Zarejestruj się
Kontakt Zaloguj się Zarejestruj się
Status systemu

Blue został zaprojektowany od podstaw z myślą o bezpieczeństwie i skalowalności.

Ostatnia aktualizacja: 16 lipca 2025

Blue zapewnia bezpieczeństwo na poziomie korporacyjnym oraz bezproblemową skalowalność dla Twoich krytycznych procesów. Zaprojektowany z myślą o wysokiej dostępności i zaufany przez ponad 15 000 zespołów w ponad 120 krajach, Blue wspiera Twoje globalne operacje z pełnym zaufaniem.

Nasza platforma została zbudowana na solidnej architekturze, która priorytetowo traktuje zarówno bezpieczeństwo, jak i skalowalność od samych podstaw. Rozumiemy, że wraz z rozwojem Twojego biznesu ewoluują również potrzeby związane z zarządzaniem projektami, a Blue został zaprojektowany tak, aby rozwijać się razem z Tobą. Niezależnie od tego, czy jesteś małym zespołem czy dużym przedsiębiorstwem, nasz system może efektywnie i bezpiecznie obsłużyć Twoje obciążenie.

Bezpieczna i Skalowalna Platforma

Blue zapewnia najwyższy poziom bezpieczeństwa i skalowalności dla Twoich potrzeb związanych z zarządzaniem projektami. Nasze rozwiązania na poziomie korporacyjnym chronią Twoje dane i umożliwiają rozwój bez ograniczeń.

Wdrożyliśmy architekturę bezpieczeństwa opartą na obronie wielowarstwowej z wieloma warstwami ochronnymi:

Ochrona API

  • Inteligentne ograniczanie częstotliwości: Limity specyficzne dla operacji zapobiegają nadużyciom przy zachowaniu użyteczności (np. 5 żądań/60s dla operacji ogólnych, 1 żądanie/50s dla eksportów)
  • Ograniczanie głębokości zapytań: Maksymalnie 10 poziomów głębokości, aby zapobiec atakom zapytań GraphQL w pętli
  • Limity rozmiaru żądań: 256MB dla operacji GraphQL, z większymi limitami dla bezpośrednich przesyłek plików
  • Nagłówki bezpieczeństwa: Integracja z Helmet.js zapewnia X-Frame-Options, X-Content-Type-Options i inne nagłówki ochronne

Ochrona Danych

  • Sanityzacja danych wejściowych: Cała zawartość HTML generowana przez użytkowników jest sanityzowana przy użyciu podejścia opartego na białej liście
  • Zapobieganie wstrzykiwaniu SQL: Zapytania sparametryzowane przez Prisma ORM eliminują ryzyko wstrzykiwania SQL
  • Ochrona przed XSS: Zarówno sanityzacja po stronie serwera, jak i escapowanie szablonów Vue.js zapobiegają cross-site scripting
  • Walidacja przesyłanych plików: Weryfikacja typu MIME, walidacja rozszerzeń i sanityzacja nazw plików dla wszystkich przesyłek

Szyfrowanie na Poziomie Korporacyjnym

Blue implementuje szyfrowanie AES-256-GCM klasy militarnej z uwierzytelnionym szyfrowaniem w celu ochrony Twoich wrażliwych danych.

Używamy szyfrowania AES-256 w trybie Galois/Counter Mode (GCM) z wyprowadzaniem kluczy PBKDF2 wykorzystującym 100 000 iteracji. To uwierzytelnione szyfrowanie nie tylko chroni Twoje dane, ale także zapewnia, że nie zostały one naruszone. Każda operacja szyfrowania wykorzystuje unikalną sól i wektor inicjalizacyjny (IV), czyniąc każdy fragment zaszyfrowanych danych kryptograficznie unikalnym. Wszystkie dane przesyłane między Twoimi urządzeniami a naszymi serwerami są szyfrowane przy użyciu TLS 1.2 lub wyższego, a połączenia WebSocket automatycznie aktualizowane są do WSS (WebSocket Secure) dla funkcji czasu rzeczywistego.

