مركز الثقة
تسلسل الثقة الهرمي
يحدد نموذج الثقة من لديه صلاحية على ماذا. المستويات الأعلى لا تستطيع تجاوز قواعد أمان المستويات الأدنى.
المستوى الشخصي
- المستخدم هو مسؤول المنظمة
- سيادة كاملة على البيانات
- المورد ليس لديه أي وصول افتراضياً
- الوصول يتطلب منح صريح ومحدد بالوقت ومُسجل
المستوى المؤسسي
- مسؤول المنظمة يضع السياسات ضمن إطار Triggerfish
- الموظفون يستخدمون الوكيل ضمن تلك الحدود
- لا يمكن لأي مسؤول تجاوز القواعد الثابتة (منع الكتابة للأسفل، تسجيل التدقيق)
ممارسات الأمان
- بدون تتبع: لا يجمع Triggerfish بيانات استخدام أو تحليلات
- بدون وصول: المورد ليس لديه وصول لبيانات المستخدم
- الإفصاح المسؤول: برنامج مكافآت أمنية للإبلاغ عن الثغرات
- مفتوح المصدر: الكود قابل للتدقيق بالكامل