Защита данных клиентов является главным приоритетом Uwell. Мы понимаем, что вы доверяете нам свои данные, и берем на себя ответственность за их сохранность.

Архитектура системы

Архитектура Uwell разработана для обеспечения безопасности и надежности. Мы используем многоуровневую архитектуру с брандмауэрами между каждым уровнем, а также внутри определенных уровней между службами. Сервисы доступны только другим сервисам, которым требуется доступ. Ключи доступа регулярно меняются и хранятся отдельно от нашего кода и данных.

Отказ и аварийное восстановление

Uwell спроектирован с отказоустойчивостью. Каждый из наших сервисов полностью избыточен с репликацией и отработкой отказа. Сервисы распределены по нескольким зонам доступности AWS. Эти зоны размещаются в физически отдельных центрах обработки данных, защищая службы от сбоев в отдельных центрах обработки данных. Также сервисы могут быть размещены на мощностях клиента.

Центры обработки данных

Если не предусмотрено иначе в клиентском соглашении, наше приложение размещается и управляется в защищенных центрах обработки данных Amazon Web Services (AWS). Эти дата-центры были аккредитованы при:

ISO 27001
SOC 1 и SOC 2/SSAE 16/ISAE 3402 (ранее SAS 70 — Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Мы широко используем возможности и услуги, предоставляемые AWS, для повышения конфиденциальности и контроля доступа к сети во всей нашей системе. Документы, содержащие более подробную информацию о безопасности AWS, доступны на веб-сайте AWS.

Сканирование на уязвимости и тестирование

Uwell использует инструменты безопасности для постоянного поиска уязвимостей. Кроме того, отслеживаются уязвимости в сторонних библиотеках и инструментах, а программное обеспечение исправляется или обновляется сразу после выявления новых проблем.

Система регулярно проходит сторонние проверки безопасности и тестирование на проникновение для выявления потенциальных уязвимостей и обеспечения их устранения.

Брандмауэр

Наши серверы защищены брандмауэрами и не имеют прямого доступа к Интернету.

Выявление проблем и уязвимостей

При возникновении каких-либо проблем безопасности, пожалуйста, напишите нам по адресу ay@uwell.com.ua, и мы проведем расследование. Пользуясь сервисом Uwell, вы обязуетесь не раскрывать публично любую обнаруженную вами уязвимость до тех пор, пока мы ее не устраним.

Хранение данных

Хранилища данных Uwell доступны только тем серверам, которым требуется доступ. Ключи доступа хранятся отдельно от исходного кода и доступны только для систем, которые их запрашивают. Кроме того, производственные среды изолированы от сред тестирования.