Если вы работаете в здравоохранении, оборонной промышленности, финансах или любой отрасли, где важна резидентность данных, у вас наверняка уже был такой разговор: «Можно ли нам использовать этот SaaS-инструмент, или нужно пройти шестимесячную проверку безопасности?» Для большинства облачных платформ документации ответ — проверка, и часто она заканчивается словом «нет».

Проблема не в том, что облачные инструменты небезопасны. Большинство из них компетентны в вопросах безопасности. Проблема в контроле. Регулируемые среды должны доказать, где находятся данные, кто имеет к ним доступ, как они зашифрованы и что происходит при инциденте. С SaaS-платформой вы доверяете их ответам. С решением на своём сервере вы можете проверить сами.

Почему документация упускается из виду при комплаенсе

Команды безопасности аудируют базы данных, репозитории кода и средства коммуникации. Платформы документации часто проскальзывают, потому что рассматриваются как «просто документация» — внутренние вики с заметками со встреч и руководствами для онбординга.

Но документация часто содержит:

  • Архитектурные диаграммы с топологией сети и диапазонами IP-адресов
  • Спецификации API с потоками аутентификации и форматами токенов
  • Ранбуки с учётными данными, строками подключения и процедурами эскалации
  • Клиентскую документацию с возможностями продукта, подпадающими под экспортный контроль
  • Отчёты об инцидентах с деталями уязвимостей

Это чувствительный материал. Если он хранится на стороннем сервере в юрисдикции, которую вы не контролируете, вы можете нарушать комплаенс, не осознавая этого.

Чек-лист комплаенса

При оценке инструментов документации для регулируемых сред это обязательные требования:

Резидентность данных

Где физически находятся данные? С решениями на своём сервере ответ прост: на вашей инфраструктуре, в выбранном вами регионе. С SaaS-инструментами необходимо проверить расположение дата-центров провайдера и всех сторонних субпроцессоров.

Согласно GDPR, передача персональных данных за пределы ЕС требует специальных правовых механизмов. Если ваша документация содержит какие-либо персональные данные (имена сотрудников, информацию о клиентах, результаты пользовательских исследований), место хостинга имеет значение.

Аутентификация и контроль доступа

Кто может получить доступ к документации и как это доказать? Регулируемые среды обычно требуют:

  • Многофакторная аутентификация — одних паролей недостаточно
  • Ролевой контроль доступа (RBAC) — не все должны видеть всё
  • Управление сессиями — автоматические тайм-ауты, ограничение параллельных сессий
  • Журнал аудита — кто получил доступ к чему, когда, откуда

Шифрование

Данные должны быть зашифрованы при передаче и при хранении. «Мы используем HTTPS» покрывает передачу. Хранение — более сложный вопрос: зашифрована ли база данных? Зашифрованы ли вложения файлов? Какой алгоритм и длина ключа?

Журналирование аудита

Фреймворки комплаенса требуют доказательств. Когда аудитор спрашивает «кто получил доступ к этому документу 15 марта», у вас должен быть ответ. Журналы аудита должны фиксировать:

  • Идентификацию пользователя (не просто «кто-то»)
  • Выполненное действие (чтение, запись, удаление, экспорт)
  • Временную метку
  • IP-адрес или идентификатор сессии
  • Успех или неудачу

Переносимость данных

Если вам нужно сменить инструмент — или если регулятор запросит экспорт данных — можете ли вы получить свой контент в стандартном формате? Проприетарные форматы создают привязку к вендору и риск для комплаенса.

Что предоставляет Valoryx

Вот как Valoryx отвечает каждому требованию. Это не маркетинговые заявления — это детали реализации, которые вы можете проверить в документации по безопасности и исходном коде.

Аутентификация

Valoryx поддерживает аутентификацию WebAuthn/passkey и традиционную парольную аутентификацию. Пароли хешируются с помощью Argon2id — победителя конкурса Password Hashing Competition, разработанного для устойчивости к атакам на GPU и ASIC. Argon2id — текущая рекомендация OWASP для хранения паролей.

RBAC встроен с пятью ролями: Owner, Admin, Editor, Viewer и Guest. Каждая роль имеет явные разрешения для доступа к workspace, редактирования страниц, управления пользователями и системной конфигурации. Разрешения применяются на уровне API, а не только на уровне интерфейса — так что даже прямые API-вызовы соблюдают границы ролей.

Шифрование

Все данные при хранении зашифрованы AES-256-GCM. Это включает базу данных SQLite, вложения файлов и любой кэшированный контент. AES-256-GCM обеспечивает и конфиденциальность, и целостность — изменённые данные обнаруживаются, а не просто нечитаемы.

