Як працює безпека та ізоляція даних в Ali-E
Безпека — це не банер із написом «ми дбаємо про ваші дані», а конкретна інженерія. Ось як насправді захищена платформа.
Безпека на рівні рядків: захист у самій базі даних
Кожна таблиця заблокована політиками доступу на рівні PostgreSQL. Це означає, що правило «компанія бачить лише власні дані» виконується в базі даних, а не лише в коді програми. Навіть помилка інтерфейсу не розкриє дані інших людей.
Секрети ніколи не покидають сервер
Ключі для штучного інтелекту, телефонії та інших служб зберігаються в захищених функціях сервера й ніколи не потрапляють у браузер. Важкі та чутливі операції виконуються на сервері, а не на клієнті.
XSS захист
Будь-який вміст, який може містити зловмисний код (включно з результатами штучного інтелекту та форматованим текстом), очищається перед показом. Це закриває цілий клас атак.
Ізоляція орендаря
Кожна компанія є окремим «орендарем». Дані орендаря розділені, тому вони не можуть перетинатися. Це основний принцип багатокористувацького SaaS, і ми забезпечуємо його дотримання на рівні бази даних.
Уважні помилки та обмеження
Ми повертаємо загальні повідомлення про помилки клієнту (без технічних деталей), а функції штучного інтелекту обмежені за швидкістю, захищаючи ваші дані та стабільність служби.
Ми навмисно говоримо про це докладно: безпека малого бізнесу не повинна бути чорною скринькою. Якщо у вас є питання щодо захисту даних — напишіть нам і ми відповімо по суті.