Захист даних
IPI Enterprise Server – Захист даних
В чому полягає мета захисту даних?
Захист даних (Data Protection) вирішує проблему безпечного зберігання даних у базі даних (DB).
Які конфіденційні дані зберігаються в BD?
База даних зберігає Ключі Пристрою – ключі шифрування, які надають доступ до інформації, що зберігається на ключі безпеки. Паролі та OTP-коди, які очікують передачі на пристрій, також тимчасово зберігаються в БД. Паролі від «Спільних акаунтів» постійно зберігаються в базі даних. Якщо захист даних вимкнено, усі паролі та ключі зберігаються у вигляді звичайного тексту. Якщо у вас є ключ пристрою та сам пристрій, ви можете прочитати весь вміст пам’яті Ключа Безпеки.
Чи потрібно мені вмикати захист даних?
Перш за все, потрібно оцінити, які співробітники мають прямий потенційний доступ до бази даних сервера. Якщо деякі з них не мають доступу до конфіденційних даних, перелічених вище, необхідно ввімкнути захист даних. Зверніть також увагу, що дані можна фізично зчитувати з HDD/SDD, на якому вони зберігаються. Необхідно враховувати можливість як програмного, так і фізичного доступу до даних. У деяких випадках, наприклад, якщо вебдодаток і сервер бази даних працюють на одному фізичному сервері, доступ до якого має обмежена кількість довірених осіб, Захист Даних можна не використовувати.
Як це працює?
Усі конфіденційні поля в BD зашифровані за допомогою алгоритму AES-256.
Головний ключ шифрування зберігається в BD. Для захисту самого головного ключа використовується зашифрований сертифікат, встановлений у системі. Ви можете створити новий файл сертифіката у форматі .pfx на цій сторінці або використати наявний. Головний ключ розшифровується під час запуску сервера та зберігається в оперативній пам’яті сервера. Якщо сервер перезавантажується, головний ключ завантажується з БД і розшифровується за допомогою встановленого сертифіката. Інші захищені дані розшифровуються одразу за допомогою головного ключа.
У будь-який момент сертифікат можна замінити.
Ризики та найкращі практики
Основним ризиком використання Data Protection є втрата сертифіката. У такому випадку ви втрачаєте доступ до зашифрованих даних на сервері, а також доступ до всіх даних на всіх ваших ключах безпеки. Усі пристрої повинні пройти процедуру ручного скидання з повним очищенням пам’яті, після чого бути повторно видано співробітникам із подальшим підключенням до робочої станції. Усі облікові записи потрібно додати на пристрої з нуля. Тому ми рекомендуємо зберігати резервну копію Сертифіката Захисту даних і пароль до його закритого ключа.
Якщо з якихось причин ви втратили сервер IES, але у вас є резервна копія бази даних, то відновити сервер можна лише за наявності сертифікату захисту даних і пароля до його приватного ключа.
Якщо з якихось причин ви втратили сервер IES, але у вас є резервна копія бази даних, то відновити сервер можна лише за наявності Сертифіката Захисту даних і пароля до його приватного ключа.
Якщо резервну копію сертифіката або пароль до нього було втрачено, але сервер продовжує працювати нормально, ви можете встановити інший сертифікат і повторно зашифрувати дані.
Рекомендується використовувати кілька серверів (основний і резервний). При цьому сертифікат необхідно встановити на кожному з них і ризик його втрати буде мінімальним.
Оновлення сертифіката захисту даних має здійснюватися відповідно до правил інформаційної безпеки компанії.
Last updated