Безпека на ePulz.io
Моніторинг - це бізнес, побудований на довірі: ви вказуєте нам на свою інфраструктуру і покладаєтеся на те, що ми скажемо про неї правду. Ця сторінка простою мовою описує, як ми захищаємо ваші дані та нашу платформу. Останнє оновлення: 10.06.2026.
Інфраструктура лише в ЄС
Уся платформа працює на нашій власній інфраструктурі в Європейському Союзі (Словаччина). Дані моніторингу ніколи не залишають ЄЕЗ, і їх не обробляє жодна публічна хмара зі США. Мультирегіональні зонди з'єднані через ізольовані тунелі WireGuard.
Шифрування
Увесь трафік до ePulz.io та від нього шифрується за TLS 1.3; увімкнено HSTS, а домен додано до preload-списку браузерів. Паролі зберігаються у вигляді bcrypt-хешів і ніколи не записуються в логи.
Резервні копії та відновлення
База даних резервується щодня з безперервним архівуванням WAL, а копія щодня реплікується в окрему фізичну локацію. Відновлення регулярно тестується - резервна копія, яку жодного разу не відновлювали, не є резервною копією.
Захист облікового запису
Двофакторна автентифікація (TOTP) з резервними кодами, суворе обмеження частоти запитів під час входу та скидання пароля (за IP і за обліковим записом), захищені сесійні cookie та Content-Security-Policy з nonce в усьому застосунку.
API-токени та токени агентів
Усі токени мають префікс epulzio_ (легко помітити у сканерах витоків), мають вузькі права - токен агента може лише отримувати свій список перевірок і надсилати результати - і їх можна будь-коли відкликати в панелі керування.
LAN-агент
Агент - це один Python-файл обсягом ~600 рядків (лише стандартна бібліотека), який ви можете прочитати перед запуском. Він взаємодіє лише вихідними з'єднаннями через HTTPS і працює від імені непривілейованого користувача в sandbox-ізоляції systemd. Як працює LAN-агент
Хто стежить за наглядачами
Платформа моніторить сама себе з кількох вузлів, а незалежний зонд в окремій локації щохвилини перевіряє ePulz.io ззовні нашої мережі. Поточний статус публічно доступний на status.epulz.io.
Відповідальне розкриття
Знайшли вразливість? Повідомте нам на [email protected] - ми швидко відповідаємо, ще швидше виправляємо і вказуємо дослідників, які повідомляють відповідально. Ми не вживаємо юридичних дій проти добросовісних досліджень безпеки. Деталі: security.txt.
Відповідність вимогам
ePulz.io працює відповідно до GDPR і керується компанією з ЄС. Наразі ми не маємо сертифікації SOC 2 чи ISO 27001 - ми невелика європейська компанія і говоримо про це відкрито; сертифікації заплановані в міру зростання. Пов'язані документи: Захист даних (GDPR) · Субобробники · DPA.