Platforma Targito je založena na práci s big daty, což dělá maximální zabezpečení zákaznických dat naší prioritou. Mezi naše zákazníky nepatří jen přední české e-shopy, ale také banky a pojišťovny, kde požadavky na bezpečnost patří mezi důkladně prověřovanou vlastnost cílové platformy. Z tohoto důvodu bylo Targito od počátku navrženo tak, aby splnilo i ty nejpřísnější bezpečnostní požadavky.
Data in motion
Veškerá komunikace s Targitem, včetně výměny libovolného typu dat, probíhá pouze přes zašifrované komunikační kanály. Všechny kanály vyžadují autentizaci, nejčastěji přes uživatelské jméno a heslo, ale mohou obsahovat další bezpečnostní opatření (například pouze povolené IP adresy). Mezi tyto kanály patří:
- SFTP, sloužící pro dávkovou výměnu dat přes SSH připojení.
- API, používající výhradně HTTPS jako protokol pro komunikaci.
- Uživatelské rozhraní, používající výhradně HTTPS jako protokol pro komunikaci.
Data at rest
Targito jako jedna z mála platforem na trhu poskytuje šifrování všech zákaznických dat, a to zcela automaticky. Zákaznická data uložená na souborovém úložišti a také přímo v databázi, jsou šifrována skrz symetrickou šifru AES-256. Platforma využívá logickou segregaci dat a veškeré přístupy k datům jsou logované.
Umístění dat a zálohování
Všechna data jsou umístěna v Amazon Cloudu (AWS) na území Evropské unie. Data se primárně nachází v regionu Frankfurt, jako záložní region je využíváno Irsko. Targito obsahuje automatické zálohování, včetně verzování souborů nahraných zákazníkem. To funguje na následující bázi:
- Souborové úložiště – používá verzování souborů, kde je uchována historie všech verzí i smazaného souboru po dobu 30 dnů zpět (s možností libovolného navýšení)
- Databáze – umožňuje funkci „time travel“ pro zjištění stavu dat v jakékoliv čase za posledních 24 hodin (s možností navýšení na 90 dnů)
Poznámka: Požadavky na zvýšení výše uvedených limitů mohou mít dopad na cenu licence. Snížení není možné pro udržení základních bezpečnostních požadavků Targita.
Přístupy a logování
Každý uživatel v Targitu má svůj vlastní přístup do uživatelského rozhraní s individuálně přiřazenými právy, které mu, mimo jiné, mohou například zakázat přístup k osobním údajům. Tím lze zajistit, že zaměstnanci klienta mohou například plnit pouze analytickou roli a nevidět zákaznická data. Zároveň jsou i veškeré přístupy k zákaznickým datům logována.
Zaměstnanci Targita využívají přístupy ke všem technologiím pouze přes dvoufázové ověření, s přidělenými přístupy pouze ke klientům, které mají aktuálně na starosti. Stejně jako u zákaznických přístupů, tak i akce zaměstnanců Targita jsou logované.
Individuální požadavky
Targito umožňuje splnit různé individuální požadavky na bezpečnost jako použití dedikované architektury pro zákaznická data, přihlašování do uživatelského rozhraní skrz LDAP klienta, použití vlastních šifrovacích klíčů nebo dalších různých bezpečnostních opatření. Dokonce, díky architektuře Targita, je možné v případě dedikované architektury využít i jiného cloudového providera (jako Microsoft Azure nebo Google Cloud).
Poznámka: Požadavky tohoto typu mohou mít významný dopad na cenu licence.