Bezpieczeństwo

Infrastruktura, którą działy IT mogą zweryfikować

Platforma Spoti działa na infrastrukturze z datacenter w Niemczech, uzupełnionej o Cloudflare i centralny system zarządzania. Poniżej opisujemy każdy element stosu bezpieczeństwa.

Infrastruktura

Serwery w Niemczech
i izolacja każdej instancji

Platforma działa na infrastrukturze utrzymywanej przez naszego dostawcę hostingowego JDM, z wykorzystaniem serwerów zlokalizowanych w centrach danych Hetzner w Niemczech (UE). Dane aplikacyjne klientów są przechowywane w UE, a relacje powierzenia danych są dokumentowane odpowiednimi umowami i procedurami.

Każda instancja Spoti jest odseparowana na poziomie środowiska aplikacyjnego, bazy danych, konfiguracji serwera i dostępu administracyjnego. Nie stosujemy modelu jednej wspólnej aplikacji SaaS z jedną bazą danych. W zależności od planu możliwe jest też uruchomienie instancji na dedykowanych zasobach.

JDM · centra danych Hetzner, Niemcy (UE)
  • Centra danych Hetzner, Niemcy (UE)
  • Izolacja środowiska, bazy danych i dostępu
  • Percona Server dla baz danych
  • PHP 8.x
  • SSL/TLS (Let's Encrypt) w standardzie
  • SFTP/SSH per instancja
Sieć

Ochrona warstwy sieciowej

Dwie niezależne warstwy ochrony: po stronie serwera (JDM) i na warstwie CDN (Cloudflare).

JDM network
Warstwa serwera
  • Ochrona DDoS do 950 Gbps
  • Blokada ataków brute force
  • Blokada xmlrpc i REST API abuse
  • Filtrowanie XSS i SQL Injection
  • Izolacja sieciowa instancji
Cloudflare
CDN + WAF
  • WAF - blokada znanych wzorców ataków
  • CDN - ukrycie rzeczywistego IP serwera
  • Bot management i rate limiting
  • Terminacja HTTPS na brzegu sieci Cloudflare
  • Dla instancji klientów: dostępne w planie Enterprise
Aplikacja

Zarządzanie i aktualizacje

Centralne zarządzanie aktualizacjami i ochrona przed exploitami.

Centralne zarządzanie instancjami

Własny system do centralnego zarządzania wszystkimi instancjami Spoti. Obejmuje monitoring dostępności, skanowanie podatności i zarządzanie aktualizacjami core, wtyczek i motywów.

  • Monitoring dostępności
  • Skanowanie podatności komponentów
  • Centralne aktualizacje core, wtyczek i motywów
Własny system skanowania podatności

Korzystamy z własnego systemu monitorowania instancji Spoti oraz skanowania podatności komponentów WordPress. System wykorzystuje dane z Wordfence Intelligence v3 - aktualnej bazy podatności dla WordPress core, wtyczek i motywów.

  • Zakres: WordPress core, wtyczki, motywy, znane CVE
  • Źródło danych: Wordfence Intelligence v3
  • Automatyczne skanowanie wszystkich instancji
  • Reakcja: analiza ryzyka, aktualizacja komponentów, obejścia konfiguracyjne lub działania naprawcze
Cykliczna kontrola bezpieczeństwa

Co najmniej raz na 6 miesięcy wykonujemy wewnętrzny przegląd bezpieczeństwa platformy Spoti: konfigurację, uprawnienia, aktualność komponentów, dostępy administracyjne, kopie zapasowe oraz znane podatności.

  • Cykl: co najmniej raz na 6 miesięcy
  • Punkt odniesienia: OWASP ASVS 5.0.0 Level 1 + własna checklista (nie formalna certyfikacja)
  • Zakres: nagłówki HTTP, TLS, cookies, uprawnienia plików, konta admin
  • Dokumentacja wyników: plan Enterprise+
Platforma Spoti

Bezpieczeństwo aplikacji

Mechanizmy bezpieczeństwa wbudowane w platformę Spoti - od warstwy uwierzytelniania po obsługę plików.

Uprawnienia i role

Model RBAC - każda rola ma ściśle określony zakres dostępu do funkcji platformy. Zasada minimalnych uprawnień. MFA dostępne w panelu klienta.

HTTPS + HSTS

Platforma działa wyłącznie przez szyfrowane połączenie HTTPS z wymuszonym HSTS. Ochrona przed atakami MITM i przechwyceniem sesji.

