Odoo Saugumo politika

Atsarginės kopijos / Avarinis atkūrimas

• Mes saugome 14 pilnų kiekvienos Odoo duomenų bazės atsarginių kopijų bent tris mėnesius: 1 kopija/dieną 7 dienai, 1 kopija/savaitę 4 savaitei, 1 kopija/mėn. 3 mėnesiums.
• Atsarginės kopijos yra replikojamos bent trijuose skirtinguose duomenų centruose, bent dviejuose skirtinguose žemynuose.
• Tikslios mūsų duomenų centrų vietos nurodytos mūsų mūsų Privatumo politiką,.
• Taip pat galite bet kada atsisiųsti rankinius atsargines kopijas iš savo suaktyvintų duomenų naudodami valdymo skydą.
• Galite susisiekti su mūsų Pagalbos tarnyba, kad atkurtumėte bet kurį iš šių atsarginių kopijų savo tiesioginėje duomenų bazėje (arba atskirai).
• Aparatūros triktis: paslaugoms, talpinamoms kompiuteriu be operacinės sistemos, dėl ko galimi aparatūros gedimai, taikome vietinę aktyvųsjį atsarginį serverio replikaciją su stebėjimu ir rankinio perjungimo procedūra, kurios trukmė yra mažiau nei 5 minutes.
• Nelaimės padarinių likvidavimo planas: Nelaimės atveju, jeigu duomenų centras ilgesniam laikotarpiui visiškai sustojamas, sutruktant failover į vietinį įjungtą ir priimantį (hot-standby) serverį (niekada neatsitiko, bet šitas yra aukščiausio lygmens nelaimingo įvykio planas), turime šiuos objektivus:
  • RPO (Atkūrimo taško tikslas) = 24 valandos. Tai reiškia, kad galite prarasti ne daugiau kaip 24 valandos darbą, jei duomenų nepavyksta atstatyti ir turime atkurti paskutinį kasdienį atsarginę kopiją
  • RTO (Atkūrimo laiko tikslas) = 24 valandos už mokamas prenumeratas, 48 valandos už nemokamus bandomuosius laikotarpius, švietimo pasiūlymus, freemium vartotojus ir pan. Tas yra laikas paslaugai atkurti kitoje duomenų centro vietoje, jei įvyksta avarinis ir duomenų centras yra visiškai nenaudojamas.
  • Kaip tai pasiekiama: mes aktyviai sekame kasdienius atsarginius kopijas, ir jos yra kopijuojamos keliose vietose skirtinguose žemynuose. Turime automatizuotą atidėjinių sudarymą, kad galėtume diegti savo paslaugas naujoje talpinimo vietoje. Duomenų atkūrimas mūsų ankstesnio dienos atsarginėmis kopijomis remiantis gali būti atliktas per kelias valandas (didžiausioms grupėms), suteikiant pirmenybę apmokėtoms prenumeratoms.
    Mes įprastai naudojame ir kasdienes atsargines kopijas, ir atidėjinių sudarymo scenarijus kasdienėms operacijoms, todėl abi dalys avarinio atsigavimo metode yra nuolat testuojamos.

Duomenų bazės saugumas

• Klientų duomenys saugomi atskiroje duomenų bazėje – duomenys tarp klientų nėra dalijami.
• Duomenų prieigos kontrolės taisyklės užtikrina visišką atskyrimą tarp klientų duomenų bazių, veikiančių tame pačiame klasteryje – nėra jokių galimybių pasiekti vienos duomenų bazės iš kitos.

Slaptažodžio saugumas

• Klientų slaptažodžiai yra apsaugoti pagal pramonės standartą naudojant PBKDF2+SHA512 šifravimą (druska ir tūkstančius kartų išplėstas).
• Odoo personalas neturi prieigos prie jūsų slaptažodžio ir negali jo atkurti. Vienintelė galimybė praradus slaptažodį yra jį nustatyti iš naujo.
• Prisijungimo duomenys visada perduodami saugiai per HTTPS.
• Klientų duomenų bazės administratoriai gali apribojimų nustatymas (rate limiting) ir atvėsimo trukmė pakartotiniam prisijungimo bandymui.
• Slaptažodžių politikos: duomenų bazės administratoriaus nustatymai apima minimalios slaptažodžio ilgumo reikalavimus. Kitos slaptažodžių politikos, tokios kaip reikalavimas naudoti tam tikras simbolių klases, pagal numatytuosius nustatymus nepalaikomos, nes jos pasirodė esant neproduktyvios. Žr. pavyzdžiui: [Shay et al. 2016]), taip pat NIST SP 800-63b.

