Российский хостинг
Серверы расположены в РФ. По запросу — конкретные дата-центры с подтверждением.
Безопасная структура для больших корпораций
On-premise развёртывание, SSO, роли в базе, аудит изменений, scrypt-пароли, защита от XSS, SQL-инъекций и рекурсивных автоматизаций.
Данные
Где живут ваши данные
Российский хостинг по умолчанию. Закрытый контур — по запросу. Файлы — в S3-совместимом хранилище.
On-premise
Полная установка в закрытом контуре заказчика. Docker Compose или Kubernetes. Без обращения к нашим серверам.
Объектное хранилище
Файлы — в S3-совместимом хранилище (AWS, Cloudflare R2, MinIO, Backblaze). По выбору заказчика.
Резервные копии
Снимки баз по расписанию, восстановление точечное. Soft-delete с восстановлением — встроен.
Доступ
Кто и что может делать
Роли, SSO, API-ключи и аудит — стандартный набор для корпоративного использования.
Роли в базе
owner / moderator / editor / viewer. Скрытие колонок и фильтрация записей по роли.
SSO
SAML и OIDC на тарифе «Бизнес» и выше. Подключение к корпоративному IdP (Keycloak, Okta, AD).
API-ключи
Ограничение по scope: read-only, конкретные таблицы, конкретные операции. Ротация в один клик.
Аудит изменений
События создания, обновления, удаления — по каждой записи. Хранение 90 дней, дольше — по запросу.
Уровень приложения
Защита внутри продукта
Что мы делаем на уровне кода и инфраструктуры — конкретно, без обобщений.
Пароли
scrypt с солью, серверная проверка. timing-safe сравнение. Без хранения в открытом виде.
Сессии
JWT в httpOnly cookie, sliding renewal. SameSite + CORS whitelist. Без локального хранения токенов в браузере.
CSP с per-request nonce
Без unsafe-inline. Защита от XSS на уровне браузера.
Rate limiting
Серверный rate limiting через Redis. Auth: 20 запросов в 15 минут. API: 1000 в минуту.
SQL injection
Параметризованные запросы. Whitelist идентификаторов колонок. Никакого склеивания SQL-строк.
Антирекурсия автоматизаций
Лимит 10 запусков в минуту на автоматизацию. Защита от случайных циклов.
Соответствие
Статус регуляторных требований
Открыто говорим, что уже сделано, а что в процессе.
152-ФЗ «О персональных данных»
Архитектура хранения и обработки выровнена под требования. Сертификация — в процессе.
ISO 27001
Внутренние политики и процессы соответствуют требованиям. Сертификация запланирована.
FAQ
Частые вопросы по безопасности
Где физически хранятся данные?
На облачных серверах в РФ. В режиме on-premise — на ваших серверах. Конкретный дата-центр и провайдера называем по запросу при подписании NDA.
Подходите ли вы под 152-ФЗ?
Архитектура соответствует требованиям 152-ФЗ к обработке ПДн на территории РФ: серверы и резервные копии — в дата-центрах РФ, журналы доступа сохраняются для проверок Роскомнадзора, on-premise установка возможна в защищённом контуре заказчика. Аттестация ИСПДн по классу К2 — в процессе, ориентировочно к концу 2026. Модель угроз и подробный разбор архитектуры — по запросу под NDA на security@strura.ru.
Есть ли ISO 27001?
В процессе. Внутренние политики и процессы выровнены под требования. О ходе сертификации сообщим клиентам отдельно.
Что делать, если случайно удалил важную таблицу?
Никакая запись не удаляется физически — она помечается deletedAt и попадает в корзину. Восстановление — в один клик. Если корзина очищена, есть резервные копии за последние 30 дней.
Шифруются ли данные между мной и сервером?
Да, всё через TLS 1.2+. На клиентах ниже TLS 1.2 — отказ соединения. HSTS включён.
Шифруются ли данные «в покое» (at-rest)?
Базы PostgreSQL и файловое S3-хранилище шифруются на уровне диска (AES-256). Резервные копии — отдельным ключом, недоступным из приложения. Для on-premise установки шифрование настраивается под ваш HSM/KMS.
Можно ли запретить доступ к базе по IP?
Да, на тарифе «Бизнес» и выше — whitelist IP по корпоративному VPN или офисной сети.
Подробности по безопасности — под NDA
По запросу пришлём архитектуру, регламент обработки инцидентов, ролевую модель и порядок резервного копирования.