При передаче Valoryx работает через HTTPS. Для установок за обратным прокси (стандартный паттерн) TLS терминируется на прокси. Руководство по установке охватывает как прямую TLS-конфигурацию, так и конфигурацию обратного прокси.

Content Security Policy

Valoryx отправляет строгие заголовки Content Security Policy (CSP), которые предотвращают межсайтовый скриптинг, clickjacking и утечку данных через встроенные скрипты. CSP-заголовки настроены по умолчанию — ручная настройка не требуется.

Журналирование аудита

Каждое значимое действие логируется: просмотры страниц, правки, удаления, попытки входа (успешные и неудачные), изменения разрешений, операции git-синхронизации и использование API-ключей. Логи включают идентификацию пользователя, временную метку, IP-адрес и конкретный затронутый ресурс.

Логи хранятся локально в той же базе данных SQLite, что означает — они покрываются теми же политиками шифрования и резервного копирования, что и ваш контент. Для организаций, пересылающих логи в SIEM, журнал активности доступен через admin API.

Переносимость данных

Весь контент хранится в стандартном markdown. Git-синхронизация означает, что ваш контент уже существует в git-репозитории в виде текстовых файлов. Если вы завтра прекратите использовать Valoryx, ваша документация всё ещё на месте — в вашем репозитории, в стандартном формате, с полной историей.

Никакого проприетарного шага экспорта. Никакого обходного пути «скачать как ZIP». Ваш контент всегда доступен в том формате, в котором вы его написали.

Сравнение: решение на своём сервере vs. облако для комплаенса

Требование Облачный SaaS На своём сервере (Valoryx)
Резидентность данных Дата-центры провайдера (проверьте регионы) Ваша инфраструктура, ваш регион
Аутентификация Управляется провайдером (обычно OAuth/SAML) Вы контролируете: WebAuthn, Argon2id-пароли, RBAC
Шифрование при хранении Управляется провайдером (проверьте алгоритм) AES-256-GCM, ключи на вашем сервере
Журналы аудита Формат провайдера, их хранение Ваши логи, ваше хранение, ваш SIEM
Субпроцессоры Цепочка вендоров провайдера (читайте DPA) Нет — один бинарный файл, никаких внешних вызовов
Экспорт данных Формат провайдера (может быть проприетарным) Стандартный markdown в git-репозитории
Реагирование на инциденты Провайдер уведомляет вас (проверьте SLA) Вы обнаруживаете, вы реагируете, вы контролируете сроки

Строка «субпроцессоры» заслуживает особого внимания. Многие SaaS-инструменты документации используют сторонние сервисы для поиска (Algolia), аналитики (Segment), отслеживания ошибок (Sentry) и хостинга (AWS, GCP). Каждый субпроцессор — это звено в цепочке комплаенса, требующее собственной оценки. Valoryx — это один бинарный файл на Go с нулевыми внешними зависимостями и нулевыми исходящими сетевыми вызовами. Нет цепочки вендоров для аудита.

Практические шаги

Если вы оцениваете инструменты документации для регулируемой среды:

  1. Определите ваши данные. Что на самом деле в ваших документах? Архитектурные детали, учётные данные, клиентские данные? Это определяет, какие фреймворки комплаенса применяются.

  2. Проверьте требования вашего фреймворка. GDPR, SOC 2, HIPAA, ITAR и FedRAMP имеют разные требования к резидентности данных, шифрованию и контролю доступа. Знайте, какие из них применимы к вашей организации.

  3. Попробуйте решение на своём сервере первым. Установите Valoryx на свою инфраструктуру, подключите к провайдеру идентификации и проверьте средства безопасности сами. Community Edition бесплатен без ограничений функций — те же аутентификация, шифрование и журналирование аудита доступны в каждой установке.

  4. Документируйте ваши контроли. Когда придёт аудитор, вам нужно показать: где хранятся данные, как они зашифрованы, у кого есть доступ и что показывает журнал аудита. Решения на своём сервере делают каждый из этих вопросов ответным с доказательствами из ваших собственных систем.

Ознакомьтесь с нашей политикой конфиденциальности и условиями обслуживания для подробностей о том, как Valoryx обрабатывает данные в облачном предложении. Для установок на своём сервере ваши данные никогда не касаются нашей инфраструктуры.

Комплаенс не должен диктовать выбор инструментов — но часто так и происходит. Документация на своём сервере даёт регулируемым командам на одну вещь меньше для объяснения аудитору и на одну систему больше под полным собственным контролем.