Standardy i praktyki
At‑rest: AES‑256
Bazy i obiekty zaszyfrowane; kopie zapasowe również.
In‑transit: TLS 1.3
HSTS, wyłączenie słabych szyfrów, PFS.
KMS & rotacja
Dedykowany KMS, rotacja i audyt użycia kluczy.
Separacja środowisk
- • Oddzielne klucze dla DEV/TEST/PROD.
- • Maskowanie danych na dumpach deweloperskich.
- • E2E dla wybranych dokumentów/załączników.
Konfiguracja transportu
- • Wymuszony HTTPS + HSTS.
- • TLS 1.3 z Perfect Forward Secrecy.
- • Automatyczna rotacja certyfikatów i monitoring.
Strict-Transport-Security: max-age=63072000; includeSubDomains
X-Content-Type-Options: nosniff