Безопасность на ePulz.io
Мониторинг - это бизнес, построенный на доверии: вы указываете нам на свою инфраструктуру и полагаетесь на то, что мы скажем о ней правду. На этой странице простым языком описано, как мы защищаем ваши данные и нашу платформу. Последнее обновление: 10.06.2026.
Инфраструктура только в ЕС
Вся платформа работает на нашей собственной инфраструктуре в Европейском союзе (Словакия). Данные мониторинга никогда не покидают ЕЭЗ, и их не обрабатывает ни одно публичное облако из США. Мультирегиональные зонды подключены через изолированные туннели WireGuard.
Шифрование
Весь трафик к ePulz.io и от него шифруется по TLS 1.3; включён HSTS, а домен добавлен в preload-список браузеров. Пароли хранятся в виде bcrypt-хэшей и никогда не записываются в логи.
Резервные копии и восстановление
База данных резервируется ежедневно с непрерывным архивированием WAL, а копия каждый день реплицируется в отдельную физическую локацию. Восстановление регулярно тестируется - резервная копия, которую ни разу не восстанавливали, не является резервной копией.
Защита аккаунта
Двухфакторная аутентификация (TOTP) с резервными кодами, строгое ограничение частоты запросов при входе и сбросе пароля (по IP и по аккаунту), защищённые сессионные cookie и Content-Security-Policy с nonce во всём приложении.
API-токены и токены агентов
Все токены имеют префикс epulzio_ (легко обнаружить в сканерах утечек) и обладают узкими правами - токен агента может только получать свой список проверок и отправлять результаты - и могут быть отозваны в панели управления в любой момент.
LAN-агент
Агент - это один Python-файл объёмом ~600 строк (только стандартная библиотека), который вы можете прочитать перед запуском. Он взаимодействует только исходящими соединениями по HTTPS и работает от имени непривилегированного пользователя в sandbox-изоляции systemd. Как работает LAN-агент
Кто следит за следящими
Платформа мониторит сама себя с нескольких узлов, а независимый зонд в отдельной локации каждую минуту проверяет ePulz.io снаружи нашей сети. Текущий статус доступен публично на status.epulz.io.
Ответственное разглашение
Нашли уязвимость? Сообщите нам на [email protected] - мы быстро отвечаем, ещё быстрее исправляем и указываем исследователей, которые сообщают ответственно. Мы не предпринимаем юридических действий против добросовестных исследований безопасности. Подробности: security.txt.
Соответствие требованиям
ePulz.io работает в соответствии с GDPR и управляется компанией из ЕС. В настоящее время у нас нет сертификации SOC 2 или ISO 27001 - мы небольшая европейская компания и говорим об этом открыто; сертификации запланированы по мере роста. Связанные документы: Защита данных (GDPR) · Субобработчики · DPA.