Veritabanı motorunda başlayan veri koruma.
EnaSmartWay, düzenlemeye tabi sektörler için tasarlanmıştır. Her güvenlik ve uyumluluk özelliği, lansman sonrası bir yapılandırma değil, yapısal bir tasarım kararıdır.
Güvenlik Sütunları
Altı koruma katmanı.
PostgreSQL RLS
Veritabanı motorunda uygulanan Satır Düzeyi Güvenlik politikaları. Her sorgu, oturum değişkeni aracılığıyla mevcut kiracı UUID'sine kapsamlandırılır. tenantlar arası sızıntı yapısal olarak imkansızdır. (tenant)
EnaCore Identity ile OIDC
PKCE ile kurumsal bir OIDC sağlayıcısı aracılığıyla yönetici kimlik doğrulama. EnaSmartWay'de parola yok. Redis oturum deposuyla kısa ömürlü erişim token'ları.
HMAC-SHA256 Denetim
Kriptografik hash zincirlemesiyle değiştirilemez, yalnızca-ekleme denetim günlüğü. Plan düzeyine göre 3–7 yıl saklanır. Zincir talep üzerine doğrulanır.
Şifrelenmiş Sırlar
Webhook imzalama sırları, SMS sağlayıcı kimlik bilgileri ve oturum verileri depolamadan önce AES-GCM ile şifrelenir. Anahtarlar ortam aracılığıyla yönetilir, asla kaynak kodda değil.
KVKK & GDPR Rızası
Ziyaretçiye yönelik yön bulma akışlarında yapılandırılabilir rıza. İletişim bilgilerinin alındığı yerde açık rıza kaydedilir. PII alanları AI işlemesinden önce maskelenir.
Kiracı Başına Nesne Depolama (tenant)
Ziyaretçi medya yüklemeleri (fotoğraflar, ses, video) beklemede şifreleme ile kuruluş başına Huawei OBS klasörlerinde depolanır.
Güvenlik SSS
EnaSmartWay'i kendi binanızda görün.
Bizimle iletişime geçin — alan modelleme, QR noktaları, rota oluşturma ve kurumsal yapılandırmanızı birlikte gözden geçireceğiz.