Iscriviti
Contatto Accedi Iscriviti
Stato del sistema

Blue è progettato fin dalle fondamenta per la sicurezza e la scalabilità.

Ultimo aggiornamento: 16 luglio 2025

Blue offre sicurezza di livello aziendale e scalabilità fluida per i Suoi processi critici. Progettato per l'alta disponibilità e utilizzato da oltre 15.000 team in più di 120 paesi, Blue alimenta le Sue operazioni globali con fiducia.

La nostra piattaforma è costruita su un'architettura robusta che dà priorità sia alla sicurezza che alla scalabilità dal suo nucleo. Comprendiamo che mentre la Sua attività cresce, le Sue esigenze di gestione progetti evolvono, e Blue è progettato per crescere con Lei. Che si tratti di un piccolo team o di una grande azienda, il nostro sistema può gestire il Suo carico di lavoro in modo efficiente e sicuro.

Piattaforma Sicura e Scalabile

Blue garantisce il massimo livello di sicurezza e scalabilità per le Sue esigenze di gestione progetti. Le nostre misure di livello aziendale proteggono i Suoi dati e Le consentono di crescere senza limiti.

Abbiamo implementato un'architettura di sicurezza defense-in-depth con molteplici livelli di protezione:

Protezione API

  • Limitazione di velocità intelligente: Limiti specifici per operazione prevengono abusi mantenendo l'usabilità (ad es., 5 richieste/60s per operazioni generali, 1 richiesta/50s per esportazioni)
  • Limitazione profondità query: Massimo 10 livelli di profondità per prevenire attacchi di query GraphQL circolari
  • Limiti dimensione richiesta: 256MB per operazioni GraphQL, con limiti maggiori per caricamenti file diretti
  • Header di sicurezza: L'integrazione Helmet.js fornisce X-Frame-Options, X-Content-Type-Options e altri header protettivi

Protezione Dati

  • Sanitizzazione input: Tutto il contenuto HTML generato dall'utente è sanitizzato utilizzando un approccio whitelist
  • Prevenzione SQL injection: Query parametrizzate attraverso Prisma ORM eliminano i rischi di SQL injection
  • Protezione XSS: Sia la sanitizzazione lato server che l'escaping dei template Vue.js prevengono cross-site scripting
  • Validazione caricamento file: Verifica del tipo MIME, validazione estensione e sanitizzazione nome file per tutti i caricamenti

Crittografia di Livello Aziendale

Blue implementa crittografia AES-256-GCM di grado militare con crittografia autenticata per proteggere i Suoi dati sensibili.

Utilizziamo crittografia AES-256 in modalità Galois/Counter (GCM) con derivazione chiave PBKDF2 utilizzando 100.000 iterazioni. Questa crittografia autenticata non solo protegge i Suoi dati ma garantisce anche che non siano stati manomessi. Ogni operazione di crittografia utilizza un salt e un vettore di inizializzazione (IV) unici, rendendo ogni pezzo di dati crittografati crittograficamente unico. Tutti i dati trasmessi tra i Suoi dispositivi e i nostri server sono crittografati utilizzando TLS 1.2 o superiore, con connessioni WebSocket che si aggiornano automaticamente a WSS (WebSocket Secure) per funzionalità in tempo reale.

Sistemi di Protezione Avanzati

Blue impiega molteplici livelli di protezione automatizzata per garantire sicurezza e affidabilità della piattaforma.

Protezione in Tempo Reale

  • Limitazione di velocità per operazione: Diverse operazioni API hanno limiti di velocità personalizzati (5 ric/60s per ops generali, 1 ric/50s per esportazioni, 3 ric/60s per operazioni sensibili alla sicurezza)
  • Rilevamento automatico minacce: Tentativi di autenticazione falliti e pattern sospetti attivano misure protettive automatiche
  • Analisi complessità query: Query GraphQL profonde sono limitate a 10 livelli con logging per query che si avvicinano ai limiti
  • Protezione CORS e CSRF: Richieste cross-origin validate con credenziali appropriate e attributi cookie SameSite

Sicurezza Infrastruttura

  • Limitazione velocità basata su Redis: Limitazione velocità distribuita su tutti i server garantisce protezione consistente
  • Gestione file sicura: Caricamenti file validati per tipi MIME, estensioni e limiti dimensione (256MB GraphQL, 4.8GB diretto)
  • Sicurezza basata su ambiente: Diverse configurazioni di sicurezza per ambienti di sviluppo, staging e produzione
  • Supporto rotazione chiavi: Segreti separati per token di accesso e refresh abilitano rotazione chiavi indipendente

Autenticazione e Autorizzazione Multi-Livello

Blue implementa un sistema di autenticazione sofisticato con molteplici livelli di protezione.

