Trust center / Postura di sicurezza
Postura di sicurezza
L'architettura, i controlli che ereditiamo e lo scope che è nostro. Preciso abbastanza per la tua valutazione del rischio vendor; breve abbastanza da leggere davvero.
Architettura
La forma del sistema
docs365.ai Document Management è un livello di governance sopra SharePoint Online. I tuoi documenti vivono nelle librerie SharePoint dentro il tuo tenant Microsoft 365. L'identity viene da Microsoft Entra. Il versioning usa il motore nativo di SharePoint. Il nostro livello aggiunge la disciplina — template, workflow di approvazione, log di audit, promemoria di scadenza, archiviazione — senza spostare i dati fuori dal tuo tenant.
La conseguenza pratica: non gestiamo un data center. I tuoi documenti sono conservati da Microsoft nella region in cui è stato provisioning il tuo tenant M365, sotto la sicurezza fisica, la crittografia a riposo, la ridondanza e il backup di Microsoft. I nostri account di servizio interagiscono con il tuo tenant tramite Microsoft Graph API e SharePoint API; non c'è un database separato dove risiede il contenuto del cliente.
Controlli
Chi possiede quale controllo
| Dominio di controllo | Microsoft 365 (ereditato) | Livello docs365.ai (nostro) | Tuo tenant (tuo) |
|---|---|---|---|
| Sicurezza fisica data center | ✓ Gestito da Microsoft | — | — |
| Crittografia a riposo | ✓ Microsoft — piattaforma SharePoint | — | — |
| Crittografia in transito | ✓ TLS ovunque | ✓ TLS su tutte le chiamate API | — |
| Identity + autenticazione | ✓ Microsoft Entra | Eredita i token Entra | MFA, accesso condizionale, policy del ciclo di vita |
| Controllo degli accessi | Modello di permessi SharePoint | Accesso account di servizio limitato | Configuri tu chi vede cosa |
| Log di audit | Microsoft 365 Audit Log | Log di audit per ciclo di vita documentale | Policy di retention, cadenza di revisione |
| DLP / ispezione contenuto | Microsoft Purview DLP | — | Configuri le policy a livello tenant |
| Incident response | Microsoft — incidenti piattaforma | Notifica 24h per il nostro livello | IR a livello tenant è tua |
| Backup + ridondanza | Microsoft — piattaforma SharePoint | — | Backup opzionale Purview o terze parti |
Attestazioni Microsoft
Quello che il tuo tenant porta già con sé
Poiché i documenti vivono in SharePoint dentro il tuo tenant M365, le attestazioni che Microsoft mantiene sulla piattaforma si trasferiscono ai documenti governati da docs365.ai. Un elenco parziale (il portfolio completo è pubblicato nel Service Trust Portal di Microsoft):
Microsoft mantiene e rinnova queste attestazioni annualmente. Lo stato attuale è sempre su servicetrust.microsoft.com.
Il nostro livello
I controlli che gestiamo come vendor
Ciclo di sviluppo sicuro
Code review su ogni modifica. Scansione dipendenze. SAST/DAST sulla pipeline di build. Threat modeling sulle aggiunte di funzionalità significative.
Account di servizio a privilegio minimo
Permessi degli account di servizio limitati alle librerie sotto governance. Accesso cross-tenant isolato. Principio del privilegio minimo applicato a livello API.
ISMS interno
ISMS operativo costruito sul set di controlli ISO 27001. La certificazione ISO 27001 esterna è nella roadmap vendor; l'audit interno è attivo oggi.
Incident response
Notifica al cliente entro 24 ore per qualsiasi incidente di sicurezza che riguardi il nostro livello. Procedura di incident response pubblicata. Revisione post-incidente condivisa con i clienti interessati.
Postura di sicurezza del personale
Verifiche dei precedenti sui membri del team con accesso al tenant del cliente. Formazione annuale sulla sicurezza. MFA su tutti gli accessi di produzione.
Nessun training su contenuto cliente
Il contenuto dei documenti del cliente non viene usato per il training del prodotto, analisi di marketing o training di modelli AI/ML. Mai. È un impegno contrattuale, non una policy che potremmo cambiare silenziosamente.
Responsabilità condivisa
Cosa non è nostro — onestamente
Molte delle domande di sicurezza che emergono nelle valutazioni vendor sono tue piuttosto che nostre. Non perché non ci importi — ma perché il tuo tenant è il tuo tenant.
Applicazione MFA sui tuoi utenti
Il tuo tenant Microsoft Entra applica MFA — o non lo fa. Ereditiamo qualsiasi cosa tu configuri. Ogni evento di approvazione nel nostro log di audit è forte quanto la sessione Entra da cui proviene.
Policy di accesso condizionale
Restrizioni geografiche, requisiti di fiducia del dispositivo, sign-in basato sul rischio — tutto tuo da configurare a livello Entra.
DLP a livello tenant
Le policy Microsoft Purview DLP che prevengono l'esfiltrazione di contenuto sensibile vivono a livello tenant. Le ereditiamo per i documenti governati.
Disciplina dell'offboarding
Deprovisionare un utente in Entra rimuove il suo accesso a tutto — incluso il nostro livello. Il tuo team IT possiede il processo di offboarding; noi ereditiamo la conseguenza.
Hai un questionario di sicurezza in arrivo?
Mandacelo. La maggior parte dei questionari vendor-risk (SIG, CAIQ, personalizzati) richiede meno di un giorno lavorativo per essere restituita. Una call di 30 minuti prima di solito rende le risposte scritte più precise.