Securitate SaaS

Efectuăm backup-uri zilnice automate. Datele sunt replicate simultan pe unități de stocare locale NAS și în Cloud securizat, garantând recuperarea instantanee în caz de dezastru sau corupere accidentală.

Suntem protejați de un strat Cloudflare, beneficiind de Mitigare DDoS avansată, WAF personalizat și un CDN Global care filtrează traficul malițios înainte ca acesta să ajungă la serverele noastre.

Toate tranzacțiile financiare sunt procesate pring Stripe. CenterMag nu stochează niciodată datele cardurilor; totul este tokenizat și transmis prin canale criptate, respectând standardele PCI DSS Level 1.

Serverele rulează distribuții Linux securizate, cu Kernel Hardening și sisteme de detecție a intruziunilor în timp real. Accesul SSH este limitat strict prin chei criptografice și monitorizat 24/7.

Implementăm sisteme de Rate Limiting la nivel de server și platformă pentru a preveni atacurile de tip brute-force asupra paginilor de login sau abuzul resurselor API de către boți.

La nivel de PHP, folosim tehnici stricte de Input Sanitization și Prepared Statements. Această abordare elimină complet riscul de SQL Injection prin separarea codului executabil de datele introduse.

Fiecare magazin beneficiază de izolare logică a bazei de date. Această structură multi-tenant asigură că datele unui magazin nu pot fi accesate sau vizualizate de un alt magazin din platformă niciodată.

Utilizăm Tokeni CSRF unici pentru fiecare sesiune și filtrăm orice output prin tehnici de Escape HTML, blocând atacurile de tip Cross-Site Scripting (XSS) și Cross-Site Request Forgery.

Parolele sunt stocate folosind Argon2id, cel mai sigur algoritm de hashing existent. Sesiunile sunt protejate prin flag-uri HttpOnly și Strict SameSite, făcând furtul de identitate digitală imposibil.

Platforma utilizează un sistem complex de Role-Based Access Control. Fiecare acțiune administrativă este verificată împotriva permisiunilor utilizatorului, prevenind escaladarea privilegiilor în panoul de control.