INTEBRIX Optimization Platform
Запросить демо
INTEBRIX · Безопасность

Безопасность: on-prem контур, доступы, аудит

INTEBRIX разворачивается в закрытом контуре клиента и подключается к источникам данных по согласованным правилам. Контракт данных, RBAC, снэпшоты входов и audit trail — чтобы расчёты были проверяемыми и объяснимыми.

On-prem: закрытый периметр, Docker, стандартный стек (PostgreSQL, Redis)
RBAC: 4 роли (viewer/analyst/manager/admin), мультитенантность
Audit trail: журнал запусков, снэпшоты входов, воспроизводимость
Data Contract: источники, валидаторы, ответственные за качество
Запросить демо ← Внедрение

On-prem · Cloud · Docker · JWT · RBAC · Audit

Архитектура

On-prem / Cloud — слои безопасности

TLS-канал → SSO/MFA-шлюз → API с RBAC → зашифрованное хранилище Postgres+Redis за периметром → audit-log WORM.

Архитектура безопасности INTEBRIX On-prem deployment: пользователи проходят SSO/MFA, обращения идут через API с RBAC, данные хранятся в зашифрованном Postgres + Redis, все действия пишутся в audit-log. БЕЗОПАСНОСТЬ · ON-PREM / CLOUD ПОЛЬЗОВАТЕЛИ Браузер / Mobile TLS 1.3 · HSTS SSO / MFA · ШЛЮЗ SSO (OIDC) Okta · Azure · Keycloak · Yandex360 MFA · TOTP Google Auth · Yubikey · recovery JWT + refresh ротация, replay-block NETWORK BOUNDARY · ON-PREM / VPC API Layer RBAC · rate-limit · CSP · audit App Services · 4 Cores Solvers · AI · Pipeline · Reports Postgres (encrypted) at-rest AES-256 · TLS in transit RLS · multi-tenant бэкапы pg_dump -Fc, шифрованные Redis кэш матрицы, refresh-token store AOF persistence · Sentinel HA TLS 1.3 internal Audit Log · WORM все действия пользователей и API · JSON-lines · экспорт в SIEM 152-ФЗ · GDPR Monitoring Prometheus · /metrics · /health/live · /health/ready · Sentry (DSN опц.)
Результат

Что обеспечивается

On-prem контур

Развёртывание в закрытом периметре клиента. Docker-контейнеры, стандартный стек, нет vendor lock-in.

On-premDocker
RBAC и доступы

Ролевая модель: viewer, analyst, manager, admin. Настройка по тенантам и организациям.

RBACRoles
Audit trail

Журнал всех запусков, сценариев и решений. Снэпшоты входных данных для воспроизводимости.

AuditSnapshots
Детали

Как это устроено

Контракт данных (Data Contract)

Фиксируем источники, форматы, частоту обновления, валидаторы и ответственных за качество данных.

Data ContractQuality
Сегментация сред

Dev / Staging / Prod — раздельные среды с контролем миграций. Данные не пересекаются между контурами.

EnvironmentsIsolation
Воспроизводимость решений

Baseline vs сценарии: каждый запуск сохраняется со входами и результатами. Можно пересчитать и объяснить.

ReproducibilityExplainable

FAQ

Можно развернуть полностью on-prem?
Да. Все компоненты (frontend, API, worker, PostgreSQL, Redis) работают в Docker-контейнерах внутри вашего периметра. Никаких внешних зависимостей.
Как устроена ролевая модель?
RBAC с 4 ролями: viewer (только просмотр), analyst (запуск сценариев), manager (настройка моделей), admin (управление пользователями и тенантами).
Что логируется в audit trail?
Все запуски солверов, изменения моделей, загрузки данных, действия пользователей. Снэпшоты входных данных для полной воспроизводимости.
Поддерживается ли SSO?
JWT-авторизация с access/refresh токенами. SSO/LDAP интеграция — по запросу для enterprise-клиентов.

Готовы оптимизировать?

Запустим пилот на ваших данных за 2-6 недель. Покажем baseline и измеримый эффект.

Запросить демо