Hardening logowania

Rate limiting: 5 nieudanych prób = 15 minut blokady (per IP). XML-RPC wyłączony. REST API discovery zablokowane. Bezpieczne cookies (HttpOnly, Secure, SameSite). Minimalna długość hasła wymuszana server-side. Opcjonalnie: Cloudflare Turnstile na formularzach logowania, rejestracji i resetu hasła oraz weryfikacja dwuetapowa SMS (2FA).

Hasła

Hasła nie są przechowywane w postaci jawnej. Platforma wykorzystuje mechanizmy haszowania haseł dostępne w aktualnym stosie WordPress/PHP - z soleniem i mechanizmami utrudniającymi odzyskanie hasła po ewentualnym wycieku bazy danych. W planach biznesowych możliwe jest też wymuszanie silnych haseł, 2FA oraz dodatkowych ograniczeń dostępu administracyjnego.

Baza danych

Logiczna separacja instancji. Szyfrowane połączenia z bazą danych. Uczciwe disclosure: w środowiskach współdzielonych nie stosujemy szyfrowania TDE na poziomie silnika bazy (full-disk encryption at engine level).

Narzędzia RODO

Eksport danych użytkownika, anonimizacja kont, obsługa zgód, polityka prywatności dopasowana do projektu. Realizacja praw podmiotu danych.

Pliki i załączniki

Filtrowanie dozwolonych typów plików przy przesyłaniu. Bezpieczne procesowanie przesłanych danych. Ograniczenie ryzyka złośliwych skryptów w treściach.

Ochrona przed wstrzyknięciami

Kontrolowane operacje na danych, prepared statements, sanitizacja wejścia. Ograniczenie ryzyka XSS i manipulacji danymi przez złośliwe treści.

Dostęp

Zero Trust - panel administracyjny bez publicznej ekspozycji

Panel zarządzający instancjami klientów nie jest dostępny z publicznego internetu. Dostęp chroniony jest przez Cloudflare Zero Trust (Cloudflare Access) - warunek wejścia to aktywna sesja Google Workspace w domenie eTechnologie.

Oznacza to: pracownik, który opuszcza firmę i traci konto Google w domenie @etechnologie.pl, traci dostęp natychmiastowo - bez ręcznego cofania uprawnień w osobnym systemie.

Kto może zarządzać Twoją instancją
1
Żądanie dostępu trafia do Cloudflare Access
2
Wymagana autentykacja przez Google Workspace
3
Weryfikacja: czy konto należy do domeny @etechnologie.pl
Dostęp tylko dla pracowników eTechnologie z aktywnym kontem firmowym
Reagowanie na incydenty

Zdefiniowana procedura reakcji

Każdy incydent bezpieczeństwa jest klasyfikowany, izolowany i obsługiwany według udokumentowanej procedury - z powiadomieniem klienta w określonym czasie. Celem operacyjnym jest ograniczenie skutków i przywrócenie działania.

P1 - Krytyczny
Niedostępność platformy, aktywny incydent bezpieczeństwa
do 1h
Reakcja
Cel operacyjnyograniczenie skutków / obejście / rozpoczęcie przywracania do 8h
P2 - Wysoki
Poważny błąd funkcjonalny lub podatność wysokiego ryzyka
do 4h
Reakcja
Cel operacyjnyplan naprawczy lub obejście do 24h
P3 - Średni
Błąd średniego wpływu
do 1 dnia roboczego
Reakcja
Cel operacyjnynaprawa w uzgodnionym terminie
P4 - Niski
Zmiana, konsultacja, drobna poprawka
według kolejki
Reakcja
Cel operacyjnytermin ustalany indywidualnie
Powiadomienie klienta: P1/P2 w ciągu 1h od wykrycia
RODO Art. 33: zgłoszenie do UODO w ciągu 72h przy wycieku danych
Retencja logów bezpieczeństwa: min. 12 miesięcy (logi administracyjne, dostępowe, zdarzenia istotne dla analizy incydentów), w zakresie technicznie dostępnym dla instancji i planu
RODO

Dane i zgodność z RODO

Dane aplikacyjne klientów przechowujemy na infrastrukturze w UE. Dostawcy infrastruktury i usług wspierających mają udokumentowane relacje powierzenia.

