Заң ақпараты
Қауіпсіздік
Жаңартылған: 2026-05-06
Arzan Hub — бизнеске арналған көп-тенантты коммуникация платформасы. Біз қауіпсіздікті чек-лист емес, үздіксіз инженерлік тәжірибе ретінде қарастырамыз. Бұл бетте бүгінгі қолданылатын бақылаулар жинақталған.
1. Шифрлеу
- Транспорт: барлық жария эндпоинттерде TLS 1.2+ (api.hub.arzan.cloud, hub.arzan.cloud).
- Сақтауда: арна тіркелгілері, OAuth токендері, вебхук секреттері және объект-сақтаудағы барлық медиа үшін AES-256.
- Қолданба секреттері ортадан оқшауланған секрет-сторларда, ешқашан VCS-те сақталмайды.
2. Тенант оқшаулауы
- Әр ДБ жолында tenant_id бар; барлық сұраулар қолданба деңгейінде тенант бойынша сүзіледі.
- BullMQ тапсырмалары мен Redis кілттері тенант бойынша namespace-телген.
- MinIO объектілері тенант префиксімен және per-tenant қолжетімділік саясатымен.
- Кросс-тенант қолжетімділігі архитектура бойынша мүмкін емес; әр релизде автоматты тесттер.
3. Аутентификация және қолжетімділік
- JWT-аутентификация: 15 минут access токендер, refresh токендер ротацияланады.
- Қызметкер тіркелгілері үшін Argon2id хэштеу.
- Тенант әкімшілеріне опциялы 2FA (TOTP); супер-әкімшілер үшін міндетті.
- Рөлдік қолжетімділік: owner, admin, agent, viewer.
- Барлық супер-әкімші әрекеттері өзгертілмейтін audit log-қа жазылады.
4. Вебхук тұтастығы
- Meta вебхуктары (WhatsApp Business, Instagram, Messenger): шикі дене бойынша X-Hub-Signature-256 HMAC.
- Telegram вебхуктары: secret_token тақырыбы тұрақты-уақыт салыстыруымен.
- Custom HTTP арналары: per-channel қол қою секреті, тұрақты-уақыт салыстыру.
- Provider қолдаған жағдайда timestamp терезесі мен nonce-кэш арқылы replay қорғанысы.
5. Инфрақұрылым
- Хостинг: Hetzner Online GmbH, ЕО деректер орталықтары (Фалькенштайн және Нюрнберг, Германия).
- Желі: периметрде DNS және DDoS азайту үшін Cloudflare.
- Сақтық көшірмелер: түнгі Postgres дамптары мен MinIO снапшоттары, retention 14 күн.
- Жаңартулар: ай сайын ядро мен контейнерлерді жаңарту; қауіпсіздік патчтары — ашылған соң 72 сағат ішінде.
6. Инцидент-менеджмент
- Кезекші инженер ротациясы. P1 инциденттерінің бастапқы триажы 1 сағат ішінде.
- Расталған дербес деректер бұзылуынан кейін тенантты 72 сағат ішінде хабарландыру (GDPR 33-бап).
- Статус-жаңартулар status.arzan.cloud (жоспарлы) сайтында және тенант әкімшілеріне email-мен.
- Пост-мортемдер 14 күн ішінде зардап шеккен тенанттарға жіберіледі.
7. Қосалқы өңдеушілер
Hub келесі қосалқы өңдеушілерді пайдаланады. Маңызды қосулар туралы тенанттарды алдын ала хабардар етеміз.
| Қосалқы өңдеуші | Мақсаты | Орналасуы |
|---|---|---|
| Hetzner Online GmbH | Compute, сақтау, желі | Германия (ЕО) |
| Cloudflare, Inc. | DNS, DDoS азайту, edge TLS | Жаhандық |
| Meta Platforms, Inc. | WhatsApp / Instagram / Messenger жеткізу | АҚШ / ЕО |
| Telegram FZ-LLC | Telegram жеткізу | БАӘ / Жаhандық |
| Green API | Жеке тіркелгі шлюзі арқылы WhatsApp | Ресей / Жаhандық |
| OpenRouter Inc. | AI инференс маршруттау (AI қосылғанда) | АҚШ |
| Anthropic PBC | Claude модельдері (AI қосылғанда) | АҚШ |
| OpenAI, L.L.C. | GPT, embedding, vision (AI қосылғанда) | АҚШ |
| Google LLC (Gemini) | AI-агенттерге арналған Gemini модельдері (AI қосылғанда) | АҚШ / ЕО |
| TikTok / ByteDance Pte. Ltd. | TikTok комментарийлері, видео метадеректері, lead форма (TikTok арнасы қосылғанда) | Сингапур / АҚШ / ЕО |
| Resend Inc. | Transactional email (қош келдіңіз, құпиясөзді қалпына келтіру, alerts) | АҚШ |
| Robokassa LLC | Жазылым төлемдері (ақылы тарифте) | Ресей |
| Apipay (Kaspi gateway) | Kaspi арқылы жазылым төлемі (KZ нарығы) | Қазақстан |
| SMTP реле (оператор) | Транзакциялық email | ЕО |
8. Аудиттер мен сертификаттар
Қазір SOC 2 сертификаты жоқ. SOC 2 Type I — 2026 жылғы жоспарда. Пентест жыл сайын сыртқы фирма арқылы; соңғы есеп сұрау бойынша NDA астында қолжетімді.
9. Осалдық туралы хабарлау
Қауіпсіздік мәселесі туралы хабарлаңыз: security@arzan.cloud. 1 жұмыс күні ішінде растаймыз, 5 жұмыс күні ішінде триаж жасаймыз. Қазір ақылы bug bounty жоқ, бірақ жауапты ашушылардың аттарын осы бөлімде көрсетеміз.