Sicurezza Che Puoi Verificare
Flow-Like è open source. Ogni riga di codice è verificabile. Combina gli interni in Rust memory-safe con il controllo degli accessi basato sui ruoli, la crittografia a riposo e audit trail completi.
Difesa in Profondità
Molteplici livelli di sicurezza — dal runtime del linguaggio al perimetro di distribuzione.
Runtime Memory-Safe
L'intero motore di esecuzione è scritto in Rust — eliminando buffer overflow, use-after-free e data race a tempo di compilazione. Nessuna pausa del garbage collector, nessuna sorpresa a runtime.
Estensioni in Sandbox
I nodi personalizzati vengono eseguiti in sandbox WASM con sicurezza basata sulle capability. Nessun accesso al filesystem o alla rete a meno che non sia esplicitamente concesso. Il codice malevolo non può uscire dal sandbox.
Controllo degli Accessi Basato sui Ruoli
Permessi granulari per workflow, nodi, segreti e distribuzioni. Assegna ruoli a livello di organizzazione, team o progetto. Applica il principio del privilegio minimo per impostazione predefinita.
Crittografia Ovunque
TLS 1.3 per i dati in transito. Crittografia AES-256 a riposo per segreti, credenziali e dati sensibili dei workflow. Chiavi gestite tramite il vostro KMS o il nostro.
Audit Trail Completo
Ogni esecuzione di workflow, modifica di configurazione ed evento di accesso viene registrato con timestamp, identità dell'utente e contesto completo. Esporta verso il tuo SIEM o gli strumenti di conformità.
Sicurezza della Supply Chain
Tutte le dipendenze sono tracciate con SBOM. Le licenze di terze parti sono verificate continuamente. Gli aggiornamenti delle dipendenze sono testati in CI prima del rilascio.
I Tuoi Dati, Le Tue Regole
Flow-Like non richiede mai che i tuoi dati lascino la tua infrastruttura. Esegui on-premise, nella tua VPC o sul desktop — con zero telemetria a meno che tu non dia il consenso.
Architettura Local-First
L'app desktop funziona completamente offline. Nessuna dipendenza dal cloud necessaria. I tuoi workflow, dati e segreti restano sulla tua macchina.
Distribuzione Self-Hosted
Distribuisci Flow-Like nel tuo cloud o nella tua infrastruttura on-premise. Docker, Kubernetes e bare-metal supportati.
Controlli sulla Residenza dei Dati
Scegli dove i tuoi dati vengono elaborati e archiviati. Soddisfa i requisiti GDPR, CCPA e normativi con controlli a livello di distribuzione.
Progettato per Settori Regolamentati
Dalla sanità alla finanza alla pubblica amministrazione — Flow-Like fornisce i controlli richiesti dagli ambienti regolamentati.
Pronto per il GDPR
Workflow di cancellazione dati, gestione del consenso e registri di trattamento. Richiedi la cancellazione dei dati in qualsiasi momento.
Learn moreControlli SOC 2
Controlli degli accessi, gestione delle modifiche e monitoraggio allineati ai Trust Service Criteria di SOC 2.
Trasparenza Open Source
Ogni dipendenza, ogni licenza, ogni riga di codice — pubblicamente verificabile. Visualizza l'avviso completo sulle terze parti.
Learn moreSBOM Disponibile
Software Bill of Materials generato per ogni rilascio. Albero completo delle dipendenze con dati su licenze e vulnerabilità.
Domande sulla Sicurezza?
Il nostro team di sicurezza è pronto a discutere le vostre esigenze. Per le segnalazioni di vulnerabilità, utilizzate il nostro processo di divulgazione responsabile.