Přehled bezpečnostního modelu Diriqo, tenant isolation, server-side guardů, auditovatelnosti a odpovědností zákazníka.
Informace o bezpečnosti
1. Bezpečnostní model
Diriqo staví bezpečnost na autentizaci uživatele, server-side autorizaci, tenant izolaci, RLS politikách, soukromém úložišti, minimalizaci klientských oprávnění a auditních záznamech.
2. Odpovědnosti zákazníka
Organizace odpovídá za správu uživatelů, bezpečnost hesel, nastavení rolí, kontrolu exportů, zákonnost vloženého obsahu, interní procesy a odebrání přístupu osobám, které jej už nepotřebují.
3. Incidenty, logy a dostupnost
Diriqo může monitorovat bezpečnostní události a uchovávat technické logy potřebné pro provoz, prevenci zneužití a řešení incidentů. V případě významného incidentu bude postupováno přiměřeně povaze rizika a právním povinnostem.
4. Připravenost na enterprise a globální růst
Architektura je připravena pro Stripe billing, mobilní aplikace, push notifikace, GPS funkce, analytiku, API, integrace, webhooky, AI funkce, audit logy a enterprise plány. Každá nová schopnost musí zachovat server-side guardy, tenant izolaci a přiměřenou auditovatelnost.