Перейти до основного контенту

Безпека даних у NetHunt CRM: як захищені ваші API та MCP-інтеграції

В цій статті ми розглянемо безпеку NetHunt API та MCP

Безпека даних у NetHunt CRM: як захищені ваші API та MCP-інтеграції

У NetHunt CRM безпека ваших даних є нашим головним пріоритетом. Коли ви налаштовуєте інтеграції через API або підключаєте AI-агентів (як-от Claude, ChatGPT) за допомогою MCP (Model Context Protocol), ви можете бути впевнені, що кожна взаємодія суворо захищена.

У цій статті ми просто та детально розберемо, які технології захищають вашу CRM-систему від несанкціонованого доступу та витоку інформації.

Шифрування трафіку та передача токенів

Увесь обмін даними між вашими сервісами та NetHunt CRM відбувається у зашифрованому вигляді.

  • Тільки HTTPS: Ми підтримуємо виключно безпечне з'єднання HTTPS. Будь-які спроби надіслати незашифрований трафік автоматично блокуються.

  • Захист токенів у заголовках: Токени доступу приймаються лише в спеціальному заголовку Authorization. NetHunt ніколи не приймає і не передає токени в URL-адресі запиту, оскільки такі посилання можуть випадково зберегтися в історії браузера або системних логах.

Надійна автентифікація: API та Паролі

Ми розробили багаторівневу систему перевірки прав, щоб сторонні особи не могли отримати доступ до вашого робочого простору.

  • Криптографічно стійкі API-ключі: Наші API-ключі генеруються за допомогою спеціального генератора випадкових чисел із рівнем ентропії близько ~187 біт. Підібрати такий ключ шляхом перебору технічно неможливо.

  • Жорстка валідація: Кожен секундний запит проходить повну перевірку сервером. Система миттєво перевіряє: чи існує цей ключ, чи не був він відкликаний, чи активний користувач та, чи має він права на виконання цієї дії у робочому просторі.

  • Захист акаунтів: Паролі користувачів у базі даних хешуються за допомогою надійного алгоритму bcrypt. Додатково діє захист від підбору паролів: після кількох невдалих спроб входу акаунт автоматично блокується.

Інтеграція з AI-агентами (MCP та OAuth 2.1)

Підключення штучного інтелекту та зовнішніх платформ автоматизації (Claude, ChatGPT, тощо) реалізовано за найсучаснішим стандартом безпеки OAuth 2.1.

  • ШІ не бачить вашого пароля: Зовнішній агент отримує доступ за допомогою протоколу authorization-code flow із обов'язковим розширенням PKCE (алгоритм S256).

  • Тимчасові ключі доступу: Для авторизації використовуються одноразові коди. Основні access-токени діють лише 60 хвилин, а refresh-токени постійно змінюються (ротація токенів), що унеможливлює їх повторне використання зловмисниками.

  • Повний контроль підключень: Ви завжди бачите всі активні MCP-інтеграції у налаштуваннях NetHunt CRM. Ви можете відкликати доступ у будь-який момент - це викличе каскадне відкликання всіх пов'язаних токенів, і доступ миттєво припиниться.

Ізоляція даних та права доступу

Ваші дані повністю ізольовані від інших користувачів NetHunt на системному рівні.

  • Серверний контроль: Робочий простір визначається сервером виключно на основі валідованого токена. Зловмисник не може підмінити параметри в запиті, щоб "перенаправити" токен на чужі дані.

  • Дублювання прав на рівні полів: Нижній шар архітектури NetHunt повторно перевіряє права користувача для кожного запиту. Через API сторонній сервіс або користувач зможе побачити рівно те ж саме, що бачить цей користувач у звичайному інтерфейсі CRM - ні базою більше.

Безпека мережі та логування

Ми мінімізували будь-які ризики зовнішнього втручання в нашу інфраструктуру.

  • Тільки операційні логи: З міркувань конфіденційності NetHunt ніколи не логує тіла запитів/відповідей чи самі токени доступу. У системних логах зберігаються лише технічні метадані, необхідні для моніторингу стабільності.

  • Закритий периметр мережі: Назовні відкритий лише чітко визначений білий список безпечних шляхів. Усі внутрішні мікросервіси та бази даних NetHunt знаходяться всередині приватної мережі кластера й повністю ізольовані від зовнішнього світу.


Не знайшли відповідей, які шукали? Пишіть нам у чат підтримки прямо з CRM!

А також доєднуйтесь до спільноти однодумців в нашому телеграм каналі.

Ви отримали відповідь на своє запитання?