Turvallisuus sSystmissä

Zero trust ei ole käytäntömme.
Se on arkkitehtuurimme.

Useimmat alustat suojelevat yhtä isoa tietokantaa ja toivovat, että seinät kestävät. sSystm ei koskaan rakentanut isoa tietokantaa: jokaisen organisaation tiedot elävät omassa D1:ssään omalla Cloudflare-tilillään. Minkä tahansa tapahtuman räjähdys säde on yksi vuokralainen — rakenteellisesti.

Arkkitehtuuri

Kuusi seinää,
kaikki kantavia.

Mikään näistä ei ole compliance-ruutu, joka on ruuvattu jälkikäteen. Jokainen on se, miten alusta on rakennettu — ja jokainen väite alla on varmennettavissa tuotteessa.

Datallasi ei ole naapureita.

Jokainen organisaatio saa oman D1-tietokannan omalla Cloudflare-tilillään. Yhden vuokralaisen tapahtuma pysyy yhden vuokralaisen tapahtumana — ja jos yhteys katkeaa, API epäonnistuu suljettuna.

getByocDb(org) → your D1, on your account

EU tarkoittaa EU:ta. Pakotettu.

Valitse EU sisäänkirjautuessa ja tietokantasi luodaan D1:n lainkäyttöalue-takuulla — infrastruktuuri, ei tietosuojakäytännön lupaus. Varmennettu luonnin jälkeen, muuttumaton ikuisesti.

create { jurisdiction: "eu" } · verified after creation

21 avainta. Ei koskaan master-avainta.

Ei laajaa API-avainta — OAuth-valtuutus pyytää 21 hienojakoista scopea, jokainen riskiluokiteltu rehellisesti: safe, risky tai destructive. Lue koko taulukko ennen kuin myönnät mitään.

21 scopes · 8 groups · risk-labelled in the docs

Tokenit, joita tietokanta ei voi vuotaa.

Cloudflare-tokenisi on AES-256-GCM-salattu tuoreella IV:llä, avain elää vain palvelinsalaisuutena. Puretaan hetki, jolloin toimenpide ajetaan — ei koskaan ennen.

AES-256-GCM · random 96-bit IV per token

Ei salasanoja. Ei mitään phishattavaa.

Yksi tapa sisään: Kirjaudu Cloudflarella. Ei salasanalomaketta, ei tunnustietokantaa dumpattavaksi — MFA:si ja passkeyt pysyvät siellä missä jo ovat. Peru valtuutus, ja sSystm on ulkona.

one way in: Cloudflare OAuth

AI kysyy ensin.

AI:n ehdottamat infrastruktuuritoiminnot riskiluokitellaan — ja kaikki mikä ei ole todistettavasti read-only odottaa odottavana kunnes ihminen hyväksyy. Kuka, milloin ja jokainen API-kutsu: tallennettu.

risky | destructive → pending_approval, always
Rakenteellinen eristys

Ei jaettua tietokantaa.
Ei räjähdys sädettä.

Jokainen organisaatio pyörii omassa tietokannassaan omalla Cloudflare-tilillään. Ei keskitettyä varastoa murrettavaksi — eikä polkua vuokralaiselta toiselle.

Eristys syvällisesti

Neljä kerrosta
sinun ja muiden välillä.

Vuokralaisten eristys ei ole yksi seinä — se on sama periaate toistettuna jokaisella stackin kerroksella: tietokanta, kyselyt, vektorihaku ja reaaliaika.

Rajattu jokaisella kerroksella.

Yksi vuokralaisraja voi epäonnistua. sSystm piirtää saman rajan neljä kertaa, neljässä eri järjestelmässä — suoraan koodista:

  1. 1Tietokanta per vuokralainenAPI ratkaisee organisaatiosi oman D1-tietokannan omalla Cloudflare-tililläsi jokaiselle pyynnölle, joka koskee tietueitasi — ja epäonnistuu suljettuna jos ei voi.
  2. 2Org-rajattu rakenteellisestiJokainen MCP-token vastaa yhtä käyttäjää yhdessä organisaatiossa, ja jokainen kysely on rajattu palvelinpuolella. AI:si ei rakenteellisesti voi tavoittaa toisen organisaation dataa tokenillasi.
  3. 3Vektorihaku todellisissa osioissaKomponentti-embeddingsit elävät Vectorize-nimiavaruudessa per organisaatio — todellinen osio, ei metadatafiltteri. Haku sinun nimiavaruudessasi ei fyysisesti voi palauttaa kenenkään muun vektoreita.
  4. 4Reaaliaikahuoneet, yksi per orgDurable Objects — agentti-runtime, chat-huoneet — osoitetaan organisaatiosi id:llä. Sama org saavuttaa aina saman eristetyn instanssin; kukaan muu ei voi.

Vuokralaisten eristys ei ole yksi seinä — se on sama periaate toistettuna jokaisella stackin kerroksella: — org acme

  • Databaseacme's own D1, on acme's account · jurisdiction: eu
  • Vector searchnamespace: acme — a real partition, only acme's vectors
  • Real-time roomidFromName("acme") — the same isolated instance, every time
  • ✗ Reach another org's dataNo path exists. The isolation is structural, not a WHERE clause.

Pohja, jolla se seisoo

  • Kaikki pyörii Cloudflaren edge-verkossa — Workers laskentaan, D1 dataan, Vectorize embeddingsille, Durable Objects reaaliaikaan. Ei omia palvelimiamme päivitettäväksi, ei omia levyjämme menetettäväksi.
  • Infrastruktuurin tarjoajasi on Cloudflare — sama alusta, johon omat sivustosi todennäköisesti jo luottavat — ja sSystm-resurssisi ovat omalla Cloudflare-tililläsi, näkyvissä omassa dashboardissasi.
  • BYOC tarkoittaa, että uloskäynti on rakennettu sisään: peru OAuth-valtuutus Cloudflare-dashboardissasi ja sSystm on lukittu ulos. Tietokantasi ja datasi jäävät sinulle.

Yksi rehellinen huomio: emme heiluta compliance-merkkejä, joita emme ole ansainneet. Mitä väitämme on arkkitehtuuri — ja jokainen väite tällä sivulla voidaan tarkistaa tuotetta vastaan. Sopimuspuolelle, katso Tietojenkäsittelysopimus.

FAQ

Common questions.

Where does my data live?
In a database on your own Cloudflare account — your own D1, in the jurisdiction you pin. There is no central sSystm database holding your data. See Enterprise.
Is there a central database to breach?
No. Each customer runs on their own D1, so the isolation is structural, not a WHERE clause you have to trust. There is no shared store to break into.
How is data residency enforced?
It is pinned at the Cloudflare D1 layer — the database itself is created in the region you choose, so residency is where the data physically sits, not a policy setting.
How are tokens and secrets stored?
Encrypted with AES-256-GCM, each token sealed with its own random IV. Plaintext secrets are never written to disk.
Can I revoke access, and is the AI gated?
Yes. Revoke the OAuth grant and access is cut instantly. Every AI write is human-gated — nothing changes your data without approval. See Your AI, over MCP.
Architectural space with translucent orange frame
Turvallisuus · BYOC suunnittelusta

Omista stackisi.
Nuku yösi rauhassa.

Varhainen pääsy avautuu viikoittaisissa ryhmissä, aikaisimmat ilmoittautujat ensin. Liity nyt ja workspacen luodaan omalle Cloudflare-tilillesi valitsemassasi alueessa — jokainen seinä tällä sivulla jo pystyssä.

Cloudflare-kirjautuminen · ydin-workspace ilmaiseksi