+7 (495) 117-63-25 |
|
Серверы СБ.online размещены в дата центре, подключённым к нескольким независимым электрическим подстанциям, оборудованным системой бесперебойного питания и дизельными генераторами.
Организация сети основана на базе нескольких опорных узлов в Москве (в том числе ММТС-9, ММТС-10, ЦСС МПС), связанных между собой независимыми дублированными магистральными волоконно-оптическими линиями связи.
Дата-центр оборудован системами видео наблюдения, контроля доступа, автоматическими системами пожаротушения.
Сервер СБ реализован на основе ОС LINUX и использует протокол ssh (Secure SHell) как основной механизм доступа к терминальному серверу. Безопасность протокола достигается использованием нескольких решений, которые сводят к минимуму риск использования соединения:
На "Сервере Бухгалтера" используются системы мониторинга журналов, проверки целостности файлов, хостовая система обнаружения и блокировки атак.
Все данные на серверах "СБ" хранятся в RAID массивах (RAID10 или RAID5). Основной целью использования RAID является предотвращение простоев в случае сбоя жестких дисков, повышение доступности и защищенности данных. Восстановление данных, удаленных пользователем или утерянных в результате чрезвычайного происшествия обеспечено ежедневном резервным копированием (в стандартный план включено хранение резервных копий за последние 10 дней).
Во всех планах СБ.online предоставляется 99.8% гарантия доступности в SLA и 24/7 поддержка.
Конфиденциальность обмена данными в личном кабинете, где хранятся пароли и резервные копии баз данных вашего аккаунта обеспечена использованием протокола SSL. Соединение с сервером зашифровано с использованием 256-разрядного шифрования, что обеспечивает нашим клиентам безопасность передачи данных на уровне онлайн-банков ( на момент написания статьи "Сбербанк России" обеспечивает 128-разрядное шифрование).
Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используются два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.
Человеческий фактор был и остается наиболее уязвимым звеном в обеспечении безопасности данных. ЭДМИН ведет жесткую политику конфиденциальности коммерческой информации. Разглашение конфиденциальных данных считается грубым нарушением трудового договора и ведет за собой немедленное увольнение сотрудника с возможным последующим административным преследованием. Комплекс мер и политики компании по защите конфиденциальности является причиной того что мы успешно убеждаем наших партнеров в том что хранение коммерческой информации на серверах "ЭДМИН" во большинстве случаев более надежно чем их хранение в офисе компании.