Безопасность без маркетинговых обещаний
SkillFlow рассчитан на закрытый корпоративный контур. Ниже перечислены механизмы, уже используемые в демонстрационном развёртывании.
Единый вход и роли
Авторизация выполняется через Keycloak SSO. Backend проверяет роли и capabilities, а доступ к данным ограничивается tenant scope и областью ответственности пользователя.
Аудит решений
Критичные действия, расчёты, заявки и подтверждения попадают в историю аудита. Оптимизационный сценарий не создаёт кадровое назначение без действия уполномоченного пользователя.
Данные и хранилища
Основные бизнес-данные хранятся в PostgreSQL, файлы — в совместимом объектном хранилище. База данных и cache не публикуются напрямую в интернет.
Развёртывание и восстановление
Платформа разворачивается приватно, сервисы проверяются healthcheck-механизмами, а перед обновлением создаётся резервная копия. Конкретные требования к резервированию уточняются при проектировании пилота.
Ответственное раскрытие
Не публикуйте сведения об уязвимостях в открытом виде. Передайте техническое описание через форму контактов с пометкой «Безопасность» — владелец проекта свяжется по указанному вами защищённому каналу.