Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

← Vissza a főoldalra

Biztonság a YARDtwin-nél

Hogyan védjük az ügyféladatokat, biztosítjuk a platform elérhetőségét, és tartjuk be az EU GMP Annex 11, 21 CFR Part 11 és GDPR előírásait.

Értékelés: 4,8/5,00 pentest találatEU/EEA adattárolásGDPR megfelelő

Platform és tárhelyszolgáltatás

A YARDtwin Microsoft Azure-on fut, norvégiai (Norway East) számítási kapacitással és svédországi (Sweden Central) adat-, regisztrációs és titkosítási szolgáltatásokkal. Minden ügyféladat az EU/EGT-n belül marad, a GDPR 44–49. cikkelyeinek megfelelően.

  • App Service (Linux Container) — Norway East
  • Azure PostgreSQL Flexible Server — Sweden Central
  • Azure Blob Storage — Norway East, privát tárolók
  • Azure Key Vault — Sweden Central, RBAC-vezérelt
  • Azure Front Door + WAF — Megelőzési mód
  • Log Analytics + Microsoft Sentinel — 90 napos megőrzés

Hálózat és átviteli biztonság

KontrollMegvalósításStátusz
TLSTLS 1.3 AES-256-GCM titkosítással, Azure-on keresztülEllenőrzött
WAFAzure Front Door WAF (Megelőzési mód)Aktív
HSTS2 éves max-age előtöltésselEllenőrzött
Csak HTTPSApp Service által érvényesítettEllenőrzött
Adatbázis tűzfalCsak Azure + rendszergazdai IP-engedélyezési listaEllenőrzött

Hitelesítés és hozzáférés-vezérlés

KontrollMegvalósításStátusz
JelszószabályzatMin. 8 karakter, nagy- és kisbetű, szám, speciális karakterÉrvényesített
Adatszivárgás ellenőrzésHIBP k-anonimitás alapú lekérdezés regisztrációkor / jelszóváltoztatáskorAktív
MFATOTP (Google/Microsoft Authenticator)Elérhető
SSO/SAMLSAML 2.0 (Azure AD, Okta, Google Workspace)Aktív
Brute force védelem5 kísérlet, 15 perces zárolás (429)Aktív
JWT tokenek1 órás hozzáférési, 7 napos frissítési tokenAktív
RBAC8 szerepkör útvonal szintű érvényesítésselAktív
Bérlői izolációMinden lekérdezés tenant_id szerint szűrveEllenőrzött

Adatvédelem

KontrollMegvalósításStátusz
Titkosítás tároláskorAzure PostgreSQL AES-256Aktív
Titkosítás átvitelkorTLS 1.3Aktív
Jelszó-kivonatolásbcrypt (12 kör)Aktív
Paraméteres SQL154 lekérdezés, 0 összefűzésEllenőrzött
TitkokAzure Key VaultAktív
Audit trailCsak hozzáfűzéssel bővíthető, ALCOA+-kompatibilisAktív

Content Security Policy

Szigorú CSP kérésenként generált nonce-okkal a szkriptekhez (nem unsafe-inline). Teljes biztonsági fejléckészlet minden válaszban: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Tesztelés és validálás

Független penetrációs teszt 2026. április 17–18-án (10 OWASP-kategória, 36 hasznos adat): 0 sebezhetőség.Funkcionális biztonsági teszt 2026. április 11-én, 270 időpontra vonatkozó 1890+ API-hívással: 0 hiba.Éves külső penetrációs teszt ütemezve, SOC 2 Type II audit folyamatban.

Megfelelőség

  • EU GMP Annex 11 — Adatintegritás (ALCOA+), csak hozzáfűzéssel bővíthető audit trail, elektronikus nyilvántartások, hozzáférés-vezérlés, validált
  • 21 CFR Part 11 — Elektronikus nyilvántartások, audit trail, hozzárendelhetőség, zárólánc-gondozás
  • GDPR — Adathordozhatóság (JSON + CSV), DSAR-munkafolyamat, beleegyezés-nyomon követés, kizárólag EU/EGT-s adattárolás
  • SOC 2 Type II — Audit folyamatban

Dokumentumok és sablonok

Felelős közzététel

Szívesen fogadjuk biztonsági kutatók jelentéseit. Küldjön e-mailt a admin@yardtwin.comcímre a megállapítás leírásával és a reprodukálás lépéseivel. A beérkezést 2 munkanapon belül visszaigazoljuk, és kritikus problémák esetén 7 napon belül javítást célzunk meg. Kérjük, ne hozza nyilvánosságra a sebezhetőségeket, amíg nem volt lehetőségünk azokat elhárítani.

Utolsó frissítés: 2026. április · yardtwin.com

Üdv! Indítsd el az ingyenes próbaverziót 2 perc alatt — segítek mindent beállítani!