Metodi di Autenticazione

  • Sistema JWT a doppio token: Token di accesso di breve durata (15 minuti) abbinati a token di refresh più lunghi (60 giorni) minimizzano le finestre di esposizione
  • Token di Accesso Personali (PAT): Per integrazioni API, hashati con bcrypt prima dell'archiviazione e validati ad ogni richiesta
  • Autenticazione Firebase: Integrazione fluida per app web e mobile con gestione token automatica
  • Codici di sicurezza basati su email: Codici a tempo limitato per operazioni sensibili con pulizia automatica dopo l'uso

Autorizzazione Granulare

La nostra API GraphQL utilizza middleware Shield per applicare permessi a livello di campo. Implementiamo controllo accessi basato sui ruoli (RBAC) con sei distinti livelli di permesso: Owner, Admin, Member, Client, View Only e Comment Only. Questi permessi sono context-aware, verificando accesso sia a livello aziendale che di progetto per ogni operazione.

Oltre ai ruoli standard, Blue supporta ruoli utente personalizzati che abilitano controlli di accesso ancora più granulari. Le organizzazioni possono creare ruoli su misura con permessi specifici come canCreateRecords, canEditRecords, canDeleteRecords e canViewAnalytics, permettendo controllo preciso su ciò che ogni membro del team può fare. I ruoli personalizzati possono essere applicati sia a livello aziendale che di progetto, abilitando diversi set di permessi attraverso diversi progetti. Regole speciali gestiscono progetti archiviati e aziende inattive per garantire che i dati rimangano protetti anche in casi limite.

Monitoraggio Sicurezza Continuo

Blue implementa monitoraggio completo per mantenere l'integrità della sicurezza.

I nostri sistemi includono monitoraggio in tempo reale per eventi di sicurezza, tentativi di autenticazione falliti e pattern di accesso inusuali. La limitazione di velocità previene automaticamente attacchi brute force, mentre la limitazione profondità query protegge contro esaurimento risorse. Tutti gli eventi rilevanti per la sicurezza sono registrati con audit trail dettagliati, abilitando investigazione rapida di qualsiasi attività sospetta.

Backup Dati Giornalieri

I Suoi dati sono sottoposti a backup giornaliero per garantire integrità dei dati e abilitare ripristino rapido in caso di emergenza se necessario.

Eseguiamo backup automatizzati giornalieri di tutti i dati clienti, archiviando questi backup in posizioni sicure e geograficamente diverse. Inoltre, la nostra piattaforma implementa sicurezza sessione completa:

Gestione Sessione

  • Cookie sicuri: Tutti i cookie di sessione utilizzano flag httpOnly (prevenendo accesso JavaScript), secure (solo HTTPS) e sameSite='strict' (protezione CSRF)
  • Rotazione token: I token di refresh sono automaticamente ruotati al sign-in per prevenire attacchi di replay token
  • Isolamento dominio: Sicurezza multi-tenant attraverso impostazioni cookie specifiche per dominio
  • Scadenza automatica: Le sessioni scadono dopo periodi definiti con pulizia sicura degli artefatti di autenticazione

Implementazione Sicurezza Tecnica

La sicurezza di Blue è integrata in ogni livello della nostra architettura applicativa.

Sicurezza Frontend

  • Nessuna archiviazione locale di token: I token di autenticazione sono gestiti da Firebase SDK, mai archiviati in localStorage
  • Refresh token automatico: I token sono aggiornati senza interruzioni prima della scadenza
  • Guard di rotta: Ogni pagina valida i permessi utente prima del rendering
  • Validazione form: Validazione lato client completa con VeeValidate prima dell'invio al server

Architettura Sicurezza Backend

  • GraphQL Shield: Ogni operazione API è protetta da regole di permesso specifiche
  • Prisma ORM: Query database type-safe prevengono attacchi di injection
  • Sistemi basati su Redis: Limitazione velocità e gestione sessione utilizzano Redis per performance e affidabilità
  • Logging audit: Operazioni sensibili alla sicurezza sono registrate per compliance e debugging

Sicurezza Password e Token

  • Hashing BCrypt: Tutte le password e token di accesso personali utilizzano bcrypt con fattori di work appropriati
  • Nessuna archiviazione in testo normale: I dati sensibili non sono mai archiviati in formato leggibile
  • Confronto sicuro: Funzioni di confronto timing-safe prevengono attacchi di timing
  • Codici monouso: I codici di sicurezza sono invalidati immediatamente dopo l'uso
© Blue | Progettato con attraverso il

Assistente AI

Le risposte sono generate utilizzando l'IA e potrebbero contenere errori.

Come posso aiutarti?

Chiedimi qualsiasi cosa su Blue o su questa documentazione.

Invia per inviare • Maiusc+Invio per una nuova riga • ⌘I per aprire