Sikkerhet
pigeon.as er bygget etter prinsippet om null tillit.
Isolerte maskiner
Del med tittelen «Isolerte maskiner»Hver app kjører i en egen virtuell maskin, adskilt fra andre kunder. Kunder deler ikke kjerne.
Privat nettverk
Del med tittelen «Privat nettverk»Tjenestene dine får et privat, kryptert nettverk på tvers av regioner, uten manuelt oppsett.
Verifiserte tjenester
Del med tittelen «Verifiserte tjenester»Alle interne tjenester har egen identitet og sertifikat, og utveksler kun data med tjenester de kan verifisere.
Kryptert kommunikasjon
Del med tittelen «Kryptert kommunikasjon»All ekstern trafikk er kryptert med TLS og automatiske sertifikater fra Let’s Encrypt. Intern trafikk mellom tjenester går over krypterte WireGuard-tunneler.
Kryptert lagring
Del med tittelen «Kryptert lagring»All data lagres kryptert. Disker låses bare opp på verifiserte maskiner. Dine data er i tillegg kryptert med nøkler som bare du har tilgang til.
Verifisert oppstart
Del med tittelen «Verifisert oppstart»Fysiske servere starter bare opp hvis programvare er uendret og signert av oss. Uventede endringer stanser oppstart før diskene kan dekrypteres.
Maskinidentitet
Del med tittelen «Maskinidentitet»Hver fysiske server identifiserer seg med en innebygd maskinvare-nøkkel før den får tilgang til nøkler eller kundedata. Servere kan ikke kopieres eller etterlignes.
Fysisk infrastruktur
Del med tittelen «Fysisk infrastruktur»Vi drifter en egen sky med fysiske servere i ISO 27001-sertifiserte datasentre. Plattformen er ikke bundet til én leverandør.
Tilgangsstyring
Del med tittelen «Tilgangsstyring»Ingen ansatte har tilgang til kundedata som standard. Tilgang må aktivt gis per supporthenvendelse, og fjernes automatisk etterpå.
Åpen kildekode
Del med tittelen «Åpen kildekode»Mesteparten av plattformen er åpen kildekode og kan ettergås av alle.
Kontakt
Del med tittelen «Kontakt»Sikkerhetsproblemer kan rapporteres til security@pigeon.as.