Luottamus

Tietoturva Barlivassa

Päivitetty viimeksi: 7. kesäkuuta 2026

TLS kaikkiallaOletusarvoisesti estävä palomuuriVain avaimella tapahtuva pääsyVastuullinen ilmoittaminen

Suhtaudumme tietojesi turvallisuuteen vakavasti. Tällä sivulla kootaan yhteen tekniset ja organisatoriset toimenpiteet, joilla suojaamme Barliva-palveluita, sekä se, miten ilmoittaa haavoittuvuudesta, jos löydät sellaisen.

Salaus siirron aikana

Kaikki liikenne tarjotaan yksinomaan HTTPS:n kautta modernilla TLS:llä. HTTP ohjataan HTTPS:ään ja lähetämme HSTS-otsakkeet.

Salaus levossa

Tunnistetiedot tallennetaan vain suolattuina tiivisteinä. Käyttäjätietoja sisältävät tietokannat ja objektitallennus on salattu levossa.

Vahvistettu infrastruktuuri

Palvelut toimivat pääsynvalvotuilla Linux-isännillä, joissa on oletusarvoisesti estävä palomuuri, automaattinen tietoturvapäivitys ja tunkeutumisen esto.

Vähimmän oikeuden periaate

Sisäiset palvelut (välimuisti, objektitallennus, mittarit) on sidottu yksityisiin rajapintoihin eikä niitä koskaan altisteta julkisesti. Ylläpitäjän pääsy on avainpohjaista ja rajattua.

01Käytäntömme

Verkon tietoturva. Palomuuri sallii vain sovelluksen tarjoamiseen tarvittavat portit (HTTPS) ja suojatun hallinnollisen pääsyn. Taustajärjestelmän tietovarastot, välimuistit ja mittareiden päätepisteet kuuntelevat vain loopback- tai yksityisverkoissa.
Todennus. Etäpalvelinpääsy edellyttää SSH-avaimia; salasanatodennus on poistettu käytöstä. Sovellustilit käyttävät tiivistettyjä tunnistetietoja ja tukevat istunnon vanhenemista.
Päivittäminen. Käyttöjärjestelmän ja riippuvuuksien tietoturvapäivitykset asennetaan viipymättä, ja valvomattomat tietoturvapäivitykset ovat käytössä.
Valvonta & lokitus. Keräämme järjestelmä- ja sovellusmittareita ja säilytämme auditointilokeja poikkeamien havaitsemiseksi ja tutkimiseksi.
Varmuuskopiot. Käyttäjätiedot varmuuskopioidaan säännöllisin väliajoin määritellyllä säilytysajalla, mikä tukee palautumista poikkeamatilanteista.
Tietojen minimointi. Keräämme vain sen, mitä tarvitsemme, ja viivakoodikuvat käsitellään laitteella sen sijaan, että ne ladattaisiin oletusarvoisesti. Katso Tietosuojakäytäntömme.

02Vastuullinen ilmoittaminen

Otamme mielellämme vastaan tietoturvatutkijoiden raportteja. Jos uskot löytäneesi haavoittuvuuden, lähetä sähköpostia osoitteeseen security@barliva.com ja sisällytä:

Kuvaus ongelmasta ja sen mahdollisesta vaikutuksesta;
Toistamisvaiheet (proof-of-concept mahdollisuuksien mukaan);
Kaikki olennaiset URL-osoitteet, pyynnöt tai kuvakaappaukset.

Anna meille kohtuullinen aika tutkia ja korjata ongelma ennen julkista ilmoittamista, ja vältä muiden käyttäjien tietojen käyttämistä tai muuttamista, palveluidemme heikentämistä tai sellaisten automaattisten skannausten suorittamista, jotka voisivat aiheuttaa haittaa. Vahvistamme raporttisi vastaanoton, pidämme sinut ajan tasalla ja annamme tunnustuksen tutkijoille, jotka ilmoittavat vastuullisesti, mikäli sitä toivotaan.

Turvasatama: emme ryhdy oikeustoimiin tutkijoita vastaan, jotka toimivat vilpittömässä mielessä, noudattavat tätä käytäntöä ja välttävät yksityisyyden loukkauksia tai palvelun häiriöitä.

03Yhteystiedot

Tietoturvatiimi: security@barliva.com
Tietosuojakysymyksissä katso Tietosuojakäytäntömme.

Tällä sivulla kuvataan tietoturvaohjelmaamme yleisellä tasolla, ja se voi kehittyä infrastruktuurimme mukana. Se on tarjottu läpinäkyvyyden vuoksi eikä se ole sopimuksellinen takuu.