Çok Katmanlı Şifreleme Mimarisi
Emotion.Guru'nun veri güvenliği ve gizlilik korumasına yönelik kapsamlı yaklaşımını anlama
Önemli: Yerel şifreleme parolaları unutulduğunda kurtarılamaz. Parolanız olmadan yerel olarak şifrelenmiş verilerinizin şifresini çözemeyiz. Lütfen parolanızı güvenli bir şekilde saklayın.
Üç Katmanlı Güvenlik Mimarisi
Katman 1: İstemci Tarafı Şifreleme
Günlük Kayıtları
Zorunlu - Tüm günlük içeriği iletimden önce şifrelenir
Yansımalar
İsteğe bağlı - Ek gizlilik katmanı için kullanıcı tercihi
Sohbet Mesajları
Yok - Altyapı şifrelemesi ile işlenir
Katman 2: GSB LowCode Arka Uç
Tüm hassas alanlar, işleme ve iletim sırasında altyapı düzeyinde şifrelenir.
Aktarım için TLS 1.3
Hassas veriler için alan düzeyinde şifreleme
Katman 3: Azure Veritabanı Hizmeti Şifrelemesi
Microsoft Azure, kurumsal düzeyde şifreleme ve kapsamlı uyumluluk sertifikaları sağlar.
Depolama için AES-256 şifrelemesi
Saydam Veri Şifrelemesi (TDE)
İstemci Tarafı Şifreleme Teknik Detayları
Şifreleme Algoritması
- • AES-256
- • İlişkili verilerle kimlik doğrulamalı şifreleme
Anahtar Türetme
- • PBKDF2-SHA256 algoritması
- • Minimum 100.000 iterasyon
Azure Veritabanı Hizmeti Uyumluluk Sertifikaları
Bulut sağlayıcımız Microsoft Azure küresel standartlar ve düzenlemelerle kapsamlı uyumluluk sağlar. Duygusal sağlık verilerine ilişkin temel sertifikasyonlar şunlardır:
| Sertifikasyon | Uygulanabilir Alan |
|---|---|
| HIPAA ve HITECH Yasası (ABD) | Sağlık verisi koruması ve gizliliği |
| SOC 2 Tip 2 | Kurumsal güvenlik kontrolleri ve veri koruması |
| ISO 27001:2013 | Uluslararası bilgi güvenliği yönetimi |
| GDPR Uyumluluğu (AB) | Avrupa veri koruması ve gizlilik hakları |
Azure, özelleşmiş endüstriler ve bölgeler için ek sertifikasyonları sürdürür. Tam listeyi Microsoft'un resmi uyumluluk dokümantasyonunda görüntüleyebilirsiniz. (Emotion.Guru ayrıca uyumluluk sertifikalarına sahip değildir.)
Güvenlik En İyi Uygulamaları
Önerilen
- • Yerel şifreleme için güçlü, benzersiz bir parola kullanın
- • Parolanızı güvenli bir parola yöneticisinde saklayın
- • Hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin
- • Yerel şifreleme parolanızı düzenli olarak güncelleyin
- • Tarayıcınızı ve cihazınızı güncel tutun
Kaçının
- • Zayıf veya yaygın parolalar kullanmak
- • Şifreleme parolanızı paylaşmak
- • Parolaları düz metin olarak saklamak
- • Aynı parolayı farklı servislerde kullanmak
- • Güvenilmeyen cihazlardan erişim
Bu çok katmanlı yaklaşım, en hassas verilerinizin (günlükler) istemci tarafı şifrelemeden faydalanmasını sağlarken, tüm veriler kurumsal düzeyde altyapı ve veritabanı şifrelemesinden yararlanır. Bu kombinasyon, kullanılabilirliği korurken maksimum güvenlik sağlar.