- Главная >
- "Безопасность хранения данных и возможность утечки информации или получения доступа к данным компании посторонними..."
"Безопасность хранения данных и возможность утечки информации или получения доступа к данным компании посторонними..."
Безопасность хранения данных и возможность утечки информации или получения доступа к данным компании посторонними...
Многие заказчики опасаются использовать удаленное программное обеспечение и онлайн доступ к нему из-за соображений безопасности и возможной утечки информации со стороны поставщика этих услуг. С другой стороны, ответственность за утечку информации со стороны разработчика обычно регламентируется в соответствующих договорах.
Вероятность такой утечки часто значительно ниже, чем в случае использования внутренних систем. В том числе этому способствует недоступность программно-аппаратного комплекса, на котором развёрнута система, сотрудникам компании.
В случае развёртывания системы в промышленных дата-центрах, обеспечивается существенно лучшая защита за счет использования более мощных и комплексных решений по информационной безопасности.
Так же важным аспектом безопасности хранения данных в системе является то, что физически важные данные не хранятся в одном месте и не хранятся на офисных компьютерах у вас (как заказчика) — соответственно доступ к данным можно получить только обладая паролем и никак иначе. Возможность утечки информации и получения к ней несанкционированного доступа также крайне низка. При работе с системой используется безопасное соединение HTTPS. HTTPS — (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. HTTPS широко используется в мире Веб для приложений, в которых важна безопасность соединения, например, в платежных системах.
В работе системы используется SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причем для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если мы используем один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации мы можем получать защищенные сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.