Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

← Επιστροφή στην αρχική

Ασφάλεια στο YARDtwin

Πώς προστατεύουμε τα δεδομένα πελατών, διατηρούμε τη διαθεσιμότητα της πλατφόρμας και συμμορφωνόμαστε με EU GMP Annex 11, 21 CFR Part 11 και GDPR.

Βαθμολογία 4.8/5.00 ευρήματα pentestΕγκατάσταση δεδομένων ΕΕ/ΕΟΧΣυμμόρφωση GDPR

Πλατφόρμα & φιλοξενία

Το YARDtwin λειτουργεί στο Microsoft Azure με υπολογιστικούς πόρους στο Norway East και αποθήκευση δεδομένων, μητρώο και μυστικά στο Sweden Central. Όλα τα δεδομένα πελατών παραμένουν εντός ΕΕ/ΕΟΧ, σε συμμόρφωση με τα Άρθρα 44–49 του GDPR.

  • App Service (Linux Container) — Norway East
  • Azure PostgreSQL Flexible Server — Sweden Central
  • Azure Blob Storage — Norway East, ιδιωτικά κοντέινερ
  • Azure Key Vault — Sweden Central, ελεγχόμενο μέσω RBAC
  • Azure Front Door + WAF — Λειτουργία πρόληψης
  • Log Analytics + Microsoft Sentinel — Διατήρηση 90 ημερών

Ασφάλεια δικτύου & μεταφοράς

ΈλεγχοςΥλοποίησηΚατάσταση
TLSTLS 1.3 με AES-256-GCM μέσω AzureΕπαληθευμένο
WAFAzure Front Door WAF (Λειτουργία πρόληψης)Ενεργό
HSTSΜέγιστη διάρκεια 2 ετών με preloadΕπαληθευμένο
Μόνο HTTPSΕφαρμογή μέσω App ServiceΕπαληθευμένο
Τείχος προστασίας DBΜόνο Azure + λίστα επιτρεπόμενων IP διαχειριστήΕπαληθευμένο

Αυθεντικοποίηση & έλεγχος πρόσβασης

ΈλεγχοςΥλοποίησηΚατάσταση
Πολιτική κωδικών πρόσβασης8+ χαρακτήρες, κεφαλαία, πεζά, αριθμός, ειδικός χαρακτήραςΕφαρμοσμένο
Έλεγχος παραβίασηςΑναζήτηση HIBP k-anonymity κατά εγγραφή / αλλαγήΕνεργό
MFATOTP (Google/Microsoft Authenticator)Διαθέσιμο
SSO/SAMLSAML 2.0 (Azure AD, Okta, Google Workspace)Ενεργό
Ωμή βία5 απόπειρες, κλείδωμα 15 λεπτών (429)Ενεργό
JWT tokensΠρόσβαση 1 ώρας, ανανέωση 7 ημερώνΕνεργό
RBAC8 ρόλοι με εφαρμογή σε επίπεδο διαδρομήςΕνεργό
Απομόνωση μισθωτήΚάθε ερώτημα φιλτράρεται βάσει tenant_idΕπαληθευμένο

Προστασία δεδομένων

ΈλεγχοςΥλοποίησηΚατάσταση
Κρυπτογράφηση σε κατάσταση ηρεμίαςAzure PostgreSQL AES-256Ενεργό
Κρυπτογράφηση κατά τη μεταφοράTLS 1.3Ενεργό
Κατακερματισμός κωδικών πρόσβασηςbcrypt (12 γύροι)Ενεργό
Παραμετροποιημένη SQL154 ερωτήματα, 0 συνενώσειςΕπαληθευμένο
ΜυστικάAzure Key VaultΕνεργό
Ίχνος ελέγχουΜόνο προσάρτησης, συμμόρφωση ALCOA+Ενεργό

Πολιτική Ασφάλειας Περιεχομένου

Αυστηρή CSP με nonces ανά αίτημα στα scripts (χωρίς unsafe-inline). Πλήρες σύνολο κεφαλίδων ασφαλείας σε κάθε απόκριση: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Δοκιμές & επικύρωση

Ανεξάρτητες δοκιμές διείσδυσης στις 17–18 Απριλίου 2026 (10 κατηγορίες OWASP, 36 payloads): 0 ευπάθειες.Λειτουργικές δοκιμές ασφαλείας στις 11 Απριλίου 2026 που καλύπτουν 1.890+ κλήσεις API σε 270 ραντεβού: 0 αποτυχίες.Ετήσιο pentest τρίτου μέρους προγραμματισμένο και έλεγχος SOC 2 Type II σε εξέλιξη.

Συμμόρφωση

  • EU GMP Annex 11 — Ακεραιότητα δεδομένων (ALCOA+), ίχνος ελέγχου μόνο προσάρτησης, ηλεκτρονικά αρχεία, έλεγχος πρόσβασης, επικυρωμένο
  • 21 CFR Part 11 — Ηλεκτρονικά αρχεία, ίχνος ελέγχου, απόδοση, αλυσίδα θεματοφυλακής σφραγίδας
  • GDPR — Φορητότητα δεδομένων (JSON + CSV), ροή εργασίας DSAR, παρακολούθηση συγκατάθεσης, αποκλειστική εγκατάσταση σε ΕΕ/ΕΟΧ
  • SOC 2 Type II — Έλεγχος σε εξέλιξη

Έγγραφα & πρότυπα

Υπεύθυνη αποκάλυψη

Καλωσορίζουμε αναφορές από ερευνητές ασφαλείας. Αποστολή email στο admin@yardtwin.comμε περιγραφή του ευρήματος και βήματα αναπαραγωγής. Επιβεβαιώνουμε τη λήψη εντός 2 εργάσιμων ημερών και στοχεύουμε στην επιδιόρθωση κρίσιμων ζητημάτων εντός 7 ημερών. Παρακαλούμε να μην αποκαλύπτετε δημοσίως ευπάθειες πριν έχουμε την ευκαιρία να τις αντιμετωπίσουμε.

Τελευταία ενημέρωση: Απρίλιος 2026 · yardtwin.com

Γεια σας! Ξεκινήστε τη δωρεάν δοκιμή σας σε 2 λεπτά — θα σας βοηθήσω να τα ρυθμίσετε όλα!