Güvenlik ve Uyumluluk

Bir güvenlik anketi yüzünden hiç bir anlaşmayı kaybetmemen için tasarlanmıştır

PulseCargo.ai™ tasarım gereği güvenlik odaklıdır. Kiracı başına veritabanı izolasyonu, yerel MFA, her eylemde denetim günlükleri ve başından itibaren izlenen önde gelen uyumluluk çerçeveleri — kurumsal karmaşıklık olmadan.

AES-256 Şifrelemesi

Tüm veriler, SQL Server TDE ve Azure Blob Depolama şifrelemesi kullanılarak istirahatte şifrelenir. TLS 1.3, aktarımdaki tüm veriler için uygulanır.

Kiracı Başına Veritabanı İzolasyonu

Her kiracı kendi SQL Server veritabanını alır. Satır düzeyinde filtre değil. Sorgu parametresi değil. Kiracı başına ayrı bir veritabanı, ara katman seviyesinde çözülür. Uyumluluk denetçileri bunu hemen fark ederler.

Yerel MFA + SSO

QR kaydı ile yerel TOTP kimlik doğrulayıcı. Twilio aracılığıyla SMS faktörü. Microsoft 365 ve Google Workspace aracılığıyla SSO federasyonu portal ve kiracı kapsamında. MFA rol katmanı başına uygulanabilir.

SOC 2 Tür II Yolu

Mimarisi başından itibaren SOC 2 Trust Services Kriterleri karşılamak için tasarlanmıştır. CC1–CC9 arasında 23 kontrol şablonu; entegrasyon probeleri M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare ve daha fazlasından kanıt alır.

GDPR & CCPA Konu Hakları

Self-servis gizlilik uç noktaları bugün canlıdır: veri erişim istekleri, silme istekleri, veri dışa aktarması ve katılım geri çekme. Yönetici tarafından başlatılan dışa aktarma kiracı yöneticileri için mevcuttur. GDPR Mad. 5 / 32 / 33 ve CCPA § 1798.100 / .105 / .150 kontrolleri eşleştirilmiştir.

Değiştirilemez Denetim İzleri

Gelen API çağrıları, CargoWise webhook\'ları ve kullanıcı eylemleri istek başına zaman damgası, kullanıcı, kiracı ve eylem ile kaydedilir. Giden entegrasyon denetimi (Stripe, TMS sağlayıcıları) tam SOC 2 CC4.1 / CC7.2 kapsamı için genişletiliyor.

Kiracı İzolasyonu Denetimi

61 denetleyici ve ~140 uç nokta kiracılar arası veri sızıntısı açısından incelenmiştir. Sıfır KRİTİK bulgular. Denetim raporu talep üzerine güvenlik ekibinizle paylaşılabilir.

Yazılım Emaneti

NCC Group, Iron Mountain ve EscrowTech entegrasyonları. ZIP mevduatları kaynak kodu, kiracı başına eklentiler, SQL yedeklemesi ve SHA-256 manifestini içerir. Rehidrasyonu uçtan uca test edilir — asla sadece kuru çalıştırma değil.

RBAC İzinleri

Portal yöneticisi, kiracı yöneticisi, kiracı kullanıcısı ve müşteri başına ilişki rolleri. Granüler izin setleri her kullanıcının ne gördüğünü kontrol eder. Kiracı kimliğe bürünme destek iş akışları için ayrı olarak kaydedilir.

Azure Barındırması

centralus bölgesinde Azure App Service\'te barındırılan App Service, SQL, Blob, Key Vault, SignalR ve Front Door + WAF ile. Ağ, veri ve uygulama katmanları arasında Bicep-modeled altyapı.

Çok-Çerçeve Uyumluluğu

Önde gelen endüstri çerçeveleri izler — SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST ve ek standartlar. SOC 2, ISO 27001, GDPR, CCPA ve CTPAT bugün doldurulmuş kontrol kütüphanelerine sahiptir; ek çerçeveler, yazılan şablonlarla birlikte izlenir. Tam çerçeve listesi talep üzerine mevcuttur.

Sızma Testi

Yayınlanan düzeltme zaman çizelgeleriyle planlanan yıllık üçüncü taraf sızma testi. Günümüzde sürekli bağımlılık taraması ve yama yönetimi.

Uyumluluk & Güvenlik Çerçeveleri

Altyapımız, kodumuz ve gizlilik durumumuz neye göre ölçülüyor.

PulseCargo platformu genelinde dört standar sınıfını izler — altyapı uyumluluğu, uygulama güvenliği, DevSecOps kontrolleri ve gizlilik düzenlemesi uyumluluğu. Aşağıdaki durum rozetleri, şu anda prodüksiyonda Canlı olan, aktif olarak Devam Eden olan ve İzlenen (kontroller eşleştirilmiş, kanıt toplama devam ediyor) olanları yansıtır.

