Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Drošība pakalpojumā YARDtwin

Kā mēs aizsargājam klientu datus, nodrošinām platformas pieejamību un ievērojam ES GMP Annex 11, 21 CFR Part 11 un GDPR prasības.

Vērtējums 4,8/5,00 pentesta atradumiES/EEZ datu atrašanās vietaGDPR atbilstība

Platforma un hostings

YARDtwin darbojas uz Microsoft Azure ar aprēķinu resursu Norvēģijas Austrumos un datiem, reģistru un noslēpumiem Zviedrijas Centrālajā reģionā. Visi klientu dati paliek ES/EEZ robežās, atbilstoši GDPR 44.–49. pantam.

App Service (Linux Container) — Norvēģijas Austrumi
Azure PostgreSQL Flexible Server — Zviedrijas Centrālais reģions
Azure Blob Storage — Norvēģijas Austrumi, privāti konteineri
Azure Key Vault — Zviedrijas Centrālais reģions, RBAC kontrolēts
Azure Front Door + WAF — Novēršanas režīms
Log Analytics + Microsoft Sentinel — 90 dienu glabāšana

Tīkla un transporta drošība

Kontrole	Ieviešana	Statuss
TLS	TLS 1.3 ar AES-256-GCM, izmantojot Azure	Verificēts
WAF	Azure Front Door WAF (Novēršanas režīms)	Aktīvs
HSTS	2 gadu max-age ar priekšielādi	Verificēts
Tikai HTTPS	App Service piemērots	Verificēts
DB ugunsmūris	Tikai Azure + administratora IP atļauto saraksts	Verificēts

Autentifikācija un piekļuves kontrole

Kontrole	Ieviešana	Statuss
Paroles politika	8+ rakstzīmes, lielie, mazie burti, cipars, speciālā rakstzīme	Piemērots
Noplūdes pārbaude	HIBP k-anonimitātes uzmeklēšana reģistrācijas / maiņas laikā	Aktīvs
MFA	TOTP (Google/Microsoft Authenticator)	Pieejams
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Aktīvs
Brutālā spēka aizsardzība	5 mēģinājumi, 15 minūšu bloķēšana (429)	Aktīvs
JWT tokeni	1 stundas piekļuve, 7 dienu atjaunošana	Aktīvs
RBAC	8 lomas ar maršruta līmeņa kontroli	Aktīvs
Nomnieka izolācija	Katrs vaicājums filtrēts pēc tenant_id	Verificēts

Datu aizsardzība

Kontrole	Ieviešana	Statuss
Šifrēšana neaktīvā stāvoklī	Azure PostgreSQL AES-256	Aktīvs
Šifrēšana pārsūtīšanas laikā	TLS 1.3	Aktīvs
Paroļu jaukšana	bcrypt (12 kārtas)	Aktīvs
Parametrizēts SQL	154 vaicājumi, 0 savienošana	Verificēts
Noslēpumi	Azure Key Vault	Aktīvs
Audita pieraksts	Tikai pielikšanas režīmā, atbilst ALCOA+	Aktīvs

Content Security Policy

Stingra Content Security Policy ar pieprasījumam specifiskiem nonces skriptiem (nav unsafe-inline). Pilns drošības galvenu komplekts katrai atbildei: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testēšana un validācija

Neatkarīga iespiešanās testēšana 2026. gada 17.–18. aprīlī (10 OWASP kategorijas, 36 slodzes): 0 ievainojamību.Funkcionālā drošības testēšana 2026. gada 11. aprīlī, aptverot 1 890+ API izsaukumus 270 tikšanās reizēs: 0 kļūmju.Ikgadēja trešās puses iespiešanās testēšana plānota, SOC 2 Type II revīzija notiek.

Atbilstība

EU GMP Annex 11 — Datu integritāte (ALCOA+), tikai pielikšanas audita pieraksts, elektroniskie ieraksti, piekļuves kontrole, validēts
21 CFR Part 11 — Elektroniskie ieraksti, audita pieraksts, attiecināmība, zīmoga glabāšanas ķēde
GDPR — Datu pārnesamība (JSON + CSV), DSAR darbplūsma, piekrišanas uzskaite, tikai ES/EEZ glabāšana
SOC 2 Type II — Revīzija notiek

Dokumenti un veidnes

Datu apstrādes līguma (DPA) veidne — uzņēmuma pārskatīšanai un parakstīšanai
GDPR politika
Privātuma politika
security.txt

Atbildīga atklāšana

Mēs laipni gaidām drošības pētnieku ziņojumus. Rakstiet uz admin@yardtwin.comar atrades aprakstu un reproducēšanas soļiem. Mēs apstiprinām saņemšanu 2 darba dienu laikā un cenšamies labot kritiskas problēmas 7 dienu laikā. Lūdzu, neizpaudiet ievainojamības publiski, pirms esam varējuši tās novērst.

Pēdējo reizi atjaunināts: 2026. gada aprīlis · yardtwin.com

Sveiki! Sāciet bezmaksas izmēģinājumu 2 minūtēs — es palīdzēšu visu iestatīt!