Безопасность

Специфика зернового бизнеса предполагает повышенные требования к конфиденциальности данных. Поскольку IT-технологии не стоят на месте, времена, когда самым надежным способом защиты был персональный компьютер или сервер в офисе канули в лету.

Сравним преимущества и недостатки хранения информации на локальном сервере (либо на персональном компьютере) и на удаленном:

  • Удаленный сервер гораздо мощнее и производительнее, поскольку является частью «облака», которое расширяется, в зависимости от потребностей клиента.
  • Удаленный сервер гораздо более отказоустойчивый, поскольку находится в специальном защищенном помещении и поддерживается специалистами 24 часа в сутки.
  • Удаленный сервер проще и быстрее обновлять, и это не сказывается на работе компании
  • Удаленный сервер нельзя просто прийти и изъять.
  • На удаленном сервере установлено только лицензионное программное обеспечение

И хоть мы советуем использовать облачное решение, по желанию, Грейнтрек также может быть установлен также на сервер компании (подразумевается что на серверах компании размещается только база данных, само приложение находится под нашим управлением, при этом,  ответственным за резервное копирование данных является клиент).

Какие основные проблемы облачных решений существуют и как мы их решаем?

Проблема Решение
1 SQL — инъекции Экранирование вводимых данных
2 Перехват данных TLS шифрование 2048 бит
3 CSRF (Cross-Site Request Forgery) Обязательный запрос уникального для сессии токена при каждом POST-запросе
4 Потеря данных в следствии ошибки оператора Ежедневный бекап БД,
5 Незаконное изъятие серверов гос. органами Размещение серверов за рубежом (Германия, США)
6 Доступ к БД из внешней сети Настройка фаервола таким образом что только локальные приложения могут обращаться к БД
7 Потеря данных вследствие перепада напряжения и выхода из строя жесткого диска Несколько каналов интернета и питания
8 Подбор пароля пользователя Обязательная сложность пароля (верхний-нижний регистр, цифры, длина, запрос на смену раз в месяц)

Возможность ограничения доступа к программе по определенному IP

9 DDoS Свой секретный домен, IP-адрес (никто кроме клиента не знает о его существовании, не индексируется поисковыми системами)

 

Кроме того, команда GrainTrack разработала собственное решение, которое меняет стандартные принципы SAAS. Теперь База с данными будут находиться на сервере Клиента, а Программный Код на стороны GrainTrack, и при этом данные Клиентов может видеть только Клиент. Без исключений. Подробнее, прочитайте в этой статье.