Ochrana citlivých dat v SaaS systémech: Architektura, která odděluje důvěru od rizika

(Case Study: Therapio & Salonio)

Úvod: Práce s citlivými daty není funkce, ale odpovědnost

Systémy pracující s klientskými daty (terapie, zdravotní informace, historie služeb) operují v úplně jiném režimu než běžné weby. Nejde jen o výkon nebo uživatelský komfort, ale primárně o důvěrnost, integritu a právní odpovědnost. Většina SaaS systémů byla navržena bez ohledu na tuto realitu. Používají architekturu běžného webu pro data s vysokou citlivostí, což představuje kritické strukturální riziko.

1. Kde běžná SaaS řešení selhávají

Většina platforem spoléhá na logické oddělení dat v rámci jedné databáze. To znamená, že data jsou oddělena pouze na úrovni aplikace, nikoliv architektury. Chyba v jediném řádku kódu tak může otevřít cestu k datům všech klientů najednou. Pokud navíc frontend komunikuje s databází bez přísné izolace, vzniká vysoké riziko injection útoků a eskalace oprávnění. Systém bez hloubkového logování pak neumožňuje prokázat, že s daty bylo zacházeno bezpečně, což je v roce 2026 nepřípustné.

2. Architektura jako ochranná bariéra: Synaria Core přístup

Systémy jako Therapio a Salonio využívají principy Synaria Core, kde architektura funguje jako aktivní obranný val.

Oddělení veřejného a neveřejného prostoru: Veřejný web (frontend) nesmí mít technickou možnost vidět data. Klientská data existují v izolované infrastruktuře, ke které nevede přímá cesta z internetu.

Aplikační brána: Veškerá práce s daty probíhá přes kontrolovanou mezivrstvu (API Gateway), která validuje každý požadavek, filtruje vstupy a striktně řídí oprávnění.

Datová izolace: Databáze není dostupná z veřejné sítě a komunikuje pouze s prověřenou aplikační vrstvou. Tím se eliminuje 99 % běžných útokových vektorů.

3. Izolace klientských dat: Prevence horizontálního průniku

Zásadním požadavkem na moderní SaaS je znemožnění přístupu k cizím datům i v případě, že útočník získá přístup k jednomu konkrétnímu účtu.

Oddělení kontextu: Každý klient (např. terapeutická praxe) operuje ve vlastním datovém kontextu. Identita jednoho uživatele není klíčem k datům jiného.

Striktní hranice: Prevence horizontálního průniku není implementační detail, ale základní bezpečnostní paradigma. V systémech postavených na správné architektuře je „překročení hranice“ mezi klienty technicky zablokováno na úrovni datových schémat.

4. Auditovatelnost jako právní a etická nutnost

V roce 2026 není otázkou, zda k útoku dojde, ale jak na něj systém zareaguje. Auditní stopa je klíčová pro splnění GDPR i profesních standardů.

Kompletní žurnálování: Systém musí zaznamenávat každý přístup k citlivým datům, každou změnu a každý administrátorský zásah.

Rekonstrukce incidentu: Bez detailních logů nelze určit rozsah úniku ani splnit ohlašovací povinnost. Auditovatelnost umožňuje prokázat integritu dat a transparentnost jejich zpracování, což buduje klíčovou důvěru mezi poskytovatelem a klientem.

5. Odolnost (Resilience) vs. Křehkost monolitů

Rozdíl mezi bezpečným a nebezpečným systémem se nejvíce projeví v krizové situaci.

Monolitický systém: Incident v jakékoliv části znamená kompletní kompromitaci všech dat.

Izolovaný systém (Therapio/Salonio): Incident zůstává lokálním problémem. Kompromitace prezentační vrstvy neohrozí datové jádro. Tato architektonická segmentace je tím, co umožňuje rychlou obnovu a minimalizaci škod.

6. Proč není tento standard běžný?

Důvodem je tlak trhu na rychlost a cenu. Správná architektura vyžaduje vyšší náročnost v počátečním návrhu a dlouhodobé strategické myšlení. Většina SaaS projektů tyto aspekty obětuje ve prospěch okamžitého zisku. Výsledkem jsou sice funkční a škálovatelné systémy, které jsou však z hlediska bezpečnosti citlivých dat strukturálně vadné.

7. Závěr: Ochrana dat je otázkou architektury, nikoliv marketingu

Největším omylem je věřit, že data jsou chráněna jen tím, že je systém „zabezpečen“ firewallem nebo heslem. Skutečná ochrana citlivých dat spočívá v tom, že:

Nejsou dostupná přímo z veřejné vrstvy.

Nejsou vystavena nekontrolovaným procesům.

Nejsou propojena do jednoho zranitelného celku.

Systémy jako Therapio a Salonio definují nový standard digitální důvěry. Ukazují, že bezpečnost není „feature“, kterou lze přikoupit, ale přirozený důsledek architektury, která od začátku odděluje riziko od hodnoty dat. V roce 2026 je tato architektura jedinou cestou, jak zodpovědně pracovat s důvěrou klientů.