Personalo prieigos

• Odoo pagalbos tarnybos darbuotojai gali prisijungti prie jūsų paskyros, kad jie galėtų pasiekti nustatymus, susijusius su jūsų pagalbos užklausa. Pasiekiant tikslą, jie naudoja savo specialius darbuotojo prisijungimus, o ne jūsų slaptažodį (kurio jie neturi galimybės sužinoti).
• Šis specialus personalo prieigos būdas pagerina efektyvumą ir saugumą: jie gali iš karto sekti žingsniu, kurie lėmė jums matomą problemą. Jums niekada nereikia dalytis savo slaptažodžiu, ir mes galime atskirai patikrinti ir kontroliuoti personalo veiksmus!
• Mūsų pagalbos komanda stengiasi gerbti jūsų privatumą kiek įmanoma, ir prieiga prie failų bei nustatymų yra suteikiama tik tada, kai reikia diagnozuoti ir išspręsti jūsų problemą.

Sistemos saugumas

• Visi Odoo Debesio serveriai veikia su sustiprintais Linux komponentų paketais, turinčiais naujausius saugumo pataisymus.
• Diegimai yra specialiojo  tinklo ir minimalūs, siekiant apriboti paslaugų, kurios galėtų turėti pažeidžiamumų (pvz., nenaudojama PHP/MySQL dėklo platforma).
• Tik keli patikimi Odoo inžinieriai turi leidimą nuotoliniu būdu valdyti serverius – prieiga yra įmanoma tik naudojant užšifruotą asmeninį SSH raktų porą ir iš kompiuterio, turinčio pilną disko šifravimą.

Fizinė sauga

Odoo Debesijos serveriai talpinami patikimuose duomenų centruose įvairiuose pasaulio regionuose (pvz., OVH, Google Cloud), ir visi jie turi viršyti mūsų fizinio saugumo kriterijus.

• Apribotas perimetras, fiziškai prieinama tik įgaliotiems duomenų centro darbuotojams.
• Fizinis prieigos kontrolė su saugumo ženklais arba biometrinio saugumo sistema.
• Saugumo kameros stebi duomenų centrų lokacijas 24/7.
• Saugumo personalas vietoje 24/7.

Kredito kortelių saugumas

• Mes niekada laikome kreditinių kortelių informacijos savo sistemose.
• Jūsų kreditinės kortelės informacija visada perduodama saugiai tiesiogiai tarp jūsų ir mūsų PCI atitinkantis aptarnaujantys bankai (pažiūrėkite sąrašą mūsų mūsų Privatumo politiką, puslapis).

Duomenų šifravimas

• Visi duomenų perdavimas klientų egzemplioriumis yra apsaugoti pažangiu 256 bitų SSL šifravimu (HTTPS).
• Visas vidinis duomenų perdavimas tarp mūsų serverių yra taip pat apsaugotas pažangiu šifravimu (SSH).
• Mūsų serveriai yra nuolat stebimi pagal griežtą saugumo tvarką ir yra visada atnaujinami prieš naujausias SSL pažeidžiamumus, mėgaujant Pažymys A SSL įvertinimai visuomet.
• Visi mūsų SSL sertifikatai naudoja tvirtą 2048 bitų modulį su pilnomis SHA-2 sertifikatų grandinėmis.
• Visi klientų duomenys (duomenų bazės turinys ir saugomi failai) yra šifruojami kai neaktyvūs tiek gamybos, tiek atsarginių kopijų aplinkose (AES-128 arba AES-256).

Network apsauga

• Visi duomenų centrų paslaugų teikėjai, kuriuos naudoja Odoo Debesiją, turi labai didelę tinklo galią ir yra suprojektavę savo infrastruktūrą taip, kad atlaikytų paskirstytojos aptarnavimo perkrovos (DDoS) atakas. Jų automatinės ir rankinės rizikos mažinimo sistemos gali atskleisti ir nukreipti atakos srautą dar jų kelių kontinentų tinklų pakraščiais, kol jis dar nesutriko paslaugų prieinamumas.
• Užkardos ir įsibrovimo prevencijos sistemos Odoo Debesijos serveriuose padeda aptikti ir blokuoti grėsmes, tokias kaip atvirkštinę grubios jėgos atakas.
• Klientų duomenų bazės administratoriai gali apribojimų nustatymas (rate limiting) ir laukimo laikas tarp pakartotinių prisijungimo bandymų.

Programinės įrangos saugumas

Odoo yra atvirojo kodo sistema, todėl visos jos kodo bazės nuolat yra peržiūrimos Odoo vartotojų ir bendradarbių visame pasaulyje. Bendrijos pranešimai apie klaidas yra vienas svarbiausių grįžtamojo ryšio šaltinių, susijusių su saugumu. Skatiname kūrėjus atlikti kodo auditą ir pranešti apie saugumo problemas.

