Visi raksti
Drošība·2026-02-26·8 min lasīšana

Kā mēs aizsargājam jūsu datus

BC
Brain Club

Kad uzticam savu biznesu platformai, pirmais jautājums vienmēr ir: cik droši ir mani dati? Brain Club šo jautājumu uztver nopietni — drošība nav papildfunkcija, tā ir pamats, uz kura viss pārējais ir būvēts.

DROŠĪBAS SLĀŅI 1. Tīkla slānis — TLS 1.3, HTTPS, CSP galvenes 2. Piekļuves slānis — ātruma limiti, CSRF, sesiju validācija 3. Datu slānis — AES-256-GCM, bcrypt, unikāli IV

Šifrēšana visos līmeņos

AES-256-GCM — tas pats standarts, ko izmanto NATO, ASV valdība un Eiropas bankas. 256 bitu atslēga nozīmē, ka pat ar visiem pasaules datoriem kopā uzlaušanai būtu nepieciešami miljardiem gadu.

Visi sensitīvie dati — paroles, API atslēgas, dokumenti — tiek šifrēti ar AES-256-GCM. Katrai šifrēšanas operācijai ir unikāls inicializācijas vektors (IV), kas nozīmē, ka pat identiski dati rada atšķirīgu šifrētekstu.

Jūsu parole MyP@ss123 Vienkāršs teksts bcrypt + 12 kārtas Unikāls sāls katrai parolei. Vienvirziena hešēšana — nav atpakaļceļa Datu bāzē $2b$12$xK9... Nav atšifrējams

Datu bāzē paroles tiek glabātas ar bcrypt hešēšanu (12 kārtām), nevis vienkāršā tekstā. Pat ja kāds iegūtu piekļuvi datubāzei, viņš nevarētu atšifrēt nevienu paroli.

Ātruma ierobežojumi un aizsardzība pret uzbrukumiem

ĀTRUMA IEROBEŽOJUMI PA SLĀŅIEM Globālais 100 req/min per IP Autentifikācija 5 mēģ/min per IP Publiskie API Pielāgojami limiti + CSRF aizsardzība + Content Security Policy + ievada validācija Katra pieprasījuma galvenes tiek pārbaudītas pirms apstrādes

Katra API galapunkts ir aizsargāts ar daudzslāņu ātruma ierobežojumiem. Brute-force uzbrukumi tiek bloķēti pēc 5 mēģinājumiem. Mēs arī izmantojam CSRF aizsardzību, Content Security Policy galvenes un stingru ievaddatu validāciju.

GDPR atbilstība no pirmās dienas

Minimizācija Tikai nepieciešamie dati Aizmiršana Pilna dzēšana pēc pieprasījuma Pārnesamība CSV / JSON eksports jebkurā brīdī ES serveri Dati nekad nepamet Eiropas Savienību GDPR nav pēcdoma — tā ir arhitektūras pamatā no 1. dienas Regula (ES) 2016/679 · Datu aizsardzības inspekcija · Atbilstības pašnovērtējums

Brain Club ir veidots ar GDPR atbilstību kā pamata principu, nevis kā pēcdomu. Datu minimizācija, tiesības tikt aizmirstam, datu pārnesamība un EU hostings — tas viss ir iebūvēts platformas DNS, nevis pieskrūvēts vēlāk.

Nepārtraukta uzraudzība

Trust Center — reāllaika publisks dashboard, kas parāda serveru statusu, atbildes laikus un drošības notikumus. Pieejams ikvienam: brainclub.com/trust-center

Mūsu infrastruktūra tiek uzraudzīta 24/7. Jebkura anomālija automātiski izraisa brīdinājumu. Papildus automātiskajai uzraudzībai, mēs regulāri veicam drošības auditus — gan automatizētus, gan manuālus — lai identificētu un novērstu potenciālas ievainojamības pirms tās kļūst par problēmu.

Serveri OK uptime 99.9% Atbilde <200ms p95 latency 🔒 0 incidentu pēdējos 30d 📊 Audits: 40+ drošības pārbaudes

Atklātība kā princips

Mēs ticam, ka drošība un atklātība iet roku rokā. Tāpēc mūsu drošības lapa detalizē visus aizsardzības pasākumus, un Trust Center ir publiski pieejams ikvienam. Mēs slēpjam tikai vienu lietu — jūsu datus.

securityencryptiongdprrate-limiting
Visi raksti