Безопасность InvestAI
Краткий обзор мер безопасности и операционных процессов, применяемых в платформе.
Шифрование
- TLS 1.2+ для всех соединений
- Шифрование данных “в покое” на уровне хранилища
- Хэширование паролей (bcrypt) и ограничение доступа по ролям
Хранение и доступ
- Минимально необходимый сбор данных
- Секреты и ключи — в переменных окружения
- Отдельные сервисные роли для приложений и бэкенда
Резервное копирование
- Периодические бэкапы базы данных
- Шифрование резервных копий
- Регулярные тесты восстановления
Операционные процессы
- Мониторинг и алертинг: состояние очередей, ошибок, задержек
- План реагирования на инциденты: фиксация, анализ, ретро
- Контроль версий и код‑ревью изменений
Приватность
- Данные портфеля используются только для формирования отчётов
- Не используются для обучения моделей
- Удаление данных по запросу субъекта ПДн