Odoo MTP procesai apima kodų peržiūra ir saugumo aspektus tiek naujam, tiek prisidėtam kodui

Sukurtas užtikrinti saugumą

Odoo yra sukurtas taip, kad dažniausiai pasitaikančių saugos pažeidžiamumų būtų išvengta:

• SQL įdėjimai yra išvengiami naudojant aukštesnio lygio API, kuris nereikalauja rankinio SQL užklausų rašymo.
• XSS atakų išvengiama naudojant aukšto lygio šablonų sistemą, kuri automatiškai neutralizuoja įterptus duomenis.
• Sistema neleidžia RPC prieigos prie privačių metodų, todėl sumažinama galimų saugumo pažeidžiamumų rizika.

Peržiūrėkite taip pat OWASP didžiausios pažeidžiamumo vietos skyrių sužinoti, kaip Odoo yra sukurtas nuo pagrindų, kad užkirstų kelią tokioms pažeidžiamybėms atsirasti.

Nepriklausomi saugos auditai

Nepriklausomos įmonės reguliariai užtikrina Odoo. Jas pasamdo mūsų klientai ir potencialūs vartotojai, siekdami atlikti auditus ir įsilaužimo testus. Odoo saugumo komanda gauna šių užtikrinimo rezultatus ir, esant poreikiui, imasi tinkamų korekcinių priemonių.

Negalime atskleisti jokių šių rezultatų, nes jie yra konfidencialūs ir priklauso užsakovams. Prašome neklausti ;-)

Odoo taip pat turi labai aktyvią nepriklausomų saugumo tyrėjų bendruomenę, kurie nuolat stebi šaltinio kodą ir dirba su mumis, kad pagerintų ir sustiprintų Odoo saugumą. Mūsų Saugumo programa yra aprašyta mūsų Atsakingas informacijos atskleidimas puslapyje.

OWASP didžiausios pažeidžiamumo vietos

Šiuo aspektu Odoo yra aukščiausioje pozicijoje sprendžiant saugumo problemas internetinėms programoms, kaip nurodyta Atrivas internetinės programėlios saugumo projektas (OWASP):

• Kodų įterpimo pažeidžiamumas: Ypač SQL įterpimai, įprasti žiniatinklio programose. Įterpimai vyksta, kai vartotojo pateikti duomenys perduodami interpretatoriui kaip komandos ar užklausos dalis. Kenkėjiški duomenys apgauna kodo interpretatorių vykdyti nepageidaujamas komandas arba keisti duomenis.

  Odoo naudoja objekto-reliacijos atvaizdavimo (ORM) sistemą, kuri supaprastina užklausų kūrimą ir pagal numatytuosius nustatymus apsaugo nuo SQL įdėjimų. Paprastai kūrėjai neturi rankiniu būdu rašyti SQL užklausų, nes jos yra generuojamos ORM sistemos, o parametrai yra visada tinkamai apdorojami.

• Įterptinių komandų atakos (XSS): XSS įplyšimai pasitaiko, kai programelė paima vartotojo pateiktus duomenis ir siunčia juos į naršyklę nepatvirtinusi, ar nešifruojusi to turinio. XSS leidžia įsilaužėliui įvykdyti scenarijus/skriptus į nukentėjėlio naršyklę, ir taip gali užgrobti vartotojų sesijas, palaipsniui pakeisti svetaines, galimai įvesti kirminų ir pan.

  Odoo sistema pagal numatytuosius nustatymus neutralizuoja visas išraiškas, generuojamas į rodinius ir į puslapius, apsaugodama nuo XSS atakų. Kad išraiškos būtų įtrauktos neapdorotos, kūrėjai turi jas pažymėti "saugias".

• Kelių svetainių užklausos klastotė (CSRF): CSRF ataka priverčia prisijungto nukentėjėlio naršyklė atsiūsti netikrą HTTP užklausą į pažeidžiamą internetinę programėlę, įskaitant nukentėjėlio sesijos slapukus bei bet kuri kita automatiškai apimami autentifikacijos informacija. Tokiu būdu užklausos gali priversti naršyklę generuoti užklausas, su kuriomis tampa prieinamas su tokiomis pat privilegijomis kaip ir pats tiesioginis naršyklės vartotojas.

  Odoo svetainės modulius turi įdiegtą CSRF apsaugos mechanizmą. Jis neleidžia HTTP valdikliui priimti POST užklausos be atitinkamo atpažinimo ženklo – be rekomenduojamos CSRF prevencijos priemonės. Šis ženklas sukuriamas tik tada, kai vartotojas iš tikrųjų pasiekia svetainės formą, todėl įsilaužėlis negali suklastoti užklausos be jo.

