Fondamenta della piattaforma
Stark Assistant è distribuito su Google Cloud Platform utilizzando cluster regionali con scaling automatico e ridondanza. I workload girano su Google Kubernetes Engine con immagini hardened e binary authorization.
Protezione dei dati
- Cifratura in transito e a riposo – TLS 1.2+/1.3 per tutto il traffico in ingresso e le chiamate service-to-service; AES-256 a riposo. Chiavi di cifratura gestite dal cliente disponibili per i piani Enterprise tramite Cloud KMS.
- Residenza dei dati – Deployment predefinito nelle regioni europe-west1 e us-central1 di Google Cloud con failover. Su richiesta è disponibile la residenza in una singola regione.
Controlli di accesso
- Provisioning SSO + SAML + SCIM.
- Le azioni admin richiedono MFA obbligatoria e sono registrate nei Cloud Audit Logs.
- L'accesso del personale Stark richiede elevazione Just-In-Time con revoca automatica e logging.
Monitoraggio e rilevamento
- Google Cloud Operations Suite per metriche e alert.
- Chronicle SIEM acquisisce i log per rilevare anomalie.
- Runtime Application Self-Protection (RASP) protegge gli endpoint critici.
Compliance e test
- Copertura di certificazioni SOC 2 Type II, ISO 27001, ISO 27017 e ISO 27018.
- Penetration test annuali di terze parti con tracking delle remediation.
- Monitoraggio continuo della compliance tramite Drata.
Incident response
- Sicurezza operations attive 24/7 con SLA di risposta proporzionati alla gravità.
- Notifica ai clienti entro 24 ore dagli incidenti confermati ad alta severità.
- I report post-incident includono root cause, remediation e misure preventive.
Business continuity
- Backup multi-regione archiviati in Google Cloud Coldline con retention di 30 giorni.
- Esercitazioni di disaster recovery trimestrali con failover verso la regione GCP secondaria.
- RTO < 4 ore, RPO < 1 ora per i servizi core.
Per questionari di sicurezza o review personalizzate scrivi a security@starkassistant.com.