Захист даних клієнтів є головним пріоритетом Uwell. Ми розуміємо, що ви довіряєте нам свої дані, і беремо на себе відповідальність за їх збереження.

Архітектура системи

Архітектура Uwell розроблена для забезпечення безпеки і надійності. Ми використовуємо багаторівневу архітектуру з брандмауерами між кожним рівнем, а також всередині певних рівнів між службами. Сервіси доступні тільки інших сервісів, яким потрібен доступ. Ключі доступу регулярно змінюються і зберігаються окремо від нашого коду і даних.

Відмова та аварійне відновлення

Uwell спроектований з відмовостійкостю. Кожен з наших сервісів повністю надлишковий з реплікацією і відпрацюванням відмови. Сервіси розподілені по декількох зонах доступності AWS. Ці зони розміщуються в фізично окремих центрах обробки даних, захищаючи служби від збоїв в окремих центрах обробки даних. Також сервіси можуть бути розміщені на потужностях клієнта

Центри обробки даних

Якщо не передбачено інакше в клієнтській угоді, наш додаток розміщується і управляється в захищених центрах обробки даних Amazon Web Services (AWS). Ці дата-центри були акредитовані при:

ISO 27001
SOC 1 і SOC 2 / SSAE 16 / ISAE 3402 (раніше SAS 70 – Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Ми широко використовуємо можливості і послуги, що надаються AWS, гарантують конфіденційність і контролю доступу до мережі у всій нашій системі. Документи, що містять більш детальну інформацію про безпеку AWS, доступні на веб-сайті AWS.

Сканування на вразливості і тестування

Uwell використовує інструменти безпеки для постійного пошуку вразливостей. Крім того, відстежуються вразливості в сторонніх бібліотеках і інструментах, а програмне забезпечення виправляється або оновлюється відразу після виявлення нових проблем.

Система регулярно проходить сторонні перевірки безпеки і тестування на проникнення для виявлення потенційних вразливостей і забезпечення їх усунення.

Брандмауер

Наші сервери захищені брандмауерами і не мають прямого доступу до Інтернету.

Виявлення проблем і вразливостей

При виникненні будь-яких проблем безпеки, будь ласка, напишіть нам за адресою ay@uwell.com.ua, і ми проведемо розслідування. Користуючись сервісом Uwell, ви зобов’язуєтеся не розкривати публічно будь-яку виявлену вами вразливість до тих пір, поки ми її не усунемо.

Зберігання даних

Сховища даних Uwell доступні тільки тим серверів, яким потрібен доступ. Ключі доступу зберігаються окремо від вихідного коду і доступні тільки для систем, які їх запрошують. Крім того, виробничі середовища ізольовані від середовищ тестування.