Zaawansowane Systemy Ochrony

Blue wykorzystuje wiele warstw automatycznej ochrony, aby zapewnić bezpieczeństwo i niezawodność platformy.

Ochrona w Czasie Rzeczywistym

  • Ograniczanie częstotliwości według operacji: Różne operacje API mają dostosowane limity częstotliwości (5 żądań/60s dla operacji ogólnych, 1 żądanie/50s dla eksportów, 3 żądania/60s dla operacji wrażliwych bezpieczeństwa)
  • Automatyczne wykrywanie zagrożeń: Nieudane próby uwierzytelnienia i podejrzane wzorce uruchamiają automatyczne środki ochronne
  • Analiza złożoności zapytań: Głębokie zapytania GraphQL są ograniczone do 10 poziomów z logowaniem zapytań zbliżających się do limitów
  • Ochrona CORS i CSRF: Żądania cross-origin walidowane z odpowiednimi danymi uwierzytelniającymi i atrybutami ciasteczek SameSite

Bezpieczeństwo Infrastruktury

  • Ograniczanie częstotliwości oparte na Redis: Rozproszone ograniczanie częstotliwości na wszystkich serwerach zapewnia spójną ochronę
  • Bezpieczna obsługa plików: Przesyłane pliki walidowane pod kątem typów MIME, rozszerzeń i limitów rozmiaru (256MB GraphQL, 4,8GB bezpośrednie)
  • Security oparte na środowisku: Różne konfiguracje bezpieczeństwa dla środowisk deweloperskich, stagingowych i produkcyjnych
  • Wsparcie rotacji kluczy: Oddzielne sekrety dla tokenów dostępu i odświeżania umożliwiają niezależną rotację kluczy

Wielowarstwowe Uwierzytelnianie i Autoryzacja

Blue implementuje zaawansowany system uwierzytelniania z wieloma warstwami ochrony.

Metody Uwierzytelniania

  • System JWT z podwójnymi tokenami: Krótkotrwałe tokeny dostępu (15 minut) sparowane z dłuższymi tokenami odświeżania (60 dni) minimalizują okna ekspozycji
  • Osobiste Tokeny Dostępu (PAT): Do integracji API, hashowane z bcrypt przed przechowywaniem i walidowane przy każdym żądaniu
  • Uwierzytelnianie Firebase: Bezproblemowa integracja dla aplikacji webowych i mobilnych z automatycznym zarządzaniem tokenami
  • Kody bezpieczeństwa oparte na e-mailu: Kody ograniczone czasowo dla operacji wrażliwych z automatycznym czyszczeniem po użyciu

Szczegółowa Autoryzacja

Nasze API GraphQL używa middleware Shield do egzekwowania uprawnień na poziomie pól. Implementujemy kontrolę dostępu opartą na rolach (RBAC) z sześcioma odrębnymi poziomami uprawnień: Właściciel, Administrator, Członek, Klient, Tylko Podgląd i Tylko Komentarze. Te uprawnienia są kontekstowe, sprawdzając zarówno dostęp na poziomie firmy, jak i projektu dla każdej operacji.

Poza standardowymi rolami, Blue wspiera niestandardowe role użytkowników, które umożliwiają jeszcze bardziej szczegółową kontrolę dostępu. Organizacje mogą tworzyć dostosowane role z określonymi uprawnieniami, takimi jak canCreateRecords, canEditRecords, canDeleteRecords i canViewAnalytics, umożliwiając precyzyjną kontrolę nad tym, co każdy członek zespołu może robić. Niestandardowe role mogą być stosowane zarówno na poziomie firmy, jak i projektu, umożliwiając różne zestawy uprawnień w różnych projektach. Specjalne zasady obsługują zarchiwizowane projekty i nieaktywne firmy, aby zapewnić ochronę danych nawet w przypadkach brzegowych.

Ciągłe Monitorowanie Bezpieczeństwa

Blue implementuje kompleksowe monitorowanie w celu utrzymania integralności bezpieczeństwa.

