Безопасность
Безопасность и governance
Проектируем доступы и публикации по принципам least-privilege и наблюдаемости: секреты хранятся и передаются безопасно, критические действия оставляют след, состояние заводов мониторится через метрики и централизованное логирование.
How we handle access
RBAC и least privilege: роли Owner / Admin / Editor / Viewer, разделение по проектам и направлениям. Доступ к credential-хранилищу — ограниченному кругу.
Secrets & credentials
Секреты не передаются в открытых каналах. Используются механизмы платформ (шифрование at rest, управление ключами). Для self-host n8n критичен постоянный encryption key на всех узлах queue mode.
Audit trail & observability
Аудит изменений сценариев и критичных действий, хранение по политике выбранного тарифа. Метрики и health-checks для раннего обнаружения сбоев; опционально стриминг логов в ваши системы.
Deployment options
Managed, client-owned и hybrid — см. раздел Integrations. On-prem / client-owned возможен при self-host оркестрации с соблюдением требований к ключам и мониторингу.
Compliance readiness
Мы опираемся на публичные security-постуры платформ (Make, n8n) и отраслевые практики. Не заявляем чужие сертификаты как свои: конкретные артефакты и ответы для security-questionnaire предоставляем по запросу.