Securitatea datelor și confidențialitatea

Securitate

Aplicăm cele mai bune practici abordare pe mai multe straturi pentru a securiza platforma noastră și informațiile despre afacerea dvs

Infrastructura cloud

Selecția noastră de Google Cloud Platform (GCP) ca furnizor de cloud oferă mai multe beneficii de securitate pentru datele clienților noștri:

Securitate fizică: Centrele de date Google implementează măsuri de securitate fizică de vârf, inclusiv acces restricționat, supraveghere video și sisteme avansate de detectare a intruziunilor. Aceste măsuri sunt auditate riguros și aderă la standarde recunoscute internațional, cum ar fi ISO 27001 pentru securitatea fizică.

Criptarea datelor: Google Cloud utilizează în mod prestabilit criptarea transparentă, criptând datele în repaus și în tranzit cu algoritmi standard din industrie precum AES-256. În plus, Google Key Management Service (KMS) oferă control centralizat asupra cheilor de criptare, respectând cele mai bune practici pentru rotația cheilor și controlul accesului.

Conformitate: Google Cloud este supus unor audituri riguroase independente pentru a asigura conformitatea cu diverse standarde și reglementări din industrie, inclusiv ISO 27001, SOC 2, HIPAA și PCI DSS. Această verificare independentă oferă clienților noștri o asigurare suplimentară cu privire la poziția de securitate a infrastructurii cloud a Google.

Managementul identității și accesului clienților (IAM): Google Cloud IAM oferă controale granulare de acces la resurse, asigurând respectarea principiului cel mai mic privilegiu. Clienții pot defini roluri și permisiuni în funcție de nevoile lor specifice, în conformitate cu Politica Google de gestionare a identității și a accesului.

Securitatea rețelei: Rețeaua privată Google oferă o cale sigură pentru datele dvs., protejată de măsurile de securitate fizică și operațională ale Google.

Criptare fișiere și baze de date

Toate datele clienților, cuprinzând atât fișierele, cât și bazele de date, sunt criptate în repaus și în tranzit folosind algoritmi de criptare robusti.

Management extern chei. Pentru a asigura un control maxim și suveranitatea datelor, folosim External Key Management (EKM). Aceasta înseamnă că cheile de criptare utilizate pentru a vă proteja datele se află într-un sistem separat, sigur, pe care îl controlați, nu în infrastructura furnizorului nostru de cloud. Această abordare protejează împotriva accesului neautorizat, chiar și prin mandate legale din anumite jurisdicții.

Beneficii:

  • Securitate îmbunătățită a datelor: Criptarea face ca datele dumneavoastră să nu fie citite fără cheile de decriptare, sporind în mod semnificativ protecția împotriva accesului neautorizat sau a încălcării.
  • Suveranitatea datelor: Deoarece controlați cheile de criptare, datele dumneavoastră rămân supuse controlului și cerințelor dvs. de reglementare, chiar dacă sunt situate în centre de date distincte din punct de vedere geografic.
  • Protecția confidențialității: Managementul extern al cheilor vă protejează datele împotriva unei posibile dezvăluiri forțate, asigurându-vă că rămân sub controlul dumneavoastră.

Backup-uri

Prioritizează securitatea datelor și timpul de funcționare printr-o strategie robustă de backup și recuperare în caz de dezastru.

  • Stocare de fișiere în cloud: Utilizăm stocarea redundantă în cloud distribuită geografic pentru a ne asigura că datele dumneavoastră sunt replicate automat în mai multe centre de date. Acest lucru minimizează riscul pierderii de date din cauza defecțiunilor hardware sau a întreruperilor regionale.
  • Backup-uri continue ale bazei de date: Folosim un proces continuu de backup al bazei de date, captând modificările în timp real. Acest lucru asigură o pierdere minimă de date în cazul unei defecțiuni a sistemului și ne permite să vă restabilim rapid datele la cea mai recentă stare.
  • Spațiu de stocare sigur: Stocăm în siguranță copiile de rezervă în centre de date separate geografic, atenuând și mai mult impactul evenimentelor neprevăzute, cum ar fi dezastrele naturale sau întreruperile localizate.
  • Plan de recuperare în caz de dezastru: Menținem un plan cuprinzător de recuperare în caz de dezastru care conturează procedurile pentru restaurarea rapidă a platformei noastre și a datelor dumneavoastră în cazul unui incident major.

