DocTracker

DocTracker сиздин документтерди кантип коргойт

DocTracker security-first архитектура принциби боюнча иштелип чыккан. Бардык суроо-талаптар аутентификациядан өтөт, маалыматка жетүү ар бир workspace менен чектелет, ал эми сезимтал операциялар серверде текшерилет.

Бул бетте учурда продуктта ишке ашырылган коопсуздук механизмдери сүрөттөлөт.

Жалпы маалымат

DocTracker коопсуздугу көп деңгээлдүү чараларга негизделет: идентификация, API сурамдарын текшерүү, workspace изоляциясы жана файл жүктөөнү көзөмөлдөө. Бул механизмдер документтин жашоо циклинин бардык этаптарында тобокелдиктерди азайтат.

Маалыматтарды коргоо

Аккаунттун сезимтал токендери (email тастыктоо, сырсөздү калыбына келтирүү) ачык түрдө эмес, хэш түрүндө сакталат. Мөөнөтү бүткөн токендер жана сессиялар белгиленген убакыт боюнча тазаланат.

Маалымат базасына туташуу сертификатты текшерүү менен TLS аркылуу жүргүзүлөт. Интеграциялардын эсептик маалыматтары сактоодон мурун шифрленет.

Аутентификация жана аккаунт коопсуздугу

  • Корголгон бөлүмдөргө кирүүдөн мурун email тастыктоо талап кылынат.
  • Сырсөздөр заманбап тармактык алгоритмдер менен хэштелет.
  • Кирүү жана аккаунтту калыбына келтирүү маршруттары rate limiting менен корголгон.
  • Аутентификатор колдонмосунун коддору жана бир жолку резервдик коддор менен опционалдуу MFA жеткиликтүү.
  • Сессиялык cookie HTTP-only белгисине ээ, ал эми сессиялар серверде текшерилет.
  • Сырсөз өзгөргөндө активдүү сессиялар жокко чыгарылат.

Жетүү мүмкүнчүлүгүн көзөмөлдөө

DocTracker ролго негизделген жетүү мүмкүнчүлүгүн көзөмөлдөөнү жана сезимтал операциялар үчүн сервердик уруксат текшерүүлөрүн колдонот. Административдик аракеттер workspace ээси үчүн гана жеткиликтүү.

Маалыматка жетүү маалымат базасына болгон суроо-талаптарда workspace чектери менен чектелет. Документтер менен кардар операциялары учурдагы аутентификацияланган кардар менен кошумча чектелет.

Инфраструктура коопсуздугу

Сервис коопсуздук инфраструктуралык механизмдерин камсыз кылган башкарылуучу булут платформасында жайгаштырылган.

Колдонмонун сырлары жана интеграция эсептик маалыматтары environment variables аркылуу берилет жана рантайм бизнес-логикасында хардкод кылынбайт.

Файлдарды сактоо коопсуздугу

DocTracker булут объекттик сактагычын жана Google Drive интеграциясын колдойт. Сактоо жолдору workspace боюнча бөлүнөт.

Жүктөлгөн файлдар уруксат берилген түрлөрү, көлөмү жана жүктөө чектери боюнча текшерилет.

Объекттик сактагычка түз жүктөө үчүн кыска мөөнөттүү кол коюлган URL колдонулат.

Аудит жана окуялар журналдары

DocTracker аккаунттар, документтер, эскертүүлөр жана биллинг боюнча негизги окуялар үчүн activity log жүргүзөт. Workspace ээлери бул жазууларды колдонмодон көрө алышат.

Юридикалык документтерди кабыл алуу боюнча да убакыт белгиси жана сурам метадайындары менен жазуулар сакталат.

Жоопкерчиликтүү билдирүү

Эгер мүмкүн болгон алсыздыкты байкасаңыз, "Ката жөнүндө билдирүү" формасы аркылуу кабарлаңыз. Текшерүүнү тездетүү үчүн кайра чыгаруу кадамдарын жана техникалык маалыматтарды кошуңуз.

Сураныч, ак ниеттүү аракет кылыңыз жана сизге таандык эмес маалыматтарды алууга, өзгөртүүгө же өчүрүүгө аракет кылбаңыз. Авторизациясыз маалыматтарга же системаларга атайылап кирүү колдонулуучу мыйзамдарды бузушу мүмкүн.