Tietoturva, selkokielellä
Ei muotisanoja. Tässä mitä teemme — ja mitä emme väitä — pitääksemme sivustosi, asiakkaasi ja liikevaihtosi turvassa.
Salaus siirrossa
Jokainen yhteys käyttää TLS 1.3:a. HSTS preloaded. Emme hyväksy TLS 1.0 / 1.1:tä emmekä heikkoja cipher suiteja. Ei poikkeuksia vanhoille asiakkaille.
Salaus levossa
Tietokantalevyt ja S3-buckettiset ovat AES-256-salattuja. Varmuuskopiot salataan ennen kuin ne lähtevät tuotantoverkosta.
Kaksivaiheinen tunnistus
TOTP-pohjainen 2FA sisältyy kaikkiin tasoihin, valinnainen email-OTP-fallback. 8 kertakäyttöistä palautuskoodia per käyttäjä. Ylläpitäjillä pakollinen.
Vain EU-hosting
Ensisijainen alue: Frankfurt. Toissijainen: Tukholma. Mitään tietoja ei koskaan siirry ETA-alueen ulkopuolelle ilman dokumentoitua Standard Contractual Clausea.
Tenant-eristys
Jokainen asiakassivusto pyörii omassa DB-scopessaan. Lisäosat suoritetaan sandboxissa disable_functions + open_basedir -profiililla — yksi tenant ei voi vaikuttaa toiseen.
Rate-limiting + audit-loki
IP-kohtaiset rate-limitit jokaisella julkisella lomakkeella. Jokainen admin-toiminto kirjataan aktiivisuuslokiin kohteella, suorittajalla, IP:llä ja täydellä diffillä muuttuneista kentistä.
Käytännöt joita noudatamme
Vuosittainen ulkoinen penetraatiotesti
Riippumaton EU-pohjainen yritys. Kriittiset löydökset korjataan ennen raportin allekirjoitusta.
SAST CI:ssä
Jokainen PR ajaa staattisen analyysin (Psalm + Larastan). PR:t eivät voi mergetä jos security severity > medium.
Riippuvuuksien seuranta
Composer- + npm-riippuvuudet skannataan päivittäin. Kriittiset CVE:t laukaisevat saman päivän patch-julkaisun.
Salaisuuksien hallinta
Ei salaisuuksia repossa. Tuotantosalaisuudet ovat HashiCorp Vaultissa neljännesvuosittaisella rotaatiolla.
Varmuuskopiot + palautusharjoitukset
Päivittäiset salatut snapshotit säilytetään 30 päivää. Suoritamme täyden palautusharjoituksen kerran vuosineljänneksessä.
Incident-reagointi
Dokumentoitu runbook. Severity 1 -tapaukset saavat julkisen post-mortemin 14 päivän kuluessa /blog-sivulla.
Allekirjoitetut webhookit
Lähtevät webhookit allekirjoitetaan HMAC-SHA256:lla. Asiakkaat verifioivat per pyyntö estääkseen väärennökset.
Salasanojen hashaus
bcrypt kustannuksella 12 (konfiguroitavissa). Yksikään salasana ei lähde request-rajalta hashaamattomana.
Vastuullinen julkistus
Löysitkö haavoittuvuuden? Lähetä sähköposti osoitteeseen security@radcms.io toisinto-ohjeineen. Salaa PGP-avaimellamme arkaluonteiset löydökset.
Sitoumuksemme
- Vahvistamme ilmoituksesi 48 tunnin kuluessa.
- Annamme triage-päätöksen viiden työpäivän kuluessa (in scope / out of scope / duplicate).
- Pidämme sinut ajan tasalla kunnes ongelma on ratkaistu.
- Mainitsemme sinut julkisesti (jos haluat) kun korjaus julkaistaan.
- Maksamme palkkion pätevistä kriittisistä/korkeista löydöksistä (tapauskohtaisesti, tällä hetkellä jopa €5 000).
Älä testaa asiakasdataa vastaan, älä aja automatisoituja skannereita jotka tuottavat suurta volyymia ja anna meille kohtuullista aikaa korjaamiseen ennen julkista julkistusta.
Auditointi käynnissä · tavoite 2026
Saatavilla Enterprise-tasoille