TLS 1.3 в движении
Все соединения защищены протоколом TLS 1.3 с шифрованием AEAD. Никаких открытых портов, только защищенный туннель.
Безопасность как фундамент
Безопасность — не галочка,
Безопасность — не галочка,
а архитектурное решение
Мы не просто храним логи — мы гарантируем их конфиденциальность. TLS 1.3, AES-256, строгая изоляция данных и полная соответствие международным стандартам.
Шифрование
Защита данных на всех этапах
Применяем промышленные стандарты криптографии для защиты ваших данных в движении и на покое.
AES-256 at rest
Данные в хранилище шифруются алгоритмом AES-256-GCM. Ключи шифрования управляются внешним KMS (AWS KMS / HashiCorp Vault).
Автоматическая ротация
Ключи шифрования данных (DEK) и ключи управления (KEK) ротируются автоматически каждые 90 дней без простоя.
Соответствие стандартам
Сертификация и аудит
Мы прошли независимую проверку и подтверждаем качество нашей инфраструктуры.
SOC 2
Type II
Аудит пройден
Аудит пройден
ISO 27001
Информационная
безопасность
безопасность
GDPR
Полное соответствие
регулятору
регулятору
ISO 27701
Приватность
данных
данных
Контроль доступа
Тонкая настройка прав
Никто не имеет доступа к тому, что не должен видеть. Полный контроль над идентификацией и авторизацией.
RBAC и ABAC
Ролевая модель доступа (RBAC) и атрибутивная модель (ABAC). Ограничиваем доступ к конкретным индексам, датам или пользователям.
SSO и MFA
Интеграция с Okta, Azure AD, Google Workspace. Обязательная двухфакторная аутентификация (TOTP, FIDO2, WebAuthn).
Аудит-логи
Каждое действие пользователя, изменение конфигурации или доступ к данным фиксируется в immutable-логах.
Изоляция
Мультитенантность с жёсткими границами
Даже внутри одного аккаунта ваши данные физически и логически изолированы.
$ logkit tenant list
[INFO] Tenant ID: 7f3a9b2c-1d4e
[INFO] Namespace: prod-logs
[INFO] Encryption Key: AES-256-GCM (Rotated)
[INFO] Isolation Level: Strict
[OK] No cross-tenant leakage detected
Прозрачность
Открытость и реагирование
Мы открыты к внешнему аудиту и работаем над улучшением кибербезопасности сообщества.
Bug Bounty Program
Активная программа на HackerOne. Мы платим за найденные уязвимости. Правила прозрачны, награды фиксированы.
История инцидентов
Все инциденты безопасности публиковались в нашем публичном статус-блоге. Последний инцидент: 0 (2023-2024).
0-Day Disclosure
Мы обязуемся сообщить о найденных уязвимостях в течение 24 часов после обнаружения и предоставим 90 дней на исправление.
Подтвердите безопасность вашей инфраструктуры
Загрузите полный Security Whitepaper с детальным разбором архитектуры, политик и процедур LogKit.