Как мы защищаем данные вашего арендатора и идентичности ваших игроков, в покое, в передаче и в аудите.
Browser · mobile · modern TLS
Strict transport security · preload
Strict content security policy · locked-down sources
Click-jacking and MIME-sniffing protections enabled
Conservative referrer and permissions policy
Audited against industry header benchmarks (A+ baseline)Каждое действие контроллера закрыто конкретным правом, сгруппированным в роли, SuperAdmin, EnterpriseAdmin, CasinoManager, RoomManager, Dealer, Player и другие. Меняйте на роль или пользователя без редеплоя.
Каждое значимое действие, override'ы мест, корректировки рейка, junket-транзакции, изменения конфигов, пишется с актором, временем, значениями до/после и исходным IP. По арендатору, поиск, экспорт.
Token-based сессионная аутентификация с автоматической ротацией. Каждый запрос скоупится по арендатору и проверяется на сервере. Латеральное движение между арендаторами невозможно по дизайну.
Современный TLS для каждого API и real-time соединения. AES-256 шифрование в покое для БД и сохранённых файлов. Секреты хранятся в key vault облачного провайдера, никогда в коде.
Строгая транспортная безопасность, строгая политика безопасности контента, защита от click-jacking и MIME-sniffing, консервативная referrer- и permissions-политика. A+ по индустриальным бенчмаркам заголовков, базовый минимум.
Отвечаем на стандартные vendor security questionnaires (CAIQ, SIG-Lite) в течение пяти рабочих дней. Скажите, какая.
Запросить анкету