보안 설문지로 인해 거래를 잃지 않도록 구축됨
PulseCargo.ai™는 처음부터 보안을 우선으로 설계되었습니다. 테넌트별 데이터베이스 격리, 기본 MFA, 모든 작업에 대한 감사 로그 및 처음부터 추적되는 주요 준수 프레임워크 — 엔터프라이즈 복잡성 없음.
AES-256 암호화
모든 데이터는 SQL Server TDE 및 Azure Blob Storage 암호화를 사용하여 저장 상태로 암호화됩니다. TLS 1.3이 모든 전송 중 데이터에 적용됩니다.
테넌트별 데이터베이스 격리
각 테넌트는 자신의 SQL Server 데이터베이스를 얻습니다. 행 수준 필터가 아닙니다. 쿼리 매개변수가 아닙니다. 테넌트당 별도의 데이터베이스로, 미들웨어 계층에서 해결됩니다. 준수 감사자는 즉시 알아챕니다.
기본 MFA + SSO
QR 등록이 있는 기본 TOTP 인증기. Twilio를 통한 SMS 인수. Microsoft 365 및 Google Workspace를 통한 SSO 연합은 포털 및 테넌트 범위. MFA는 역할 계층별로 적용될 수 있습니다.
SOC 2 Type II 경로
SOC 2 Trust Services Criteria를 충족하도록 처음부터 설계된 아키텍처. 23개 제어 템플릿이 CC1-CC9에 로드됨; 통합 프로브는 M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare 등에서 증거를 수집합니다.
GDPR & CCPA 주체 권리
자체 서비스 개인정보 보호 끝점 라이브: 데이터 액세스 요청, 삭제 요청, 데이터 내보내기 및 거부. 테넌트 관리자를 위해 관리자가 시작한 내보내기 사용 가능. GDPR Art. 5 / 32 / 33 및 CCPA § 1798.100 / .105 / .150 제어가 매핑됨.
불변 감사 추적
인바운드 API 호출, CargoWise 웹훅 및 사용자 작업이 타임스탬프, 사용자, 테넌트 및 작업과 함께 요청별로 로깅됩니다. 아웃바운드 통합 감사(Stripe, TMS 공급자)가 전체 SOC 2 CC4.1 / CC7.2 적용 범위를 위해 확장됩니다.
테넌트 격리 감사
61개의 컨트롤러와 약 140개의 끝점이 교차 테넌트 데이터 노출에 대해 검토됨. 중요한 결과 0개. 감사 보고서는 요청 시 보안 팀과 공유 가능합니다.
소프트웨어 에스크로
NCC Group, Iron Mountain 및 EscrowTech 통합. ZIP 예치금에는 소스 코드, 테넌트별 플러그인, SQL 백업 및 SHA-256 매니페스트가 포함됩니다. 복원은 종단간 테스트 — 드라이 런만 절대 아님.
RBAC 권한
포털 관리자, 테넌트 관리자, 테넌트 사용자 및 클라이언트 연결 관련 역할. 세분화된 권한 세트는 각 사용자가 보는 것을 제어합니다. 테넌트 가장은 지원 워크플로우를 위해 별도로 로깅됩니다.
Azure 호스팅
centralus의 Azure App Service에서 호스팅되며 App Service, SQL, Blob, Key Vault, SignalR 및 Front Door + WAF를 포함합니다. 네트워킹, 데이터 및 애플리케이션 계층 전체에 걸쳐 Bicep 모델링된 인프라.
다중 프레임워크 준수
주요 산업 프레임워크 추적 — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST 및 추가 표준. SOC 2, ISO 27001, GDPR, CCPA 및 CTPAT는 오늘 채워진 제어 라이브러리를 가지고 있습니다; 추가 프레임워크는 작성 중인 템플릿으로 추적됩니다. 전체 프레임워크 목록은 요청 시 사용 가능합니다.
침투 테스트
공개된 해결 일정과 함께 계획된 연간 타사 침투 테스트. 지속적인 종속성 스캔 및 패치 관리 오늘.
조달 팀이 먼저 묻는 보안 질문.
PulseCargo는 테넌트 간 고객 데이터를 어떻게 격리합니까?
PulseCargo는 3계층 격리를 사용합니다: 테넌트별 전용 SQL Server 데이터베이스(행 수준 필터 또는 쿼리 매개변수 아님), EF Core 쿼리 필터 및 Azure SQL Row-Level Security 심층 방어, 테넌트별 Azure Blob 저장소 컨테이너. 61개의 컨트롤러와 약 140개의 끝점이 교차 테넌트 데이터 노출에 대해 검토되었으며 중요한 결과가 0개입니다.
PulseCargo가 SOC 2를 준수합니까?
PulseCargo의 아키텍처는 처음부터 SOC 2 Trust Services Criteria를 충족하도록 설계되었습니다. 23개의 제어 템플릿이 CC1-CC9에 로드됩니다. 통합 프로브는 Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog 및 Cloudflare에서 증거를 수집합니다. SOC 2 Type II 보고서 타이밍은 NDA 하에 예상 고객과 공유됩니다.
PulseCargo가 MFA 및 SSO를 지원합니까?
예. QR 등록이 있는 기본 TOTP 인증기가 모든 계층에 포함됩니다. Twilio를 통한 SMS 인수가 사용 가능합니다. Microsoft 365 및 Google Workspace를 통한 SSO 연합은 Enterprise 이상에서 포털 및 테넌트 범위에서 사용 가능합니다. MFA는 역할 계층별로 적용될 수 있습니다.
PulseCargo는 GDPR 및 CCPA 요청을 어떻게 처리합니까?
자체 서비스 개인정보 보호 끝점이 라이브입니다: 데이터 액세스 요청, 삭제 요청, 데이터 내보내기 및 거부. 관리자가 시작한 내보내기는 테넌트 관리자에게 사용 가능합니다. GDPR 제5, 32, 33조 및 CCPA 섹션 1798.100, .105 및 .150 제어가 준수 프레임워크 플랫폼에 매핑됩니다.
PulseCargo가 소프트웨어 에스크로를 제공합니까?
예. PulseCargo는 NCC Group, Iron Mountain 및 EscrowTech와 통합됩니다. 예치금 ZIP에는 소스 코드, 테넌트별 플러그인, SQL 백업 및 SHA-256 매니페스트가 포함됩니다. 복원은 종단간 테스트되며 드라이 런만 수행되지 않습니다. 소프트웨어 에스크로는 Enterprise+에 포함되며 Enterprise에서 애드온으로 사용 가능합니다.
PulseCargo는 어디에 호스팅됩니까?
centralus 지역의 Azure App Service. 인프라에는 App Service, SQL, Blob, Key Vault, SignalR 및 WAF가 있는 Front Door가 포함됩니다. 네트워킹, 데이터 및 애플리케이션 계층 전체에 걸쳐 Bicep 모델링되었습니다. Enterprise+는 전용 Azure 인프라 및 다중 지역 배포를 지원합니다.
모든 보안 검토를 통과하세요.
당신의 고객 조달 팀이 보는 것을 좋아할 것입니다.
보안 설명서 요청 →