Перейти к основному содержанию Перейти к навигации Перейти к нижнему колонтитулу
Ограниченное время: Программа Design Partner. План BUSINESS бесплатно на всю жизнь.

Соответствие SOC 2

Суть SOC 2: аудиторы ищут доказательства работы ваших контролей. Rediacc предоставляет логи, историю управления изменениями и всё остальное, что они запросят.

Я знаю, что такое SOC 2, потому что участвовал в аудиторских встречах. Аудиторы используют фреймворк AICPA для проверки того, что ваши контроли действительно работают, а не просто утверждают, что работают. Пять критериев доверительных сервисов: безопасность, доступность, целостность обработки, конфиденциальность и приватность.

Ссылка: AICPA SOC 2

Сопоставление критериев доверительных сервисов

Принцип доверияКритерийВозможность Rediacc
Безопасность (CC6)Логический контроль доступа, шифрованиеШифрование LUKS2 AES-256 в состоянии покоя. Учётные данные хранятся только в локальной конфигурации оператора (~/.config/rediacc/), никогда на сервере. Доступ по SSH-ключу. Изолированные Docker daemons для каждого репозитория.
Доступность (A1)Восстановление и устойчивость системыrdc repo push/pull с зашифрованными копиями на удалённые хранилища SSH, S3, B2, Azure или GDrive. CoW-снимки для мгновенного отката. Обновления на основе форков для изменений без простоя.
Целостность обработки (PI1)Точная и полная обработкаДетерминированные хуки жизненного цикла Rediaccfile (up/down) обеспечивают согласованные развёртывания. rdc repo validate проверяет целостность репозитория и состояние резервных копий после непредвиденных остановок или операций резервного копирования.
Конфиденциальность (C1)Защита данных от несанкционированного доступаШифрование на уровне репозитория с уникальными учётными данными LUKS. Сетевая изоляция через iptables, отдельные Docker daemons и подсети loopback IP. Контейнеры разных репозиториев не видят друг друга. Хранилище конфигурации с нулевым разглашением шифрует конфигурации на стороне клиента перед загрузкой. Сервер хранит только непрозрачные блобы, которые не может расшифровать.
Приватность (P1-P8)Обработка персональных данныхСамостоятельное размещение: без выхода данных во время операций. Аудиторский след для всех обращений к данным. Управление ключами шифрования под контролем клиента. Хранилище конфигурации использует разделённый вывод ключей (passkey PRF + серверный секрет), чтобы ни одна сторона не могла получить доступ к данным в одиночку.

Аудиторский след

Rediacc записывает более 70 различных типов событий. Действия пользователей, системные изменения, обновления конфигурации, изменения контроля доступа, события безопасности, операции форков, аудиторские следы. Я знаю, что это звучит много, но аудиторы действительно хотят видеть эту информацию.

  • Аутентификация: вход, выход, смена паролей, включение/отключение 2FA, отзыв сессий
  • Авторизация: создание/отзыв API-токенов, изменения ролей, членство в командах
  • Конфигурация: push/pull хранилища конфигурации, управление участниками, ошибки доступа (несовпадение IP, отказ SDK)
  • Лицензирование: выдача лицензии репозитория, отслеживание слотов машин, изменения подписок
  • Операции машин: создание/запуск/остановка/удаление репозитория, форк, push/pull резервных копий, синхронизация файлов, сеансы терминала

Есть три способа получить эти логи. Панель администратора с фильтрацией по пользователю, команде и дате. Страница активности портала для администраторов организации с фильтрацией по типу и дате. Или rdc audit CLI для программного экспорта. Передавайте в свои инструменты, интегрируйте где угодно. Операции машин также записываются в ваши системные логи, так что у вас есть многоуровневая защита.

Управление изменениями

Форки делают управление изменениями аудируемым. Вы создаёте форк продакшена, получаете копию живого состояния. Тестируете её. Проверяете. Продвигаете или отбрасываете. Каждый шаг с временной меткой и привязкой к человеку. Это то, что хотят видеть аудиторы: никаких анонимных изменений.

  1. Создать форк продакшен-репозитория (rdc repo fork)
  2. Применить и протестировать изменения на форке
  3. Провести независимую валидацию форка
  4. Перевести форк в продакшен (rdc repo takeover)

Каждый шаг: записан. С временной меткой. Привязан к человеку. Нет моментов “я не знаю, кто это изменил”.

Контроль доступа

  • Доступ к машине: Только аутентификация по SSH-ключу. Без SSH по паролю.
  • API-токены: Ограниченные разрешения, опциональная привязка к IP, автоматический отзыв при удалении из команды.
  • Изоляция репозиториев: Каждый репозиторий имеет собственный сокет Docker daemon. Доступ к одному репозиторию не даёт доступа к другому на той же машине.
  • Токены хранилища конфигурации: Одноразовые ротируемые токены с привязкой к IP при первом использовании, автоматическим истечением через 24 часа и окном допуска в 3 запроса для параллельности. Управление доступом участников через обмен ключами X25519 с мгновенным отзывом.