Что делает менеджер паролей TeamDo безопасным?

Все данные хранятся на сервере в РФ. Клиентские данные хранятся в зашифрованном виде и недоступны для разработчиков TeamDo. Дополнительная защита — архитекутрный подход «ноу-хау» при проектировании системы.

Процедурная защита

  • Делегирование процедуры управления цифровыми активами ответственному лицу внутри организации — менеджеру цифровых активов.
  • Ограниченный доступ круга лиц с фильтрацией по Правам и Ролям.
  • Хранение всей истории изменений. 
  • Возможность внесения сильного пароля, сгенерированного системой. 

Физическая защита данных

  • Дата-центр находится на сервере в РФ.
  • Дата-центр Tier2 исключает возможность несанкционированного физического доступа к серверам.
  • Хранилище хранит данные, зашифрованные по алгоритму RSA с 512-битным ключом.
  • В случае программного взлома, архитектура данных такова, что, даже получив полный дамп базы данных, взломщик (как и разработчики) не могут расшифровать чувствительные данные.

В чем преимущества алгоритма RSA с 1024-битным ключом?

RSA — ассиметричный алгоритм шифрования с открытым и закрытым ключом.

Ассиметричный означает, что для шифрования используется открытый ключ, а для дешифрования — закрытый ключ. Это гарантирует, что разработчики (администраторы и другие сотрудники TeamDo) никаким способом не могут получить доступ к зашифрованным данным.

1024 — длина ключа в битах. Чем длиннее ключ, тем сложнее его подобрать. 

Были ли сведения полезными?
Просмотров: 260 / Полезно: 3