Ochrana citlivých dat v SaaS systémech: Architektura, která odděluje důvěru od rizika

*(Case Study: Therapio & Salonio)* ## **Úvod: Práce s citlivými daty není funkce, ale odpovědnost** Systémy pracující s klientskými daty (terapie, zdravotní informace, historie služeb) operují v úplně jiném režimu než běžné weby. Nejde jen o výkon nebo uživatelský komfort, ale primárně o důvěrnost, integritu a právní odpovědnost. Většina SaaS systémů byla navržena bez ohledu na tuto realitu. Používají architekturu běžného webu pro data s vysokou citlivostí, což představuje kritické strukturální riziko. ## **1. Kde běžná SaaS řešení selhávají** Většina platforem spoléhá na logické oddělení dat v rámci jedné databáze. To znamená, že data jsou oddělena pouze na úrovni aplikace, nikoliv architektury. Chyba v jediném řádku kódu tak může otevřít cestu k datům všech klientů najednou. Pokud navíc frontend komunikuje s databází bez přísné izolace, vzniká vysoké riziko injection útoků a eskalace oprávnění. Systém bez hloubkového logování pak neumožňuje prokázat, že s daty bylo zacházeno bezpečně, což je v roce 2026 nepřípustné. ## **2. Architektura jako ochranná bariéra: Synaria Core přístup** Systémy jako **Therapio** a **Salonio** využívají principy *Synaria Core*, kde architektura funguje jako aktivní obranný val. - **Oddělení veřejného a neveřejného prostoru:** Veřejný web > (frontend) nesmí mít technickou možnost vidět data. Klientská data > existují v izolované infrastruktuře, ke které nevede přímá cesta z > internetu. - **Aplikační brána:** Veškerá práce s daty probíhá přes kontrolovanou > mezivrstvu (API Gateway), která validuje každý požadavek, filtruje > vstupy a striktně řídí oprávnění. - **Datová izolace:** Databáze není dostupná z veřejné sítě a > komunikuje pouze s prověřenou aplikační vrstvou. Tím se eliminuje > 99 % běžných útokových vektorů. ## **3. Izolace klientských dat: Prevence horizontálního průniku** Zásadním požadavkem na moderní SaaS je znemožnění přístupu k cizím datům i v případě, že útočník získá přístup k jednomu konkrétnímu účtu. - **Oddělení kontextu:** Každý klient (např. terapeutická praxe) > operuje ve vlastním datovém kontextu. Identita jednoho uživatele > není klíčem k datům jiného. - **Striktní hranice:** Prevence horizontálního průniku není > implementační detail, ale základní bezpečnostní paradigma. V > systémech postavených na správné architektuře je „překročení > hranice" mezi klienty technicky zablokováno na úrovni datových > schémat. ## **4. Auditovatelnost jako právní a etická nutnost** V roce 2026 není otázkou, *zda* k útoku dojde, ale *jak* na něj systém zareaguje. Auditní stopa je klíčová pro splnění GDPR i profesních standardů. - **Kompletní žurnálování:** Systém musí zaznamenávat každý přístup k > citlivým datům, každou změnu a každý administrátorský zásah. - **Rekonstrukce incidentu:** Bez detailních logů nelze určit rozsah > úniku ani splnit ohlašovací povinnost. Auditovatelnost umožňuje > prokázat integritu dat a transparentnost jejich zpracování, což > buduje klíčovou důvěru mezi poskytovatelem a klientem. ## **5. Odolnost (Resilience) vs. Křehkost monolitů** Rozdíl mezi bezpečným a nebezpečným systémem se nejvíce projeví v krizové situaci. - **Monolitický systém:** Incident v jakékoliv části znamená kompletní > kompromitaci všech dat. - **Izolovaný systém (Therapio/Salonio):** Incident zůstává lokálním > problémem. Kompromitace prezentační vrstvy neohrozí datové jádro. > Tato architektonická segmentace je tím, co umožňuje rychlou obnovu > a minimalizaci škod. ## **6. Proč není tento standard běžný?** Důvodem je tlak trhu na rychlost a cenu. Správná architektura vyžaduje vyšší náročnost v počátečním návrhu a dlouhodobé strategické myšlení. Většina SaaS projektů tyto aspekty obětuje ve prospěch okamžitého zisku. Výsledkem jsou sice funkční a škálovatelné systémy, které jsou však z hlediska bezpečnosti citlivých dat strukturálně vadné. ## **7. Závěr: Ochrana dat je otázkou architektury, nikoliv marketingu** Největším omylem je věřit, že data jsou chráněna jen tím, že je systém „zabezpečen" firewallem nebo heslem. Skutečná ochrana citlivých dat spočívá v tom, že: 1. **Nejsou dostupná** přímo z veřejné vrstvy. 2. **Nejsou vystavena** nekontrolovaným procesům. 3. **Nejsou propojena** do jednoho zranitelného celku. Systémy jako **Therapio** a **Salonio** definují nový standard digitální důvěry. Ukazují, že bezpečnost není „feature", kterou lze přikoupit, ale přirozený důsledek architektury, která od začátku odděluje riziko od hodnoty dat. V roce 2026 je tato architektura jedinou cestou, jak zodpovědně pracovat s důvěrou klientů.