Red Carpet Transport Ltd

Q: Le MFA est-il obligatoire ?

Les organisations admin et partenaire peuvent enforcer MFA ; les clients peuvent y adhérer volontairement.

Q: Où les données sont-elles chiffrées ?

En transit via TLS ; au repos sur les volumes de base de données et de stockage objet.

Q: Vendez-vous les données clients ?

Non — le traitement des données suit les politiques de confidentialité publiées par locataire.

Architecture de sécurité enterprise pour la plateforme SaaS chauffeur

Aperçu

Programme de sécurité

Le contrôle d'accès basé sur les rôles couvre les surfaces admin, partenaire, dispatcher, chauffeur et client avec des valeurs par défaut à moindre privilège.

Les frontières de locataire isolent les données d'entreprise au niveau des services et des requêtes — pas seulement des filtres d'interface.

Les journaux d'audit capturent les modifications de finance, d'accréditations et de dispatch pour les révisions de conformité en aval.

RBAC sur tous les portails
Isolation des locataires
Journal d'audit central
Chiffrement en transit

Comment ça marche

Comment la sécurité encadre chaque requête

Étape 1
Authentification
Les sessions JWT, OAuth et les portes MFA vérifient l'identité avant que les gestionnaires de routes s'exécutent.
Étape 2
Autorisation
Les vérifications de politique valident le locataire, le rôle et la propriété de ressource par endpoint.
Étape 3
Enregistrement
Les mutations sensibles ajoutent des événements d'audit immuables avec les métadonnées de l'acteur.

Avantages

Assurance des parties prenantes

Ventes enterprise
Les questionnaires de sécurité répondent avec des contrôles concrets plutôt que des promesses.
Confiance des partenaires
Les OTA vérifient l'isolation avant de partager les PII des voyageurs.
Réponse aux incidents
Les pistes d'audit raccourcissent l'analyse des causes premières lorsque des anomalies apparaissent.

Sécurité

Catalogue de contrôles

TLS 1.2+ se termine à la périphérie ; le mTLS du maillage de services interne est déployé par région.

Les secrets résident dans le stockage vault — jamais dans l'historique git ou les bundles clients.

TLS en périphérie
Secrets vault
Application MFA
Stockage d'audit immuable

Intégration

Intégrations de sécurité

Les exports SIEM diffusent les événements d'audit et d'échec d'authentification pour les locataires enterprise.

Les résultats des tests de pénétration alimentent un backlog de remédiation suivi chaque trimestre.

Hooks d'export SIEM
Tests de pénétration trimestriels
Scanning de dépendances CI
Contrôles alignés SOC2

Cas d'usage

Scénarios d'assurance

RFP Fortune 500
L'équipe sécurité examine les matrices RBAC et les diagrammes de flux de données.
DPIA partenaire
Les partenaires UE documentent les sous-traitants et les tests d'isolation.
Investigation interne
La conformité recherche dans les journaux d'audit les utilisations abusives d'accréditations.

Assistance

FAQ sécurité

Le MFA est-il obligatoire ?

Où les données sont-elles chiffrées ?

Vendez-vous les données clients ?

Sécurité

Programme de sécurité

Comment la sécurité encadre chaque requête

Authentification

Autorisation

Enregistrement

Assurance des parties prenantes

Ventes enterprise

Confiance des partenaires

Réponse aux incidents

Catalogue de contrôles

Intégrations de sécurité

Scénarios d'assurance

RFP Fortune 500

DPIA partenaire

Investigation interne

FAQ sécurité