Sicurezza su ePulz.io
Il monitoraggio è una questione di fiducia - ci indichi la tua infrastruttura e conti su di noi perché ti diciamo la verità al riguardo. Questa pagina descrive, in linguaggio semplice, come proteggiamo i tuoi dati e la nostra piattaforma. Ultimo aggiornamento: 10.06.2026.
Infrastruttura solo UE
L'intera piattaforma funziona sulla nostra infrastruttura nell'Unione europea (Slovacchia). I dati di monitoraggio non lasciano mai il SEE e nessun cloud pubblico statunitense li elabora. Le sonde multi-regione sono collegate tramite tunnel WireGuard isolati.
Crittografia
Tutto il traffico da e verso ePulz.io è cifrato con TLS 1.3; HSTS è attivo e il dominio è stato inserito nella preload list dei browser. Le password sono memorizzate come hash bcrypt e non vengono mai registrate nei log.
Backup e ripristino
Il database viene sottoposto a backup ogni giorno con archiviazione WAL continua, e una copia viene replicata quotidianamente in una sede fisica separata. I ripristini vengono testati regolarmente - un backup mai ripristinato non è un backup.
Protezione dell'account
Autenticazione a due fattori (TOTP) con codici di backup, rate limiting rigoroso su login e reimpostazione della password (per IP e per account), cookie di sessione sicuri e una Content-Security-Policy con nonce in tutta l'applicazione.
Token API e degli agent
Tutti i token hanno il prefisso epulzio_ (facile da individuare negli scanner di leak), hanno ambiti ristretti - un token agent può solo recuperare il proprio elenco di controlli e inviare i risultati - e possono essere revocati in qualsiasi momento dalla dashboard.
Agent LAN
L'agent è un singolo file Python di circa 600 righe (solo libreria standard) che puoi leggere prima di eseguirlo. Comunica solo in uscita via HTTPS e gira come utente senza privilegi sotto il sandboxing di systemd. Come funziona l'agent LAN
Chi sorveglia i sorveglianti
La piattaforma monitora se stessa da più nodi, e una sonda indipendente in una sede separata controlla ePulz.io ogni minuto dall'esterno della nostra rete. Lo stato attuale è pubblico su status.epulz.io.
Divulgazione responsabile
Hai trovato una vulnerabilità? Scrivici a [email protected] - rispondiamo rapidamente, correggiamo ancora più in fretta e diamo credito ai ricercatori che segnalano in modo responsabile. Non intraprendiamo azioni legali contro la ricerca di sicurezza in buona fede. Dettagli: security.txt.
Conformità
ePulz.io è gestito nel rispetto del GDPR da una società dell'UE. Al momento non possediamo certificazioni SOC 2 o ISO 27001 - siamo una piccola azienda europea e lo diciamo apertamente; le certificazioni sono previste man mano che cresciamo. Documenti correlati: Protezione dati (GDPR) · Sub-responsabili · DPA.