• Piktavališki vykdomieji failai: Kodas, kuris yra pažeidžiamas nuotolinio dokumentų įtraukimui (RFI), leidžia įsilaužėliams įtraukti kenksmingą kodą ir duomenis, kas gali sukelti sunaikinančius atakus, o gali sukelti visišką serverio pažeidžiamą.

  Odoo neatskleidžia funkcijų nuotoliniam failų įtraukimo atlikimui. Tačiau jis leidžia privilegijuotiems vartotojams pritaikyti funkcijas pridedant pasirinktinius reiškinius, kurie bus įvertinti sistemos. Šie reiškiniai visada įvertinami smėlio dėžės technologija pagrįsta taikomojoje programoje ir sanitarinyje aplinkoje, kuri leidžia prieigą tik prie leidžiamų funkcijų.

• Nesaugus tiesioginis objektų nuorodų valdymas: Tiesioginė objekto nuoroda atsiranda, kai kūrėjas atskleidžia vidinio įdiegimo objektą, pvz., failo, katalogo, duomenų bazės įrašo ar rakto nuorodą kaip URL arba formos parametrą. Įsilaužėliai gali manipuliuoti tas nuorodas, kad pasiektų kitus objektus be autorizacijos.

  Odoo prieigos kontrolė nėra įgyvendinta vartotojo sąsajos lygyje, todėl saugumas nepriklauso nuo specialių URL paslėpimo. Įsilaužėliams neįmanoma apeiti prieigos kontrolės sluoksnio, pernaudojant arba manipuliuojant URL, nes kiekvienas užklausas vis tiek turi pereiti per duomenų prieigos patikros sluoksnį.

• Nesaugus kriptografinis saugojimas: Žiniatinklio programos retai tinkamai naudoja kriptografines funkcijas duomenims ir prisijungimo duomenims apsaugoti. Silpnai apsaugotus duomenis įsilaužėliiai naudoja tapatybės vagystėms vykdyti ir kitiems nusikaltimams, pvz., sukčiavimui mokėjimo kortelėmis.

  Odoo naudoja bendrus standartus atitinkančius saugaus maišos algoritmus vartotojų slaptažodžiams apsaugoti (pagal numatytąjį PBKDF2 + SHA-512, su rakto stiprinimu). Taip pat galima naudoti išorinės autentifikacijos sistemas, pvz., OAuth 2.0 ar LDAP, kad būtų išvengta slaptažodžių saugojimo vietiniuose serveriuose.

• Nesaugus ryšys: Programėlės dažnai nešifruoja tinklo srauto, kai būtų reikalinga apsaugoti jautrią informaciją.

  Odoo Debesija pagal numatytuosius nustatymus veikia HTTPS protokolu. Vietinėms diegimo versijoms rekomenduojama naudoti Odoo su žiniatinklio serveriu, kuris užtikrina šifravimą ir užklausų persiuntimą į Odoo, pvz., Apache, Lighttpd ar nginx. Odoo diegimo vadovas apima Saugumo kontrolinis sąrašas saugesniam viešam diegimui.

• URL prieigos apribojimo nepasiekimas: Paprastai programa apsaugo tik jautrias funkcijas, neleisdama rodyti nuorodų arba URL neprieinamomis vartotojams. Įsilaužėliai naudoja šią trūkumą norėdami pasiekti ir atlikti neteisėtas operacijas, tiesiogiai prisiekdami tuos URL.

  Odoo prieigos kontrolė nėra įgyvendinta vartotojo sąsajos lygyje, todėl saugumas nepriklauso nuo specialių URL paslėpimo. Įsilaužėliams neįmanoma apeiti prieigos kontrolės sluoksnio, pernaudojant arba manipuliuojant URL, nes kiekvienas užklausas vis tiek turi pereiti per duomenų prieigos patikros sluoksnį. Retais atvejais, kai URL suteikia neautentifikuotą prieigą prie jautrių duomenų, pavyzdžiui, specialūs URL, kuriuos klientai naudoja užsakymo patvirtinimui, šie URL yra skaitmeniniu būdu pasirašyti unikaliomis žymomis ir siunčiami tik el. paštu ieškomam gavėjui.

Pranešti saugumo pažeidžiamumus

Jei norite pranešti apie saugumo pažeidžiamumą, prašome apsilankyti mūsų atsakingo atskleidimo puslapis. Šios ataskaitos yra teikdamos pirmenybę, problemą tuojau įvertina ir išsprendžia Odoo saugos komanda kartu su pranešėju, o tada atsakingai atskleistos Odoo klientams ir vartotojams.