Nasze systemy obejmują monitorowanie w czasie rzeczywistym zdarzeń bezpieczeństwa, nieudanych prób uwierzytelnienia i nietypowych wzorców dostępu. Ograniczanie częstotliwości automatycznie zapobiega atakom brute force, podczas gdy ograniczanie głębokości zapytań chroni przed wyczerpaniem zasobów. Wszystkie zdarzenia związane z bezpieczeństwem są logowane ze szczegółowymi śladami audytu, umożliwiając szybkie badanie wszelkich podejrzanych działań.

Codzienne Kopie Zapasowe Danych

Twoje dane są codziennie kopiowane, aby zapewnić integralność danych i umożliwić szybkie odzyskiwanie po awarii w razie potrzeby.

Wykonujemy automatyczne codzienne kopie zapasowe wszystkich danych klientów, przechowując te kopie w bezpiecznych, geograficznie zróżnicowanych lokalizacjach. Dodatkowo nasza platforma implementuje kompleksowe bezpieczeństwo sesji:

Zarządzanie Sesjami

  • Bezpieczne ciasteczka: Wszystkie ciasteczka sesji używają flag httpOnly (zapobieganie dostępowi JavaScript), secure (tylko HTTPS) i sameSite='strict' (ochrona CSRF)
  • Rotacja tokenów: Tokeny odświeżania są automatycznie rotowane przy logowaniu, aby zapobiec atakom powtarzania tokenów
  • Izolacja domen: Bezpieczeństwo wielodostępne poprzez ustawienia ciasteczek specyficzne dla domeny
  • Automatyczne wygasanie: Sesje wygasają po określonych okresach z bezpiecznym czyszczeniem artefaktów uwierzytelniania

Techniczna Implementacja Bezpieczeństwa

Bezpieczeństwo Blue jest wbudowane w każdą warstwę naszej architektury aplikacji.

Bezpieczeństwo Frontend

  • Brak lokalnego przechowywania tokenów: Tokeny uwierzytelniania są zarządzane przez Firebase SDK, nigdy nie są przechowywane w localStorage
  • Automatyczne odświeżanie tokenów: Tokeny są bezproblemowo odświeżane przed wygaśnięciem
  • Strażnicy tras: Każda strona waliduje uprawnienia użytkownika przed renderowaniem
  • Walidacja formularzy: Kompleksowa walidacja po stronie klienta z VeeValidate przed przesłaniem do serwera

Architektura Bezpieczeństwa Backend

  • GraphQL Shield: Każda operacja API jest chroniona przez określone zasady uprawnień
  • Prisma ORM: Zapytania bazy danych bezpieczne typowo zapobiegają atakom wstrzykiwania
  • Systemy oparte na Redis: Ograniczanie częstotliwości i zarządzanie sesjami używają Redis dla wydajności i niezawodności
  • Logowanie audytu: Operacje wrażliwe dla bezpieczeństwa są logowane w celu zgodności i debugowania

Bezpieczeństwo Haseł i Tokenów

  • Hashowanie BCrypt: Wszystkie hasła i osobiste tokeny dostępu używają bcrypt z odpowiednimi współczynnikami pracy
  • Brak przechowywania w postaci zwykłego tekstu: Wrażliwe dane nigdy nie są przechowywane w czytelnym formacie
  • Bezpieczne porównywanie: Funkcje porównywania bezpieczne czasowo zapobiegają atakom czasowym
  • Kody jednorazowe: Kody bezpieczeństwa są unieważniane natychmiast po użyciu
© Blue | Zaprojektowane z w całym

Asystent AI

Odpowiedzi są generowane przy użyciu sztucznej inteligencji i mogą zawierać błędy.

Jak mogę Ci pomóc?

Zapytaj mnie o cokolwiek dotyczącego Blue lub tej dokumentacji.

Wciśnij Enter, aby wysłać • Shift+Enter, aby dodać nową linię • ⌘I, aby otworzyć