスポートはテナント管理者に利用可能です。GDPR第5、32、33条およびCCPA第1798.100、.105、.150節制御はコンプライアンスフレームワークプラットフォームに割り当てられています。
PulseCargoはソフトウェアエスクローを提供していますか?
はい。PulseCargoはNCC Group、Iron Mountain、EscrowTechと統合されています。エスクロウZIPには、ソースコード、テナント単位プラグイン、SQLバックアップ、SHA-256マニフェストが含まれます。再水和化はエンドツーエンドでテスト、ドライランのみではありません。ソフトウェアエスクローはEnterprise+に含まれており、EnterpriseではアドオンとしてAvailable。
PulseCargoはどこでホストされていますか?
centralus リージョンのAzure App Service。インフラストラクチャには App Service、SQL、Blob、Key Vault、SignalR、Front Door + WAFが含まれます。ネットワーク、データ、アプリケーション層にわたってBicepでモデル化。Enterprise+は専用Azure インフラストラクチャとマルチリージョン展開をサポートしています。
すべてのセキュリティレビューに合格します。
顧客の調達チームは彼らが見るものに感激するでしょう。
セキュリティドキュメンテーションをリクエスト →