Безопасность корпоративного уровня для грузовых перевозок
Ваши данные защищены теми же принципами безопасности, что применяются в банках и здравоохранении.
Обзор архитектуры
Мультиарендный PostgreSQL с Row-Level Security. Изоляция арендаторов обеспечивается на уровне базы данных.
Мультиарендный PostgreSQL с RLS
Каждый запрос ограничен областью аутентифицированного арендатора на уровне базы данных. Политики Row-Level Security обеспечивают полную изоляцию данных — ни одна ошибка приложения не приведёт к утечке данных между арендаторами.
- Политики, ограниченные арендатором, на каждой таблице
- Применяется на уровне БД, а не приложения
- Автоматическое тестирование политик при каждой миграции
Зашифрованное хранилище учётных данных
Все API-ключи, токены и учётные данные интеграций зашифрованы по AES-256-GCM с использованием ключей, индивидуальных для каждого арендатора. Управляются через корпоративную платформу секретов Doppler.
- Ключи шифрования для каждого арендатора
- Управление секретами через Doppler
- Никакого хранения в открытом виде
Инфраструктура Kubernetes
Yandex Cloud (ru-central1, РФ). Частная сеть VPC, зашифрованные тома, автоматическая ротация TLS-сертификатов.
- Частная сеть VPC
- Защита периметра и DDoS — Yandex Cloud
- Автоматическая ротация TLS-сертификатов
Ролевой контроль доступа
4 основные роли — брокер, перевозчик, грузоотправитель, водитель — плюс роль наблюдателя только для чтения. Детальные права на каждую функцию, применяемые на каждом эндпоинте API.
Управление грузами, подбор перевозчиков, переговоры по тендерам
Управление автопарком, диспетчеризация водителей, документы соответствия
Размещение грузов, отслеживание отправлений, проверка счетов
Детали груза, навигация, загрузка документов, синхронизация тахографа
Доступ только для чтения к разрешённым модулям
Журналирование аудита
Каждое действие отслеживается, фиксируется по времени и доступно для запросов. Полный след соответствия для ваших операций.
Действия пользователей
Каждый клик, правка и решение фиксируются с ID пользователя и меткой времени
Изменения данных
Полные снимки «до/после» при каждом изменении записи
События доступа
Отслеживаются попытки входа, проверки прав и вызовы API
Запросы по соответствию
Поиск и фильтрация журналов аудита по пользователю, действию, диапазону дат или модулю
Шифрование данных
AES-256 при хранении, TLS при передаче, зашифрованное управление секретами через Doppler.
При хранении
Шифрование AES-256-GCM для всех хранимых данных, учётных данных и резервных копий. Ключи шифрования для каждого арендатора.
При передаче
TLS 1.3 для всего обмена по API. HTTPS обязателен на каждом эндпоинте. Автоматическая ротация сертификатов.
Управление секретами
Корпоративное хранилище Doppler для всех секретов. Конфигурации под каждое окружение. Никаких секретов в коде или переменных окружения.
Модель согласия на данные арендатора
Вы контролируете, как используются ваши данные. Каждая функция обмена данными требует явного согласия.
Участие в бенчмарках
Добровольное предоставление обезличенных операционных данных для отраслевых бенчмарков. Сравнивайте себя с рынком, сохраняя данные конфиденциальными.
Согласие на кейс-стади
Перед любым упоминанием данных компании в кейс-стади или маркетинговых материалах требуется явное согласие.
Обезличенная аналитика
Аналитика на уровне платформы использует полностью обезличенные агрегированные данные. Данные отдельной компании никогда не раскрываются.
Хранение данных
Настройте срок хранения исторических данных. Экспортируйте свои данные в любой момент в стандартных форматах.
Управление ИИ
Оценка уверенности решений ИИ, процессы проверки человеком, объяснимый ИИ и отслеживание корректировок.
Оценка уверенности
Каждое решение ИИ сопровождается оценкой уверенности. Результаты с низкой уверенностью помечаются для проверки человеком перед действием.
Рабочий процесс проверки человеком
Критичные решения ИИ (подбор перевозчиков, отметки мошенничества, проверки соответствия) требуют одобрения человеком перед выполнением.
Объяснимый ИИ
Каждая рекомендация ИИ снабжена понятным объяснением факторов и данных, на которых основано решение.
Отслеживание корректировок
Когда пользователи переопределяют решения ИИ, корректировки фиксируются и возвращаются в модели для повышения точности в будущем.
Надёжность платформы
Yandex Cloud (ru-central1), многоподовая архитектура, автоматические проверки состояния и развёртывания без простоя.
Оркестрация Kubernetes
Yandex Cloud с автомасштабируемыми контейнерами
Проверки состояния
Автоматические проверки liveness и readiness
Деплои без простоя
Плавные обновления с корректным завершением
Граничная доставка
HTTP/3 (QUIC), сжатие и кеширование статики через Caddy
Безопасность пилота
Как устроен онбординг: изолированный арендатор, индивидуальная настройка, контроль импорта данных.
Создаётся изолированный арендатор
Ваша компания получает полностью изолированного арендатора с собственными политиками RLS, ключами шифрования и конфигурацией.
Индивидуальная настройка
Специалист по онбордингу настраивает роли, права и интеграции под ваш рабочий процесс.
Контролируемый импорт данных
Импорт существующих данных через защищённые проверяемые конвейеры. Никакого прямого доступа к базе данных — каждая запись проходит валидацию.
Аудит безопасности
Перед запуском проверяются ваша конфигурация безопасности, матрица прав и журналирование аудита.
Готовы увидеть это в деле?
Запустите 30-дневный сопровождаемый пилот с полным доступом к платформе и отдельным аудитом безопасности.
Построено по нормам, с которыми перевозчики действительно живут.
Соответствие — это не чек-лист. Это основа. Каждый артефакт, нужный перевозчику для подключения, работы и расчётов, типизирован и отслеживается.