Adatbiztonság
Áttekintés
A vitalera mélységi védelmi biztonsági intézkedéseket alkalmaz az érzékeny egészségügyi adatok teljes életciklusuk során történő védelme érdekében.
Architektúra
Hálózati biztonság
- AWS VPC privát alhálózatokkal az adatbázisok és alkalmazásszerverek számára
- Biztonsági csoportok legkisebb jogosultság elvén alapuló hozzáférési szabályokkal
- WAF (Web Application Firewall) az API védelméhez
Adattitkosítás
- Nyugalmi állapotban: AES-256 titkosítás az összes adatbázis és tároló számára
- Átvitel közben: TLS 1.2+ az összes API kommunikációhoz
- Kulcskezelés: AWS KMS a titkosítási kulcsok kezeléséhez
Hitelesítés és jogosultságkezelés
- JWT-alapú hitelesítés OAuth 2.0-val
- Szerepalapú hozzáférés-szabályozás (RBAC)
- API kulcs rotáció támogatása
- Munkamenet-kezelés konfigurálható lejárattal
Monitorozás és naplózás
- Sentry alkalmazáshiba-követéshez
- CloudWatch infrastruktúra monitorozáshoz
- CloudTrail API audit naplózáshoz
- Automatikus riasztás biztonsági eseményekre
Adatmentés
- Automatizált napi adatbázis-mentések
- Adott időpontra történő helyreállítási képesség
- Régiókon átívelő mentés-replikáció
Megfelelőség
A vitalera biztonsági intézkedései összhangban vannak a következőkkel:
- ISO 27001 információbiztonsági szabvány
- GDPR adatvédelmi követelmények
- ENS (Spanyol Nemzeti Biztonsági Keretrendszer)
- MDR I. melléklet biztonsági követelmények