Altyapı uyumluluğu

Barındırma platformumuz, ağları ve operasyonel uygulamalarının endüstri standartlarına karşı nasıl duruyor.

SOC 2 Trust Services Kriterleri (CC1–CC9)

Devam Eden23 kontrol şablonu yüklüdür; kanıt probeleri M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare\'den alır

ISO/IEC 27001:2022

İzlenenEk A kontrolleri eşleştirilmiş; ISMS kapsamı devam etmektedir

NIST Siber Güvenlik Çerçevesi (CSF) 2.0

İzlenenTanımla / Koru / Algıla / Yanıt Ver / Kurtar / Yönet işlevleri kontrol kütüphanesine eşleştirilmiştir

NIST SP 800-53 (Orta seviye baseline)

İzlenenErişim kontrolü, denetim kaydı, sistem bütünlüğü aileleri SOC 2 kontrolleriyle çakışmış

CIS Kritik Güvenlik Kontrolleri v8

CanlıVarlık envanteri, güvenli konfigürasyon, güvenlik açığı yönetimi, hesap izleme uygulandı

CIS Azure Vakıf Kıyaslaması

CanlıBicep-modeled altyapı CIS Azure önerileri karşı doğrulanmış

Azure Bulut Benimseme Çerçevesi (CAF)

CanlıGidiş bölgesi tasarımı, adlandırma standartları, yönetişim & kimlik bazlıları CAF ile hizalanmış

CTPAT (Gümrük-Ticaret Terörü Karşısında İşbirliği)

İzlenenNakliye müşterileriyle ilgili tedarik zinciri güvenliği kontrolleri doldurulmuş

Uygulama geliştirme güvenliği

Kaynak kod derleme, inceleme ve dağıtım sırasında neye göre ölçülüyor.

OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS) Seviye 2

CanlıKimlik doğrulama, oturum yönetimi, erişim kontrolü, giriş doğrulaması, şifreleme gereksinimeri kapıda

OWASP Top 10 (2021)

CanlıA01 Kırılmış Erişim Kontrolünden A10 SSRF\'ye kod inceleme kontrol listeleri ve CodeQL sorgularına eşleştirilmiştir

OWASP API Güvenliği Top 10 (2023)

CanlıUç nokta düzeyinde tehditler (BOLA, kırılmış kimlik doğrulama, aşırı veri maruziyeti) her API yüzeyi için kontrol edilir

CWE/SANS Top 25 En Tehlikeli Yazılım Zayıflıkları

CanlıCWE-79, CWE-89, CWE-352, CWE-22, CWE-787 vb. SAST aracılığıyla uygulanır

NIST Güvenli Yazılım Geliştirme Çerçevesi (SSDF) SP 800-218

Devam EdenPO/PS/PW/RV uygulamaları iç SDLC belgelerine eşleştirilmiş

SLSA (Yazılım Yapıtları için Tedarik Zinciri Seviyeleri) — Seviye 2

Devam EdenKöken oluşturma, kaynak/derleme sertleştirmesi; imzalı yapı attı tasarımda

OWASP Yazılım Güvence Olgunluk Modeli (SAMM) v2

İzlenenYönetişim, tasarım, uygulama, doğrulama, operasyon uygulamaları üç ayda bir ölçülür

Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL)

CanlıTehdit modelleme, güvenlik kapıları, uygun olduğu yerde bulanıklaştırma; .NET yığınına özgü rehberlik uygulanmış

DevSecOps & kod düzeyinde tarama

Her taahhüt ve çekme isteği üzerinde çalışan sürekli otomasyonlu kontroller.

GitHub Dependabot — Bağımlılık güvenlik açığı taraması

Canlınpm + NuGet manifesti saatlik taranır; güvenlik açığı olan geçişli bağımlılıklar için PR\'ler otomatik oluşturulur

GitHub CodeQL — Statik Uygulama Güvenliği Testi (SAST)

CanlıJavaScript/TypeScript + C# sorguları her itişte; güvenlik genişletilmiş sorgu paketi etkindir

GitHub Gizli Tarama + Itim Koruması

CanlıGizlilikler itimden önce tespit edilir ve engellenir; ortak entegrasyonlar (Azure, Stripe, Resend) kapsanmış

npm audit / dotnet list package --vulnerable

CanlıCI kapısı Kritik/Yüksek güvenlik açıkları üzerinde PR\'yi başarısız kılar

Dal koruması + Gerekli incelemeler

CanlıAna dal korunmuş; gerekli incelemeler, imzalı taahhütler teşvik edilir, kuvvet itişleri engellenir

Konteyner görüntüsü taraması (Trivy / Containers için Defender)

Devam EdenTemel görüntü güvenlik açıkları taranır; tüm CI işlem hatlarına kullanıma sunuluyor

Dinamik Uygulama Güvenliği Testi (DAST)

Devam EdenOWASP ZAP otomatik taramaları evreleme üzerinde; sonuçlar güvenlik açığı biriktirme görevine sınıflandırıldı

Üçüncü taraf sızma testi

İzlenenYıllık katılım planlanmış; yayınlanan düzeltme zaman çizelgeleri

Gizlilik düzenlemesi uyumluluğu

Müşterilerimizin faaliyet gösterdiği önde gelen veri koruma sistemlerine eşleştirilmiş kontroller.