Lokalizacja danych
Dane aplikacyjne i bazy klientów przechowujemy na infrastrukturze w UE (JDM / centra danych Hetzner, Niemcy). Usługi wspierające (CDN, WAF, monitoring, skanowanie podatności, aktualizacje) realizujemy z wykorzystaniem wskazanych narzędzi i subprocesorów zgodnie z dokumentacją RODO i umową powierzenia.
Umowa DPA
DPA z JDM dostępna elektronicznie w panelu hostingowym. DPA jako standardowy załącznik do umowy z klientem - na zapytanie.
Retencja danych
Po zakończeniu współpracy dane przechowywane przez 30 dni, następnie trwale usuwane. Bez opłat za przechowywanie w tym okresie.
Dostawcy infrastruktury, usług wspierających i źródeł danych bezpieczeństwa
Dostawca / narzędzie Zakres Lokalizacja / uwagi
JDM (jdm.pl) Hosting, utrzymanie infrastruktury, backup Polska / UE; infrastruktura w centrach danych Hetzner (Niemcy)
Hetzner Fizyczna infrastruktura serwerowa / centrum danych Niemcy, UE
Cloudflare CDN, DNS, WAF, ochrona przed ruchem złośliwym i przeciążeniami Usługa wspierająca bezpieczeństwo i dostępność platformy
EmailLabs Masowa wysyłka e-mail (powiadomienia, komunikacja) UE
Wordfence Intelligence v3 Źródło danych o podatnościach WordPress Wykorzystywane przez nasz własny system monitorowania i skanowania podatności
Backup

Dzienny backup z 30-dniową retencją

Każda instancja Spoti jest objęta automatycznym backupem po stronie JDM. Kopie zapasowe przechowywane w osobnej lokalizacji - oddzielonej od głównych serwerów.

Zakres backupu obejmuje zarówno pliki WordPress (motywy, wtyczki, media, konfigurację) jak i pełną bazę danych. RPO: 24h - maksymalna utrata danych w razie awarii. RTO: do 4h w godzinach roboczych. Testy odtwarzania przeprowadzane kwartalnie.

Codziennie
Częstotliwość backupu
30 dni
Retencja kopii
Pliki + baza
Zakres backupu
do 4h
RTO (godziny robocze)
Testy bezpieczeństwa

Testy bezpieczeństwa i testy penetracyjne

Standardowo prowadzimy cykliczne audyty wewnętrzne, monitoring podatności oraz aktualizacje komponentów. W planie Enterprise lub na życzenie klienta możliwe jest przeprowadzenie zewnętrznego testu bezpieczeństwa według uzgodnionego zakresu.

Transparentność

Czego nie deklarujemy

Jasno opisujemy granice standardowego zakresu bezpieczeństwa - bez obietnic, których nie da się dotrzymać.

  • Standardowy plan Spoti nie zastępuje pełnego środowiska klasy enterprise/SOC ani indywidualnie projektowanego systemu bezpieczeństwa dla organizacji o szczególnych wymaganiach regulacyjnych.
  • Nie przechowujemy haseł w postaci jawnej, nie stosujemy modelu jednej wspólnej bazy danych dla wszystkich klientów i ograniczamy publiczną ekspozycję paneli administracyjnych.
  • Wymagania takie jak dedykowana infrastruktura, zaawansowane SSO, indywidualna retencja logów, zewnętrzne testy penetracyjne, specjalne wymagania DPA lub rozszerzona dokumentacja bezpieczeństwa omawiamy indywidualnie w planie Enterprise.
Dla działu IT

Dokumenty dla działu IT i compliance

Na potrzeby wdrożenia, audytu lub procedury zakupowej możemy przygotować:

  • opis architektury platformy
  • listę dostawców infrastruktury i usług wspierających
  • wzór umowy powierzenia danych
  • opis backupu i retencji danych
  • opis procedury reakcji na incydenty
  • opis ról i uprawnień
  • informacje o monitoringu podatności
  • wyniki audytu wewnętrznego (plan Enterprise+)
  • odpowiedzi do ankiety bezpieczeństwa klienta
Plany

Co otrzymujecie per plan

Podstawowy stack bezpieczeństwa dostępny na każdym planie. Rozszerzone funkcje w planach Business i Enterprise.

Funkcja bezpieczeństwa Growth Business Enterprise
Hosting JDM + izolacja instancji
SSL/TLS + ochrona sieciowa JDM
Monitorowanie aplikacji + skanowanie podatności
Skanowanie podatności (Wordfence Intelligence v3)
Backup dzienny - 30 dni retencji
HTTPS + HSTS, RBAC, brute force protection
SSO / integracja z Active Directory - dodatkowo płatne
Cloudflare WAF dla Twojej instancji - -
Dokumentacja techniczna bezpieczeństwa - -
SLA - -
Dedykowany CSM - -
Kontakt dla IT

Pytania od działu IT?

Przygotujemy odpowiedzi na pytania bezpieczeństwa, udostępnimy dokumentację techniczną (plan Enterprise) lub podpiszemy NDA przed rozmową.

Napisz do nas Umów prezentację

Używamy plików cookie, aby analizować ruch na stronie i mierzyć skuteczność reklam. Polityka prywatności