Stiva de software

Prioritizează un ciclu de viață de dezvoltare securizat prin utilizarea stivelor de software open-source. Această abordare ne împuternicește să:

  • Rămâi înaintea amenințărilor: Software-ul open-source beneficiază de expertiza colectivă a unei vaste comunități de dezvoltatori. Controlul constant de către dezvoltatori ajută la identificarea și abordarea rapidă a vulnerabilităților, menținând platforma noastră protejată împotriva amenințărilor emergente.
  • Securitate transparentă: Natura deschisă a codului permite audituri și verificări independente de securitate. Această transparență încurajează încrederea în postura de securitate a platformei noastre.
  • Integrate Best Practices: Bibliotecile și cadrele de securitate open-source abordează cu ușurință problemele comune de securitate, cum ar fi Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection, Clickjacking, Host Header Validation și Session Security. Aceste soluții integrate simplifică dezvoltarea, în timp ce consolidează o poziție de securitate robustă.

Testare de securitate

Pentru a demonstra un nivel ridicat de securitate, ne angajăm să efectuăm un test de penetrare extern terță parte cel puțin o dată pe an.

Aceste teste sunt efectuate de experți independenți în hacking etic, care simulează scenarii de atac din lumea reală. Această abordare proactivă ne ajută să identificăm și să abordăm vulnerabilitățile înainte ca acestea să poată fi exploatate de către actori rău intenționați.

Confidențialitate

Reședința datelor

Control îmbunătățit al datelor și conformitate cu reglementările pentru clienții europeni.

  • Rezidența de date în Franța: Prioritizează securitatea și suveranitatea datelor dvs. stocându-le exclusiv în centre de date situate în Franța. Această restricție geografică se aliniază cu reglementările europene stricte privind confidențialitatea datelor, cum ar fi GDPR, asigurând că datele dvs. rămân supuse controlului și cerințelor dvs. de reglementare.
  • Criptare cheie externă: Pentru un nivel suplimentar de securitate și control, folosim External Key Management (EKM). Aceasta înseamnă că cheile de criptare utilizate pentru a vă proteja datele se află într-un sistem separat, securizat, pe care îl controlați, nu în centrele noastre de date. Chiar și cu datele stocate în Franța, EKM vă dă putere să mențineți o guvernare completă asupra datelor dvs.

Conformitatea GDPR

INGREEN AI se angajează ferm să vă protejeze confidențialitatea datelor și să respecte Regulamentul general privind protecția datelor (GDPR). Înțelegem că aveți control asupra informațiilor dumneavoastră personale și vă împuternicim să vă exercitați drepturile conform GDPR.

Mai multe detalii la https://fingreen.ai/privacy

Puteți contacta responsabilul nostru cu protecția datelor (DPO) la privacy@fingreen.ai, pentru a vă exercita aceste drepturi.

Controlul accesului și guvernanța

Platforma noastră vă permite să gestionați accesul la date cu o granularitate excepțională. Puteți defini drepturi de acces distincte pentru utilizatorii individuali în cadrul portalului, asigurându-vă că numai personalul autorizat are acces la anumite seturi de date. Acest control granular minimizează riscul accesului neautorizat și al încălcării datelor, promovând un mediu mai sigur pentru informațiile dvs. valoroase.

AI și LLMs

FINGREEN AI utilizează servicii LLM furnizate de cloud. Pentru a asigura confidențialitatea datelor clienților noștri, pe parcursul utilizării LLM-urilor terțe, iată practicile noastre.

Model și control de acces:

  • Furnizorii noștri de cloud au practici de confidențialitate LLM puternice. Nu folosim furnizori care își antrenează modelele folosind datele furnizate de clienți. Acest lucru asigură că datele clienților nu vor „scurge” în răspunsurile publice LLM.
  • Implementăm controale de acces pentru a restricționa cine poate vizualiza rezultatele generate de LLM. Acest lucru asigură că numai personalul autorizat va vedea informațiile potențial sensibile.

Monitorizare și Audit:

  • Urmărim modul în care datele dumneavoastră sunt utilizate în cadrul LLM. Acest lucru ajută la identificarea oricăror riscuri potențiale de confidențialitate sau utilizarea greșită a datelor dvs.
  • Efectuăm audituri regulate ale practicilor de securitate LLM ale furnizorului dvs. de cloud pentru a ne asigura că acestea respectă cerințele dvs. de confidențialitate a datelor.