GDPR (AB) — Maddeler 5, 32, 33

CanlıSelf-servis veri erişim, silme, dışa aktarma, katılım geri çekme uç noktaları; yasal esas kayıtları doldurulmuş

CCPA (Kaliforniya) — § 1798.100, .105, .150

CanlıKoleksiyon bildirimi, bilmeye hakkı, silme hakkı, satış dışında bırakma hakkı (yok)

PDPA (Singapur)

İzlenenRıza, amaç sınırlaması, sorumluluk kontrolleri eşleştirilmiş; Yakında

LGPD (Brezilya)

İzlenenUyumluluk çerçevesinde GDPR-eşdeğer maddeler ile hizalanmış; Yakında

POPIA (Güney Afrika)

İzlenenBilgi memuru rolleri, işleme sınırlamaları eşleştirilmiş; Yakında

UK GDPR + Veri Koruma Yasası 2018

CanlıAB GDPR ile aynı kontroller; ICO Uygulamalar Rehberi referans edilmiş

NDA altında tam kontrol matrisi kontrol ID\'leri, eşleme mantığı ve kanıt göstericileri ile mevcut. Çerçeve dosyasını iste →

Sıkça Sorulanlar

Satın alma ekiplerinin ilk sorduğu güvenlik soruları.

PulseCargo müşteri verilerini kiracılar arasında nasıl izole ediyor?

PulseCargo üç katmanlı izolasyon kullanır: kiracı başına ayrılmış SQL Server veritabanı (satır düzeyinde filtre veya sorgu parametresi değil), EF Core sorgu filtreleri artı Azure SQL Row-Level Security savunma derinliği olarak ve kiracı başına Azure Blob depolama kapsayıcıları. 61 denetleyici ve ~140 uç nokta kiracılar arası veri sızıntısı açısından incelenmiş olup sıfır KRİTİK bulgular tespit edilmiştir.

PulseCargo SOC 2 uyumlu mu?

PulseCargo mimarisi başından itibaren SOC 2 Trust Services Kriterleri karşılamak için tasarlanmıştır. 23 kontrol şablonu CC1–CC9 arasında yüklüdür. Entegrasyon probeleri Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog ve Cloudflare\'den kanıt alır. SOC 2 Tür II rapor zamanlaması muhtemel müşterilerle NDA altında paylaşılır.

PulseCargo MFA ve SSO\'yu destekliyor mu?

Evet. QR kaydı ile yerel TOTP kimlik doğrulayıcı her katmanda dahildir. Twilio aracılığıyla SMS faktörü mevcuttur. Microsoft 365 ve Google Workspace aracılığıyla SSO federasyonu portal ve kiracı kapsamında Enterprise ve üstünde mevcuttur. MFA rol katmanı başına uygulanabilir.

PulseCargo GDPR ve CCPA taleplerini nasıl işliyor?

Self-servis gizlilik uç noktaları canlıdır: veri erişim istekleri, silme istekleri, veri dışa aktarması ve katılım geri çekme. Yönetici tarafından başlatılan dışa aktarma kiracı yöneticileri için mevcuttur. GDPR Maddeleri 5, 32 ve 33 ile CCPA bölümleri 1798.100, .105 ve .150 kontrolleri uyumluluk çerçevesi platformunda eşleştirilmiştir.

PulseCargo yazılım emaneti sunuyor mu?

Evet. PulseCargo NCC Group, Iron Mountain ve EscrowTech ile entegre olur. Depo ZIP dosyaları kaynak kodu, kiracı başına eklentiler, SQL yedeklemesi ve SHA-256 manifestini içerir. Rehidrasyonu uçtan uca test edilir, asla sadece kuru çalıştırma değil. Yazılım emaneti Enterprise+ ile dahildir ve Enterprise\'de eklenti olarak mevcuttur.

PulseCargo nerede barındırılıyor?

Centralus bölgesinde Azure App Service\'te. Altyapı App Service, SQL, Blob, Key Vault, SignalR ve Front Door ile WAF\'ı içerir. Ağ, veri ve uygulama katmanları arasında Bicep-modeled. Enterprise+ ayrılmış Azure altyapısı ve çok bölgeli dağıtımı destekler.

Her güvenlik incelemesini geçin.

Müşterilerinizin satın alma ekipleri gördükleri şeyden dolayı sevinecekler.

Güvenlik Belgesi İste →