Как защищаются данные в поставке «Облако с шифрованием»?

Все данные хранятся на сервере в РФ. Клиентские данные хранятся в зашифрованном виде и недоступны для разработчиков TeamDo. Дополнительная защита — архитектурный подход «ноу-хау» при проектировании системы.

Процедурная защита

  • Делегирование процедуры управления цифровыми активами ответственному лицу внутри организации — менеджеру цифровых активов.
  • Ограниченный доступ круга лиц с фильтрацией по Правам и Ролям.
  • Возможность внесения сильного пароля, сгенерированного системой. 
  • Хранение всей истории изменений. 

Физическая защита данных

  • Дата-центр находится на сервере в РФ.
  • Дата-центр Tier2 исключает возможность несанкционированного физического доступа к серверам.
  • Хранилище хранит данные, зашифрованные по алгоритму RSA с 1024-битным ключом. В случае программного взлома, архитектура данных такова, что, даже получив полный дамп базы данных, взломщик (как и разработчики) не могут расшифровать чувствительные данные.
  • Шифрование данных проводится на стороне клиента, т.е. в браузере с использованием открытого алгоритма RSA и закрытого ключа. Закрытый ключ хранится в браузере каждого пользователя зашифрованный персональным паролем. Персональный пароль вводится один раз за каждую сессию работы пользователя.
Были ли сведения полезными?
Просмотров: 194 / Полезно: 1