Přehled zabezpečení našich služeb

Bezpečnost dat našich uživatelů je pro nás absolutní prioritou. Navrhli jsme naši infrastrukturu a aplikace s ohledem na nejlepší postupy v oblasti kybernetické bezpečnosti. Zde je přehled klíčových opatření, která chrání vaše data.

1. Šifrování dat

Šifrování v klidu (at-rest)

Všechny citlivé údaje, zejména API klíče pro přístup k bankovním službám, jsou v naší databázi uloženy v zašifrované podobě. Používáme moderní a robustní šifrovací algoritmus AES-256, který je považován za průmyslový standard pro ochranu citlivých informací. To znamená, že i v hypotetickém případě prolomení databáze jsou vaše klíče nečitelné a nepoužitelné.

Šifrování při přenosu (in-transit)

Veškerá komunikace mezi vaším zařízením a našimi servery je šifrována pomocí protokolu TLS (HTTPS). Tím je zajištěno, že data nemohou být během přenosu po internetu odposlouchávána ani pozměněna.

2. Izolace a segmentace služeb

Naše systémová architektura je postavena na principu striktní izolace. Jednotlivé služby a komponenty aplikace běží v oddělených prostředích (kontejnerech), což minimalizuje dopad případného bezpečnostního incidentu. Komunikace mezi službami je povolena pouze tam, kde je to nezbytně nutné, a řídí se přísnými pravidly.

3. Ochrana proti kybernetickým hrozbám

Aplikace je aktivně chráněna proti nejčastějším webovým zranitelnostem, jak jsou definovány v metodice OWASP Top 10. Pravidelně monitorujeme a implementujeme opatření proti hrozbám, jako jsou SQL injection, Cross-Site Scripting (XSS) a další.

4. Fyzické zabezpečení a infrastruktura

Naše servery jsou umístěny v datových centrech společnosti Hetzner Online GmbH, která patří mezi špičku v oboru a splňuje přísné evropské standardy. Fyzické zabezpečení zahrnuje:

  • 24/7 ostrahu a monitorování areálu.
  • Přísně kontrolovaný přístup do prostor datového centra.
  • Redundantní napájení a chlazení pro zajištění nepřetržitého provozu.

5. Pravidelná údržba a monitoring

Naše systémy jsou nepřetržitě monitorovány. Pravidelně aplikujeme bezpečnostní aktualizace na veškerý software, od operačního systému až po aplikační knihovny, abychom minimalizovali riziko zneužití známých zranitelností.