אבטחת מידע ותאימות
מוסמכת ISO 27001:2022. מאוחסנת ב-AWS עם הצפנה בכל שכבה. נבדקת מדי שנה על ידי חברות אבטחה עצמאיות.
ארכיטקטורת הפלטפורמה
Ryde היא פלטפורמת SaaS מרובת-לקוחות המאוחסנת אצל ספק ענן ציבורי מוביל. סביבות הפרודקשן מבודדות ברמת הרשת, וניתנות אפשרויות רזידנסיית נתונים המותאמות לדרישות הרגולטוריות של הלקוח.
ניתן להקצות סביבות ייעודיות (קלסטרים) לפריסות ארגוניות שדורשות בידוד מלא. הפלטפורמה תומכת ב-SSO דרך SAML ו-OpenID Connect (OIDC) לממשקי ניהול ונוסעים, באינטגרציה עם ספק הזהות הקיים שלכם.
הסמכות ותקנים
ISO 27001:2022
מוסמך
SOC 2 Type II
מיושר
GDPR
עומד
חוק הגנת הפרטיות
עומד
שנתי
מבדק חדירה חיצוני
בקרות אבטחה טכניות
תשתית
סביבות פרודקשן מבודדות ברמת הרשת ומופרדות מסביבת הפיתוח. אפשרויות רזידנסיית נתונים ללקוחות מפוקחים. גיבויים מוצפנים באזורים גיאוגרפיים נפרדים.
הצפנה
הצפנת AES-256 במנוחה עם רוטציית מפתחות מנוהלת. הצפנת TLS 1.2+ לכל הנתונים במעבר. הגיבויים מוצפנים ומאוחסנים בנפרד מהסביבה הראשית.
בקרת גישה
MFA חובה לכל המשתמשים הפנימיים. גישה לפרודקשן מוגבלת ל-VPN עם אימות דו-שלבי. SSO דרך SAML ו-OIDC לממשקי ניהול ונוסעים. בקרת גישה מבוססת תפקידים לכל מודולי הפלטפורמה.
ניטור וביקורת
לוגי ביקורת מפורטים לכל פעולות CRUD, נשמרים 6 חודשים. ניתנים לייצוא למערכות SIEM של הלקוח דרך API או Webhook. מבדק חדירה חיצוני שנתי המבוצע על ידי חברה עצמאית, עם מעקב אחר תיקון ממצאים.
המשכיות עסקית
גיבויים מוצפנים וגיאו-רדונדנטיים מתבצעים באופן שוטף. נהלי המשכיות עסקית והתאוששות מאסון מתועדים, נבדקים ונסקרים מדי שנה.
פרטיות נתונים
Ryde מעבדת רק את המידע האישי הנדרש לאופטימיזציית תחבורה: שם, טלפון וכתובת. אין אחסון נתונים רפואיים (PHI) או פיננסיים (PCI). מדיניות שמירת נתונים ניתנת להתאמה. DPA סטנדרטי זמין.
צריכים את מסמכי התאימות שלנו?
צוות אבטחת המידע שלנו מספקת תעודות ISO 27001, סיכומי מבדקי חדירה, ושאלוני SIG ממולאים במסגרת תהליך ההערכה.