Перейти к содержанию

Безопасность данных в Comindware Tracker (2020, версия 8.0)

Физическая безопасность:

Облачная версия Comindware Tracker размещается в среде на базе Amazon EC2 и, таким образом, использует меры, процедуры и политики Amazon, когда речь идет о физической безопасности центров обработки данных и компьютеров, на которых размещены данные. Проще говоря, мы используем самую лучшую, наиболее безопасную и хорошо управляемую физическую инфраструктуру, которая есть на данный момент. Дополнительную информацию об используемых технологиях и протоколах см. в этом техническом документе: https://d1.awsstatic.com/whitepapers/aws-security-whitepaper.pdf.

 

Программная среда и операционные системы:

Экземпляры продуктов и базы данных Comindware Tracker размещаются на виртуальных машинах на базе Windows в среде Amazon EC2. Помимо того, что это эффективный инструмент для обеспечения отказоустойчивости и непрерывности обслуживания (виртуальные машины будут продолжать работать даже в случае отказа базового оборудования), это также означает, что мы разделяем безопасность на уровне ОС с Amazon. Другими словами, Amazon обеспечивает безопасность облачной среды, исправляя базовое программное обеспечение и операционные системы, в то время как Comindware отвечает за операционные системы и программное обеспечение, встроенные в виртуальные машины. Вот бюллетень по безопасности Amazon, в котором публикуются все применяемые исправления и изменения: https://aws.amazon.com/security/security-bulletins/.

Comindware следует рекомендациям Microsoft по установке исправлений для ОС в зависимости от их серьезности, воздействия и других факторов. Мы также сводим к минимуму количество нестандартного программного обеспечения и функций ОС на наших серверах, чтобы свести на нет риски недочетов в безопасности.

 

Сетевое окружение:

Облачная среда Comindware размещается в виртуальном частном облаке с чрезвычайно ограниченными точками доступа. Клиенты получают доступ к своим экземплярам продуктов и базам данных через прокси-сервер, который обеспечивает прохождение только веб-трафика (http), связанного с продуктом. Администраторы Comindware имеют доступ к среде через защищенную точку подключения на основе ACL с журналированием, попытки подключения которой регулярно проверяются.

 

Практика обеспечения безопасности продукта:

Продукты Comindware построены на основе современных механизмов защиты данных, и они обеспечивают доступ к вашим данным только тем пользователям, для которых они предназначены. Comindware Tracker имеет специально разработанную базу данных зашифрованных графов, которую невозможно прочитать без действительной аутентификации пользователя. Это также гарантирует, что никакой пользовательский код не может быть запущен внутри продукта для доступа к неавторизованным данным. Наши процессы разработки и тестирования включают обязательные тесты безопасности, а также мы проводим независимое тестирование на проникновение как для продукта, так и для среды Amazon EC2, в которой он размещен, для всех основных выпусков продукта.

 

Авторизация данных:

Даже после того, как пользователь законно вошел в систему, важно, чтобы он или она имел доступ только к данным, относящимся к его / её роли. Comindware Tracker имеет расширенный набор инструментов, который позволяет вам детально настраивать, кто и к каким данным имеет доступ.

 

Передача данных:

Comindware Tracker использует расширение HTTPS для защиты передаваемых данных и предотвращения атак типа «атака посредника».

 

Хранение данных:

Comindware Tracker шифрует файлы базы данных, чтобы гарантировать, что они не могут быть прочитаны без надлежащей аутентификации. Мы также храним файлы базы данных каждого клиента на отдельных (виртуальных) жестких дисках в качестве наилучшей практики против атак с внедрением кода, которые могут попытаться получить доступ к вашей базе данных через другой экземпляр продукта (и просмотр файлов на том же диске). Отметим еще раз, Comindware Tracker создан, в первую очередь, для предотвращения таких атак.

 

Резервные копии данных:

В случае, если с вашими данными что-то пойдет не так (в основном, в случае человеческой ошибки в конфигурации рабочего процесса, которая приводит к потере данных), мы делаем ежедневные резервные копии вашей базы данных и сохраняем их в хранилище Amazon S3. Это означает, что даже если по какой-либо причине с вашим экземпляром продукта что-то пойдет не так и вам потребуется восстановить базу данных продукта с нуля, вы сможете это сделать.

 

Политики доступа к внутренним данным:

У нас есть как технические, так и обусловленные политикой гарантии, чтобы ни внешние пользователи, ни внутренние сотрудники не имели доступа к данным клиентов без надлежащего разрешения. Для входа в базу данных наших клиентов (например, для помощи в настройке рабочего процесса или устранении неполадок) клиенты всегда явно создают для нас учетные записи пользователей. Существует ограниченное количество людей, которые могут получить доступ к файлам продуктов в облаке через контролируемое соединение. Сотрудники, которым фактически приходится работать с данными клиентов (аналитики, менеджеры проектов), имеют контрактные соглашения о соблюдении соглашений о неразглашении информации и внутренние контракты сотрудников.

 

Безопасность клиентских данных является нашим главным приоритетом в Comindware, и мы работаем над тем, чтобы вы могли доверить свои данные нашим продуктам. Comindware проводит аудит REDSPIN каждые 2 года для внешних проверок безопасности. Мы всегда готовы сделать еще один шаг вперед, поэтому, если у вас есть определенные требования к безопасности (например, в соответствии с политиками безопасности вашей компании), не стесняйтесь обращаться к своему представителю Comindware, чтобы обсудить способы их достижения.


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware