Начать бесплатно
Security & Compliance

Защита данных
на уровне ядра

Мы понимаем, что мониторинг требует доступа к критическим узлам. Statusly обеспечивает банковский уровень безопасности для ваших логов, метрик и конфигураций.

Запросить Whitepaper Политика конфиденциальности
root@statusly-secure:~# openssl s_client -connect api.statusly.io:443 -tlsextdebug

CONNECTED(00000003)
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
Session-ID: A1B2C3D4...

root@statusly-secure:~# curl -I https://api.statusly.io/health
HTTP/2 200
x-security-policy: strict-transport
x-content-type-options: nosniff

[OK] Certificate Valid. Chain Complete.
[OK] HSTS Enabled.
_

Архитектура безопасности

Ваша инфраструктура заслуживает защиты без компромиссов. Мы используем многоуровневый подход к безопасности данных.

Шифрование TLS 1.3

Весь трафик между вашими сервисами и платформой Statusly шифруется с использованием TLS 1.3 и шифрованием AES-256-GCM. Данные в покое (at-rest) хранятся с использованием AES-256 в зашифрованных базах данных.

GDPR и 152-ФЗ

Полное соответствие европейскому регламенту GDPR и Федеральному закону №152-ФЗ «О персональных данных». Мы являемся оператором данных и гарантируем обработку информации только на законных основаниях.

RBAC и доступ

Гибкая система управления ролями (Role-Based Access Control). Настройте доступ "только чтение" для аналитиков и полные права для DevOps-инженеров. Обязательная 2FA для администраторов.

Аудит и ISO 27001

Мы проходим ежегодный внешний аудит безопасности. Сертификация по стандарту ISO 27001 находится на финальной стадии (ожидаемый срок: Q4 2024).

0 Утечек данных
с 2019 года
256 Бит шифрования
(AES)
24/7 Мониторинг
безопасности
100% SLA
доступности

Юридическая прозрачность

Мы не скрываем детали нашей безопасности за кулисами. Вы можете запросить наш SOC2 Type II отчет или договор о обработке персональных данных (DPA) в один клик из личного кабинета.

  • Хостинг данных в ЕС и РФ (на выбор)
  • Полная изоляция данных (Multi-tenancy)
  • Удаление данных по запросу (Right to be forgotten)
Скачать DPA шаблон

Вопросы по безопасности

Кто имеет доступ к моим данным? +
Только авторизованные члены вашей команды. Сотрудники Statusly не имеют прямого доступа к вашим метрикам и логам. В случае техподдержки доступ предоставляется временно и с вашего согласия.
Где физически хранятся данные? +
Мы используем инфраструктуру Yandex Cloud и AWS. При регистрации вы выбираете регион хранения данных (ФР или ЕС), и данные не покидают выбранную юрисдикцию.
Как часто проводятся пентесты? +
Мы проводим автоматизированное сканирование уязвимостей ежедневно и заказываем внешний пентест (penetration testing) у независимой лаборатории 2 раза в год.
Иконка щита безопасности

Ваша безопасность — наш приоритет

Не рискуйте стабильностью и репутацией. Начните мониторинг ваших сервисов с безопасной и надежной платформы.

Попробовать бесплатно