Bezpieczeństwo drukowania, które zaczyna się od architektury

print servers, local print spoolers i ścieżki przychodzące przez zaporę sieciową — to tam dochodzi do ataków. ezeep ich nie utwardza. ezeep je eliminuje. Cloud rendering działa na platformie Microsoft Azure, z niezależnymi audytami ISO 27001 i SOC 2; zadania są zwalniane dopiero po uwierzytelnieniu użytkownika przy urządzeniu, a dane dokumentów nie są przechowywane po zakończeniu drukowania. Oparte na technologii ThinPrint, zaufanej przez organizacje z listy Fortune 500.

Zacznijcie bezpłatny okres próbny już dziśPorozmawiajcie z ekspertem
cloud-based-printing-dashboard
Bezpieczeństwo

Mechanizmy bezpieczeństwa dla nowoczesnych środowisk drukowania

Szyfrowanie, dostęp oparty na tożsamości i dzienniki przygotowane do audytu — wbudowane w każde zadanie drukowania.

Szyfrowanie end-to-end, przechowywanie tylko wtedy, gdy to konieczne

Dane dokumentów są szyfrowane w transporcie przez HTTPS (obsługa TLS 1.3, minimum TLS 1.2) oraz w spoczynku za pomocą AES-256 poprzez Azure Storage Service Encryption. Zadania Pull Printing są usuwane po 72 godzinach, jeśli nie zostaną zwolnione. Zwolnione zadania są usuwane natychmiast po zakończeniu drukowania.

Tożsamość kontroluje każdy krok

Użytkownicy uwierzytelniają się za pośrednictwem Waszego dostawcy tożsamości przed drukowaniem. Dostęp do drukarek jest zarządzany przez zasady, więc użytkownik widzi tylko urządzenia, do których ma uprawnienia. Pull Printing wstrzymuje każde zadanie do momentu uwierzytelnienia przy urządzeniu. Nikt nie wydrukuje ani nie odbierze wydruku bez uprzedniego potwierdzenia tożsamości.

Brak punktu wejścia, brak możliwości obejścia

ezeep Hub nawiązuje wyłącznie połączenia wychodzące — brak portów przychodzących w zaporze sieciowej. W Waszej sieci nie ma print server, a print spooler nie jest wystawiony na urządzeniach końcowych. Nie istnieje też bezpośrednia ścieżka sieciowa od użytkownika do drukarki, więc nikt nie może ominąć ezeep, żeby komunikować się ze sprzętem. Tradycyjna powierzchnia ataku w obszarze druku znika.

Zgodność z RODO

RODO i międzynarodowe transfery danych

ezeep działa zgodnie z zasadami RODO, w tym minimalizacją danych, określonym czasem retencji i przetwarzaniem zgodnym z prawem. Dla danych opuszczających EOG, Wielką Brytanię lub Szwajcarię ezeep Inc. jest samocertyfikowana w ramach Data Privacy Framework dla UE–USA, Szwajcarii–USA i Wielkiej Brytanii, z Standardowymi Klauzulami Umownymi jako zabezpieczeniem rezerwowym. ThinPrint GmbH (Berlin) jest administratorem danych dla klientów z EOG, Wielkiej Brytanii i Szwajcarii; ezeep Inc. (Denver) jest administratorem danych dla wszystkich pozostałych regionów. 

Kontakt z Inspektorem Ochrony Danych
ezeepCampus
Bezpieczeństwo

Zgodność, którą można udokumentować

Warunki umowne i mechanizmy kontroli do waszego kwestionariusza bezpieczeństwa.

Umowa o powierzeniu przetwarzania danych

Umowa o powierzeniu przetwarzania danych (DPA) jest częścią standardowych warunków umowy i obejmuje środki techniczne i organizacyjne, powiadomienia o naruszeniach, zobowiązania podmiotów podprzetwarzających oraz standardowe klauzule umowne (SCC) dotyczące międzynarodowych transferów. Umowa DPA i polityka prywatności są opublikowane pod adresem ezeep.com/legal.
Umowa o powierzeniu przetwarzania danych

ISO/IEC 27001

ezeep stosuje System Zarządzania Bezpieczeństwem Informacji zgodny z normą ISO/IEC 27001. Certyfikacja przez akredytowaną jednostkę jest w toku; zakres i szczegóły certyfikatu zostaną opublikowane w tym miejscu po jej wydaniu. W międzyczasie platforma Microsoft Azure, na której działa ezeep, jest już niezależnie audytowana pod kątem zgodności z ISO 27001, SOC 2 oraz RODO.
ISO/IEC 27001

