Безпека даних у NetHunt CRM: як захищені ваші API та MCP-інтеграції
У NetHunt CRM безпека ваших даних є нашим головним пріоритетом. Коли ви налаштовуєте інтеграції через API або підключаєте AI-агентів (як-от Claude, ChatGPT) за допомогою MCP (Model Context Protocol), ви можете бути впевнені, що кожна взаємодія суворо захищена.
У цій статті ми просто та детально розберемо, які технології захищають вашу CRM-систему від несанкціонованого доступу та витоку інформації.
Шифрування трафіку та передача токенів
Увесь обмін даними між вашими сервісами та NetHunt CRM відбувається у зашифрованому вигляді.
Тільки HTTPS: Ми підтримуємо виключно безпечне з'єднання HTTPS. Будь-які спроби надіслати незашифрований трафік автоматично блокуються.
Захист токенів у заголовках: Токени доступу приймаються лише в спеціальному заголовку
Authorization. NetHunt ніколи не приймає і не передає токени в URL-адресі запиту, оскільки такі посилання можуть випадково зберегтися в історії браузера або системних логах.
Надійна автентифікація: API та Паролі
Ми розробили багаторівневу систему перевірки прав, щоб сторонні особи не могли отримати доступ до вашого робочого простору.
Криптографічно стійкі API-ключі: Наші API-ключі генеруються за допомогою спеціального генератора випадкових чисел із рівнем ентропії близько ~187 біт. Підібрати такий ключ шляхом перебору технічно неможливо.
Жорстка валідація: Кожен секундний запит проходить повну перевірку сервером. Система миттєво перевіряє: чи існує цей ключ, чи не був він відкликаний, чи активний користувач та, чи має він права на виконання цієї дії у робочому просторі.
Захист акаунтів: Паролі користувачів у базі даних хешуються за допомогою надійного алгоритму bcrypt. Додатково діє захист від підбору паролів: після кількох невдалих спроб входу акаунт автоматично блокується.
Інтеграція з AI-агентами (MCP та OAuth 2.1)
Підключення штучного інтелекту та зовнішніх платформ автоматизації (Claude, ChatGPT, тощо) реалізовано за найсучаснішим стандартом безпеки OAuth 2.1.
ШІ не бачить вашого пароля: Зовнішній агент отримує доступ за допомогою протоколу authorization-code flow із обов'язковим розширенням PKCE (алгоритм S256).
Тимчасові ключі доступу: Для авторизації використовуються одноразові коди. Основні access-токени діють лише 60 хвилин, а refresh-токени постійно змінюються (ротація токенів), що унеможливлює їх повторне використання зловмисниками.
Повний контроль підключень: Ви завжди бачите всі активні MCP-інтеграції у налаштуваннях NetHunt CRM. Ви можете відкликати доступ у будь-який момент - це викличе каскадне відкликання всіх пов'язаних токенів, і доступ миттєво припиниться.
Ізоляція даних та права доступу
Ваші дані повністю ізольовані від інших користувачів NetHunt на системному рівні.
Серверний контроль: Робочий простір визначається сервером виключно на основі валідованого токена. Зловмисник не може підмінити параметри в запиті, щоб "перенаправити" токен на чужі дані.
Дублювання прав на рівні полів: Нижній шар архітектури NetHunt повторно перевіряє права користувача для кожного запиту. Через API сторонній сервіс або користувач зможе побачити рівно те ж саме, що бачить цей користувач у звичайному інтерфейсі CRM - ні базою більше.
Безпека мережі та логування
Ми мінімізували будь-які ризики зовнішнього втручання в нашу інфраструктуру.
Тільки операційні логи: З міркувань конфіденційності NetHunt ніколи не логує тіла запитів/відповідей чи самі токени доступу. У системних логах зберігаються лише технічні метадані, необхідні для моніторингу стабільності.
Закритий периметр мережі: Назовні відкритий лише чітко визначений білий список безпечних шляхів. Усі внутрішні мікросервіси та бази даних NetHunt знаходяться всередині приватної мережі кластера й повністю ізольовані від зовнішнього світу.
Не знайшли відповідей, які шукали? Пишіть нам у чат підтримки прямо з CRM!
А також доєднуйтесь до спільноти однодумців в нашому телеграм каналі.
