Гранулярний, орендар-скоупний контроль доступу
Кожна дія контролера закрита конкретним правом, згрупованим у ролі, SuperAdmin, EnterpriseAdmin, CasinoManager, RoomManager, Dealer, Player і інші. Змінюйте на роль або користувача без редеплою.
Довіра · Безпека
Позиція з безпеки
Як ми захищаємо дані вашого орендаря і ідентичності ваших гравців, у спокої, у передачі та в аудиті.
FOUR LAYERS · DEFENCE IN DEPTH
↑ Click any layer to inspect the controls.
Edge & transport
Browser · mobile · modern TLS
Modern TLS enforced everywhere · A+ on industry header benchmarks
Strict CSP locked-down content sources, no inline scripts
Cert pinning on Player & Dealer apps
Rate limit per-tenant + per-IP at edge
Strict transport security · preload
Strict content security policy · locked-down sources
Click-jacking and MIME-sniffing protections enabled
Conservative referrer and permissions policy
Audited against industry header benchmarks (A+ baseline)Незмінний аудит-лог
Кожна значуща дія, override'и місць, корекції рейку, junket-транзакції, зміни конфігів, пишеться з актором, часом, значеннями до/після та вихідним IP. За орендарем, пошук, експорт.
Сильна сесійна автентифікація
Token-based сесійна автентифікація з автоматичною ротацією. Кожен запит скоупиться за орендарем і перевіряється на сервері. Латеральне переміщення між орендарями неможливе за дизайном.
Шифрування у передачі та у спокої
Сучасний TLS для кожного API та real-time з'єднання. AES-256 шифрування у спокої для БД та збережених файлів. Секрети зберігаються у key vault хмарного провайдера, ніколи у коді.
Security-заголовки, на які дивляться регулятори
Сувора транспортна безпека, сувора політика безпеки контенту, захист від click-jacking та MIME-sniffing, консервативна referrer- та permissions-політика. A+ за індустріальними бенчмарками заголовків, базовий мінімум.
Потрібна наша security-анкета?
Відповідаємо на стандартні vendor security questionnaires (CAIQ, SIG-Lite) протягом п'яти робочих днів. Скажіть, яку.
Запросити анкету