Zarządzanie bezpieczeństwem

Dostęp do środowiska produkcyjnego jest oparty na rolach i zasadzie najmniejszych uprawnień. Środowiska produkcyjne i nieprodukcyjne są oddzielone. Logi i monitorowanie są scentralizowane na platformie Azure. Procedury reagowania na incydenty są udokumentowane i regularnie ćwiczone.
Zarządzanie bezpieczeństwem

Treści dokumentów nie są używane do trenowania AI

Treści dokumentów klientów nie są wykorzystywane do trenowania modeli AI ani do uczenia maszynowego, ani do analiz produktowych. Telemetria operacyjna, taka jak wskaźniki błędów i dane o wydajności usług, służy do monitorowania niezawodności i ulepszania produktu.
Treści dokumentów nie są używane do trenowania AI
Podmioty przetwarzające

Podmioty przetwarzające dla ezeep

Do świadczenia usługi ezeep korzysta z krótkiej, aktualizowanej listy podmiotów podprzetwarzających:

  • Microsoft Corporation - Hosting na platformie Azure w regionie North Europe (Irlandia)
  • HubSpot Inc. - strona internetowa, marketing i zarządzanie relacjami z klientami
  • Freshworks Inc. - obsługa klienta (Freshdesk) i CRM (Freshworks CRM)
  • Cortado Holding AG - spółka macierzysta ezeep, w zakresie wspólnej administracji działalnością grupy

Klienci są informowani o zmianach przed ich wejściem w życie, zgodnie z postanowieniami DPA.

ezeep-campus
Bezpieczeństwo i zgodność

Nasze podejście do bezpieczeństwa drukowania

ezeep został zaprojektowany, by zabezpieczyć drukowanie w waszej firmie.

Widoczność bez ujawniania

Każde zadanie drukowania tworzy wpis audytowy: użytkownik, drukarka, nazwa dokumentu, liczba stron, znacznik czasu i wynik. Wpisy są dostępne w ezeep Console do wglądu, eksportu i raportowania. Logi rejestrują metadane, nie treść dokumentu — zapisywana jest nazwa dokumentu i szczegóły routingu, nigdy sam dokument. Zespoły odpowiedzialne za zgodność otrzymują wymaganą widoczność, a ścieżka audytu nie staje się miejscem, z którego mogłyby wyciec poufne treści.

Czego urządzenie końcowe nie przechowuje

Klient ezeep instaluje jeden wirtualny sterownik. Każda drukarka, do której macie dostęp, korzysta z niego — niezależnie od producenta czy modelu. Nie ma pakietów sterowników dla każdej drukarki, nie ma plików Print Spooler zapisanych na dysku ani dokumentów w pamięci podręcznej do usunięcia. Po przekazaniu zadania aplikacja oddaje dokument do chmury i urządzenie końcowe nie przechowuje go dalej. Utracone lub przejęte urządzenie nie zawiera dokumentu, ponieważ nigdy go nie miało.

Brak Print Spooler do zaatakowania

Każdy administrator Windows pamięta PrintNightmare (CVE-2021-34527). Wielu nie zdaje sobie sprawy, że od 2021 roku pojawiło się ponad pięćdziesiąt kolejnych luk w usłudze Print Spooler. To nie przypadek. Usługa Print Spooler w Windows działa z uprawnieniami SYSTEM, przyjmuje zdalne wywołania procedur i ładuje kod sterowników od zewnętrznych dostawców podczas instalacji. Tego typu usługę można łatać, ale nie da się jej uczynić bezpieczną. ezeep usuwa tę warstwę: brak Print Spooler na końcówce, brak serwera wydruku w sieci, brak potrzeby instalowania sterowników. Znika cała klasa ataków, nie tylko pojedyncza luka.

Brak sterowników producenta podatnych na ataki

Sterowniki drukarek często zawierają luki w zabezpieczeniach. Na początku 2025 roku Canon ujawnił CVE-2025-1268, a podobne komunikaty od innych producentów pojawiają się regularnie. Schemat się powtarza, bo architektura pozostaje taka sama: każdy producent dostarcza własny kod sterownika, który uruchamia się z podwyższonymi uprawnieniami na każdym urządzeniu końcowym drukującym na tym sprzęcie. ezeep eliminuje tę warstwę. Pojedynczy wirtualny sterownik przekazuje zadania do chmury, gdzie odbywa się Cloud rendering dla drukarki docelowej. Na urządzeniu końcowym nie instaluje się sterowników producenta, a luki CVE w tych sterownikach przestają być waszym problemem.

Najczęściej zadawane pytania

Jak ezeep chroni dane drukowania w tranzycie i w spoczynku?

