Sicurezza e fiducia

Security is not a feature.
It is the foundation.

Tuurio ID si basa su autenticazione conforme agli standard, cifratura, isolamento per tenant e operativita pronta per audit per team europei.

PKCE

Flusso di autorizzazione

AES-256

Encryption

ISO 27001

Datacenter Germania

SLA 99,5%

Business/Enterprise

Architettura di sicurezza

Ogni livello e protetto, dall'infrastruttura all'autenticazione.

Infrastruttura

STACKIT in Germania con infrastruttura di data center certificata ISO 27001.

  • STACKIT, Germania
  • Cloud SQL PostgreSQL, AES-256 at rest
  • TLS 1.3, WAF, protezione DDoS
  • Spring Security 7 (Kotlin)
  • Backup automatizzati, recupero point-in-time

Autenticazione e autorizzazione

OAuth 2.0 Authorization Code + PKCE con opzioni MFA moderne.

  • OAuth 2.0 Authorization Code + PKCE (S256)
  • MFA: TOTP + WebAuthn/Passkeys (FIDO2)
  • Social Login: Google, Microsoft, Apple, GitHub
  • Enterprise SSO: SAML 2.0
  • Permessi e ruoli personalizzati (JWT claims)
  • Restrizioni dominio e-mail

Misure di protezione

Rate limiting basato su Redis e blocco progressivo su tutti gli endpoint di autenticazione.

  • Rate limiting basato su Redis (per endpoint)
  • Protezione brute-force con blocco progressivo
  • CAPTCHA attivato in caso di attivita sospetta
  • Protezione CSRF/XSS (Spring Security)

Audit e forense

Log di audit a prova di manomissione per compliance e risposta agli incidenti.

  • Log di audit a prova di manomissione
  • 20+ tipi di eventi (login, MFA, admin, token)
  • Tracciabilita X-Correlation-ID
  • Notifiche webhook
  • Esportazione log di audit (CSV/JSON)
Guida alla tracciabilita

Disponibilita

Operazione con SLA per applicazioni business-critical.

  • Monitoraggio continuo della disponibilita
  • SLA 99,5% (Business/Enterprise)
  • Backup automatici
  • Rollout senza interruzioni

Crittografia e firma

AES-256 at rest, TLS 1.3 in transito, hashing Argon2id, firma RS256.

  • Crittografia AES-256 at rest
  • TLS 1.3 in transito
  • Hashing password Argon2id (64 MB, OWASP)
  • Firma JWT RS256, rotazione JWK per tenant

Architettura multi-tenant

Isolamento per tenant in accesso ai dati, configurazione e gestione dell'issuer.

Isolamento dei tenant

Ogni query SQL e limitata al tenant. L'accesso tra tenant e architetturalmente escluso.

  • Isolamento a livello DB tramite Hibernate Filters
  • Ogni query limitata a tenant_id
  • Accesso tra tenant architetturalmente impedito
  • Tutti i dati tenant nell'UE (Germania)

Configurazione specifica per tenant

Ogni tenant ha il proprio sottodominio, branding e chiavi crittografiche.

  • Sottodominio dedicato per tenant
  • Fonte JWK specifica per tenant e rotazione delle chiavi
  • Branding e configurazione individuali
  • Modello di permessi e ruoli isolato

Sicurezza per sviluppatori

Integrazione sicura per impostazione predefinita per la tua applicazione.

Validazione dei token

JWT firmati RS256 con endpoint JWKS pubblico per la validazione offline.

  • Endpoint JWKS per validazione crittografica
  • Algoritmo di firma RS256
  • Durata e refresh dei token configurabili
  • PKCE obbligatorio (nessun flusso implicito)

Sicurezza dell'integrazione

Validazione rigorosa per flussi OAuth sicuri di default.

  • Corrispondenza rigorosa dei redirect URI
  • Validazione del parametro state
  • OIDC Discovery standard
  • Nessun vendor lock-in (protocolli standard)

Risposta agli incidenti

Processi trasparenti per incidenti di sicurezza e segnalazioni di vulnerabilita.

Contatto sicurezza e divulgazione

Prendiamo sul serio le vulnerabilita. Segnala i problemi in modo responsabile.

  • Contatto sicurezza: security@tuurio.com
  • Politica di divulgazione responsabile
  • Risposta agli incidenti entro 24 ore
  • Comunicazione di stato trasparente

Compliance e standard

Conformita che conta davvero per team europei.

DSGVO

Operativita orientata a GDPR

Hosting UE, termini di trattamento configurabili e audit trail supportano modelli operativi orientati a GDPR.

NIS2

Orientato NIS2 (Art. 21)

MFA, log di audit e tracciabilita forense supportano gli obblighi di prova NIS2.

ISO

Centro dati ISO 27001

Operativita in Germania con infrastruttura di data center certificata.

MoR

Modello Merchant-of-Record

Fatturazione strutturata con configurazione fiscale corretta per uso internazionale.

Standard tecnologici

OAuth 2.0 OpenID Connect WebAuthn / FIDO2 SAML 2.0 Spring Security 7 Kotlin PostgreSQL Redis PKCE (S256) RS256 / JWKS Argon2id AES-256 TLS 1.3 REST API Webhooks

5 lingue con rilevamento automatico

Deutsch (DE) English (EN) Francais (FR) Italiano (IT) Espanol (ES)

Sicurezza di cui ti puoi fidare.

PKCE, passkeys, tracing pronto per audit e hosting UE. Parti da controlli che puoi verificare.

Inizia gratis Vedi NIS2