ForgeTrack
22 שפות
התחל ללא עלות
D אבטחה

שישה שכבות הגנה לנתונים ברמת audit-grade.

ForgeTrack שומר את החומר הגולמי של דיווחי R&D tax credit, חבילות בדיקת נאותות למשקיעים ותיעוד הנדסי. נתונים אלה חייבים לשרוד שמירה רב-שנתית, ביקורות עוינות ובסופו של דבר בדיקה של צדדים שלישיים שלא היו עדים ליצירתם. הארכיטקטורה להלן מתארת כיצד.

01 הגנה בשכבות

כל שכבה עצמאית. פגיעה בשכבה אחת אינה מתגלגלת לשכבות אחרות.

01

בידוד שוכר.

בידוד רב-שוכר הוא ארכיטקטוני, לא תצורתי. כל שורה בכל טבלה נושאת מזהה שוכר, כל שאילתה כוללת תנאי ממוקד, וכל ייצוא ממוקד ברמת SQL — לא ברמת היישום. טעות מסווג בדייר אחד אינה יכולה לגרום לדליפת נתונים לדייר אחר.

מיקוד ברמת שורה · נאכף ב-SQL
02

זהות וגישה.

גישה מבוססת תפקידים עם ארבעה תפקידים מוגדרים: owner, admin, member, viewer. ברמת Enterprise מתווספים SSO/SAML עם Azure AD, Okta ו-Google Workspace. אסימוני session הם קצרי-חיים, רענון מתועד בביקורת, ושינויים בהרשאות נרשמים כאירועים באותו מאגר append-only המשמש ל-Evidence.

RBAC · SSO · יומן ביקורת
03

שלמות event log.

ה-GAAIM event log בנוי כ-append-only. מחיקת אירוע אינה פעולה נתמכת; תיקון אירוע מתבצע באמצעות כתיבת אירוע חדש המפנה לאירוע המתוקן. כל רשומת log נחתמת עם SHA-256 content hash. שינוי בדיעבד ניתן לזיהוי מול שרשרת ה-hash.

Append-only · SHA-256 · חתום
04

בידוד ספקי AI.

כל ספק AI פועל תחת credential per-tenant. אין מפתחות משותפים, אין connection pooling בין tenants, ואין דליפת prompt בין הקשרים. תגובות הספקים מגובבות ונשמרות כאירועים מדרגה ראשונה — לא כ-logs של קריאות API, אלא כארטיפקטים של Evidence בפני עצמם.

אישורים לכל Tenant · הקשרים מבודדים
05

רזידנטיות נתונים.

ברירת המחדל היא tenancy ב-Azure US. לקוחות Enterprise יכולים לבקש EU (פרנקפורט, דבלין) או UK South בעת onboarding. כל הנתונים במנוחה מוצפנים באמצעות customer-managed keys ברמת Enterprise; רמות נמוכות יותר משתמשות ב-Microsoft-managed keys עם envelope הצפנה per-tenant.

Azure · CMK · מעטפות לכל Tenant
06

גילוי אחראי.

דיווחים על אבטחה מועברים ל-security@forgetrack.io וממוינים תוך 24 שעות. אנו מפרסמים המלצות לכל סוגיה המשפיעה על שלמות הדיווח, בידוד נתונים או אימות. לוחות זמנים לגילוי מתואם נקבעים באופן פרטני.

security@forgetrack.io · מיון ראשוני ב-24 שעות
02 Compliance

עמדת ציות

ForgeTrack נמצא ב-public beta. SOC 2 Type I בתהליך עם פירמת ביקורת מוכרת; SOC 2 Type II ו-ISO 27001 נמצאים ב-compliance roadmap לשנה הראשונה של זמינות כללית.

HIPAA אינו בתחום המוצר הכללי; לקוחות מתחום הבריאות צריכים להתייחס ל-ForgeTrack ככלי שאינו PHI. לקוחות Enterprise עם דרישות רגולטוריות ייחודיות יכולים להגדיר עמדת ציות מותאמת בחוזה — כולל BAAs, מגבלות רזידנטיות ותשתית ייעודית.