Вопрос конфиденциальности данных

Один из самых популярных вопросов, который задают нашим менеджерам: «Как ST-Mobi.com обеспечивает сохранность данных». Все технические составляющие объяснил Директор сервиса, Евгений Честнов.

Схема передачи и шифрования данных в ST-Mobi.com

ST-Mobi.com является центральным звеном – он связан с учетной системой, мобильными устройствами выездных сотрудников и браузером пользователя офисной части.

Как происходит шифрование канала передачи данных?

Вся работа с серверами ST-Mobi.com ведется по защищенным протоколам. Серверы с базами данных недоступны вне дата-центра и доступ к ним разрешен только с одного IP-адреса. Все пароли хранятся в зашифрованном виде. Базы изолированы друг от друга и находятся на разных серверах. Серверы приложений и базы данных запускаются в изолированных окружениях, в виртуальной частной сети, к ним нет прямого доступа через интернет. Доступ разработчиков осуществляется через двухэтапную авторизацию: первый этап - создание шифрованного туннеля ssh с авторизацией через службу каталогов LDAP, второй этап - авторизация подключения к БД средствами СУБД.

Производится ли полное резервирование данных?

Резервное копирование баз данных производится ежедневно, резервные копии хранятся в отдельном Дата-Центре. Производится постоянная репликация изменений данных на отдельный сервер в отдельном ДЦ через защищенное тунелированное соединение.

Кто имеет доступ к данным?

Доступ к вашим данным имеете только непосредственно пользователи сервиса. Мы не используем ваши данные в личных целях и не раскрываем их третьим лицам.

Евгений Честнов: «Мы храним пароли в хэшированном виде, которые мы не можем расшифровать. Пароль знает только тот, кто его вводил. Поэтому мы не можем напомнить пользователю его текущий пароль. Управления пользователями и доступами в системе - часть общего процесса управления безопасностью у каждого клиента в соответствии с его политикой безопасности. Отмечу, что в приложении «ST Мобильная торговля» возможно включить дополнительную защиту в виде пин-кода на телефоне при авторизации».

Где находится сервер ST-Mobi.com?

Наши серверы находятся в двух независимых дата-центрах.

Евгений Честнов: «Серверы размещаются в дата-центрах. Их процент отказоустойчивости составляет 99,9%».

Каждому клиенту мы предоставляем возможность заключения соглашения о конфиденциальности данных. Если у вас остались какие-либо вопросы, либо вы хотите ознакомиться с соглашением – свяжитесь с вашим персональным менеджером.

 

Туннелирование (от англ. tunnelling — «прокладка туннеля») в компьютерных сетях — процесс, в ходе которого создается защищенное логическое соединение между двумя конечными точками посредством инкапсуляции различных протоколов. Туннелирование - метод построения сетей, при котором один сетевой протокол инкапсулируется в другой

Аватар пользователя e.zubareva@systtech.ru

Об авторе

Елизавета Зубарева
СТ