Kora · Sicurezza
Modello di sicurezza
La sicurezza di Kora segue un approccio defense-in-depth: ogni layer ha difese proprie e non dipende dagli altri per garantire la protezione.
Crittografia
- AES-256-GCM per dati a riposo
- TLS 1.3 per tutti i transit
- Chiavi gestite dal cliente (BYOK)
- Perfect Forward Secrecy
Autenticazione
- SAML 2.0 e OIDC federation
- FIDO2/WebAuthn per MFA hardware
- Sessioni con scadenza e revoca
- Device trust per accesso condizionale
Controllo Accessi
- RBAC con segregation of duties
- Principio del minimo privilegio
- Just-in-time access per ambienti prod
- Audit di tutti gli accessi privilegiati