Dane drukowania są szyfrowane w tranzycie przez HTTPS, z obsługą TLS 1.3 i wymuszonym TLS 1.2 jako minimum na wszystkich publicznych punktach końcowych. Dane w spoczynku są szyfrowane algorytmem AES-256 przy użyciu Microsoft Azure Storage Service Encryption, a zarządzanie kluczami realizuje platforma Azure w ramach niezależnie audytowanych mechanizmów kontroli. Oba zabezpieczenia dotyczą każdego zadania drukowania przez cały jego cykl życia w ezeep Cloud.

W jaki sposób ezeep uwierzytelnia użytkowników, kontroluje dostęp do drukarek i chroni sieć?

Użytkownicy uwierzytelniają się za pośrednictwem dostawcy tożsamości klienta — Microsoft Entra ID lub Google Workspace — zanim możliwe będzie drukowanie. Dostęp do drukarek jest zarządzany zasadami, więc każdy użytkownik widzi tylko przypisane mu drukarki, a Pull Printing ponownie weryfikuje użytkownika przy urządzeniu za pomocą kodu QR lub karty RFID/NFC przed zwolnieniem dokumentu. ezeep Hub używa wyłącznie połączeń wychodzących do chmury, więc nie trzeba otwierać portów przychodzących w zaporze sieciowej klienta i nie ma serwera wydruku ani Print Spooler dostępnego dla atakujących.

Czy ezeep jest podatny na PrintNightmare lub luki w usłudze Windows Print Spooler?

Nie. ezeep nie uruchamia usługi Windows Print Spooler na urządzeniach końcowych ani nie wymaga serwera wydruku w sieci klienta, więc powierzchnia ataku związana z Print Spooler, którą wykorzystywały PrintNightmare (CVE-2021-34527) i ponad pięćdziesiąt kolejnych luk, nie istnieje w wdrożeniu ezeep. Usługa Windows Print Spooler działa z uprawnieniami SYSTEM, przyjmuje zdalne wywołania procedur i ładuje kod od zewnętrznych dostawców podczas instalacji. ezeep usuwa całą tę warstwę, zamiast ją łatać.

Jakie ramy zgodności i zabezpieczenia umowne wspiera ezeep?

ezeep działa zgodnie z zasadami RODO (Rozporządzenie Ogólne o Ochronie Danych), w tym z zasadą minimalizacji danych, określonym czasem retencji i zgodnym z prawem przetwarzaniem. Dla danych opuszczających EOG, Wielką Brytanię lub Szwajcarię, ezeep Inc. posiada samocertyfikację w ramach EU–U.S., Swiss–U.S. oraz UK Data Privacy Framework, a Standardowe Klauzule Umowne stosowane są jako zabezpieczenie zapasowe. Aneks dotyczący przetwarzania danych (Data Processing Addendum, DPA), obejmujący środki techniczne i organizacyjne, powiadamianie o naruszeniach oraz zobowiązania podmiotów przetwarzających, jest częścią standardowych warunków umowy i jest dostępny wraz z Polityką Prywatności pod adresem ezeep.com/legal. Platforma ezeep wykorzystuje System Zarządzania Bezpieczeństwem Informacji (ISMS) zgodny z normą ISO/IEC 27001 (certyfikacja w toku). Bazowa platforma Microsoft Azure, na której działa ezeep, posiada już niezależne audyty zgodności z ISO 27001, SOC 2 oraz RODO.

Jakie ścieżki audytu i możliwości raportowania zapewnia ezeep?

Każde zadanie drukowania tworzy wpis w dzienniku audytu, który zawiera informacje o użytkowniku, drukarce, nazwie dokumentu, liczbie stron, znaczniku czasu i wyniku. Zapisy są dostępne w ezeep Console do przeglądu i raportowania i można je eksportować jako plik CSV za pośrednictwem ezeep API lub przesyłać strumieniowo w czasie rzeczywistym do systemów zewnętrznych za pomocą webhooków. Dzienniki audytu zawierają wyłącznie metadane. Treść dokumentów nigdy nie jest w nich zapisywana, więc sama ścieżka audytu nie staje się źródłem wycieku informacji poufnych.

Back to top

Bezpieczeństwo drukowania bez Print Server

ezeep zastępuje tradycyjny stos drukowania architekturą natywnie chmurową, która sprosta pytaniom, jakie zespoły ds. bezpieczeństwa w dużych przedsiębiorstwach naprawdę zadają. Pobierzcie dokumentację bezpieczeństwa lub skontaktujcie się z zespołem, który ją zbudował.

ezeep-chart (1)