Bezpečnosť a stack
Ako je Talero postavené a zabezpečené pre produkčné finančné workloady.
Náš stack
Zámerne konzervatívny stack zvolený pre spoľahlivosť, auditovateľnosť a dlhodobú údržbu.
5.2
Prísna API vrstva, validácia schém a fail-closed multi-tenancy pri každom requeste.
16
ACID úložisko s izoláciou na úrovni workspace.
19
Skladateľné UI so server-first renderovaním a minimálnym client surface.
4
Konzistentné design tokeny a prístupné komponenty v celom produkte.
Bezpečnostné princípy
Bezpečnosť nie je checkbox — je to spôsob, akým modelujeme dáta, oprávnenia a zmeny.
Každý chránený endpoint overí workspace scope a oprávnenia pred business logikou. Nejednoznačný kontext request zamietne — nikdy tichý cross-tenant prístup.
Vlastníci, operátori a čitatelia dostávajú least-privilege roly. Citlivé akcie vyžadujú explicitnú capability.
Kritické finančné entity majú historické záznamy — viete rekonštruovať kto, čo a kedy zmenil.
Dáta sú šifrované pri prenose (TLS) a chránené v pokoji v cloud infraštruktúre. Secrets nie sú v client bundle.
Pravidelne revidujeme závislosti, prístupové vzory a incident playbooks. Pre security disclosure použite Kontakt.