AriesLift
Sicurezza e fiducia

Come proteggiamo il tuo account

Riepilogo in linguaggio chiaro dei controlli alla base di AriesLift.

Hosting

AriesLift gira su Google Cloud Platform negli Stati Uniti (us-central1). Tutto il traffico pubblico termina il TLS sul nostro proxy edge (Caddy con certificati R10/R11 di Let's Encrypt) prima di raggiungere i servizi applicativi su una rete docker privata.

Autenticazione

  • E-mail + password tramite Keycloak: le password sono cifrate con PBKDF2 e mai memorizzate in chiaro.
  • Protezione dalla forza bruta: Keycloak blocca temporaneamente gli account dopo ripetuti accessi falliti.
  • Le sessioni scadono dopo 1 ora di inattività / 10 ore assolute e sono legate a un JWT firmato con un segreto per ambiente.

Dati di pagamento

I numeri di carta non toccano mai i nostri server. I clienti pagano tramite il checkout ospitato da Stripe. Memorizziamo solo l'ID cliente di Stripe e le ultime 4 cifre della carta per la visualizzazione. I payload dei webhook sono verificati tramite firma e deduplicati per ID evento.

Crittografia

  • In transito: TLS 1.2+ su ogni endpoint pubblico.
  • A riposo: crittografia del disco gestita sulla VM dell'applicazione e sul volume dati di Postgres. I backup su Google Cloud Storage sono cifrati con chiavi gestite da Google.
  • I token sensibili di terze parti (ad es. i token di integrazione di Cal.com) sono protetti con una chiave Fernet per ambiente prima di essere memorizzati.

Backup e disaster recovery

Postgres viene sottoposto a backup ogni notte su Google Cloud Storage con una conservazione di 30 giorni. La replica hot-standby in streaming offre un RPO inferiore al secondo per il failover in lettura. Le prove di ripristino vengono eseguite con cadenza ricorrente.

Controllo degli accessi

L'accesso alla produzione è limitato al team di operatori tramite Google Cloud Identity-Aware Proxy (IAP): nessuna porta SSH pubblica. Il CI/CD usa Workload Identity Federation, quindi non ci sono chiavi JSON di account di servizio a lunga durata in alcun repository GitHub o macchina di sviluppo.

Segnalare una vulnerabilità

Scrivi a arieslift-support@ariesview.com con una descrizione del problema e i passaggi per riprodurlo. Confermiamo la ricezione entro 2 giorni lavorativi e puntiamo a rilasciare una correzione entro 14 giorni per i problemi ad alta gravità.

← Torna ad AriesLift