Zaufanie i bezpieczeństwo
połączenia Twoich klientów, domyślnie zablokowane.
Każde połączenie, wiadomość i nagranie są szyfrowane podczas przesyłania i przechowywania, uruchamiane w izolowanej infrastrukturze najemcy i kontrolowane pod kątem ram, o które pyta kupujący, bez płatnego „poziomu bezpieczeństwa”.
Ramy i certyfikaty
Audytowane pod kątem standardów, o które pyta kupujący.
Głęboka obrona
Trzy niezależne warstwy, awaria jednej nie wpływa negatywnie na następną.
- Warstwa 01
Sieć
Zarządzany obwód z funkcją WAF, ograniczaniem szybkości i wykrywaniem botów. Ruch SIP i WebRTC kończy się za ochroną anty-DDoS z listą blokowania opartą na anomaliach.
- Warstwa 02
Aplikacja
Wzmocniona siatka usług z mTLS pomiędzy każdym wewnętrznym przeskokiem. Obowiązkowa weryfikacja, analiza statyczna i skanowanie zależności przy każdej zmianie. Regularne testy penetracyjne przeprowadzane przez strony trzecie.
- Warstwa 03
Dane
Silne szyfrowanie w stanie spoczynku dzięki kluczom kopertowym przypadającym na dzierżawcę i regularnej rotacji kluczy. Dane dzierżawców są logicznie izolowane, nie ma wspólnych schematów, nie ma połączeń między dzierżawcami.
Dostęp i monitorowanie
Tożsamość i ścieżki audytu zostaną faktycznie zatwierdzone przez Twój zespół IT.
- Logowanie jednokrotne przez SAML 2.0 (Okta, Azure AD, Google Workspace)
- Aprowizacja użytkownika SCIM 2.0 + grupy
- Obowiązkowe MFA, TOTP, WebAuthn, klucze sprzętowe
- Dostęp oparty na rolach z niestandardowymi zakresami uprawnień
- Dziennik audytu umożliwiający identyfikację manipulacji przesyłany strumieniowo do systemu SIEM
- Wykrywanie nietypowego logowania + anulowanie sesji
- Ścieżka dostępu do nagrań i transkrypcji na każde połączenie
- Alerty w czasie rzeczywistym dotyczące uprawnień i zmian ról
Infrastruktura
Zbudowane z myślą o odporności, izolowane dla każdego dzierżawcy, kompleksowo oprzyrządowane.
Chmura wieloregionowa
Wdrożenia obejmują wiele regionów z automatycznym przełączaniem awaryjnym, dzięki czemu awaria jednej strefy nie powoduje awarii klienta.
Izolacja najemcy
Logiczna izolacja w warstwie pamięci masowej i kolejek, brak współdzielonych schematów, brak połączeń między dzierżawcami, brak hałaśliwych sąsiadów.
Produkcja zamknięta
Dostęp inżyniera wymaga klucza sprzętowego MFA i pełnego nagrywania sesji. Nikt, łącznie z nami, nie ma dostępu do Twoich danych bez ścieżki audytu.
Przezroczystość
Podwykonawcy przetwarzania, ujawnianie, miejsce zamieszkania, publikowane, nie zakopywane.
Lista podprocesorów
Rejestr na żywo każdej usługi, która ma wpływ na dane klienta, z podaniem klasy danych.
Odpowiedzialne ujawnianie
Znalazłeś coś? Wyślij e-mail na adres info@letsdial.com, zapisz klucz PGP i natychmiastowe potwierdzenie.
Miejsce zamieszkania danych
Przypnij dane dzierżawy do Stanów Zjednoczonych, UE lub Wielkiej Brytanii, wybrane podczas udostępniania i wymuszone w warstwie pamięci masowej.
Często zadawane pytania
Pytania, które kupujący zadają podczas pierwszej rozmowy
Tak, każdy płatny plan zawiera BAA na żądanie. Obszary robocze sklasyfikowane w służbie zdrowia dodatkowo przypinają dane do infrastruktury spełniającej wymogi ustawy HIPAA i wyłączają wszelkie ścieżki przechowywania, w których przechowywane byłyby informacje PHI poza granicami BAA.
Ocena bezpieczeństwa, którą kupujący zaraz wyśle.
SOC 2, HIPAA, RODO, lista podprocesorów i prawdziwy człowiek pod adresem info@letsdial.com.
Podpisano BAA · Rezydencja w UE · SSO + SCIM w cenie
