Bezpečnosť a ochrana dát.

Property Administrator spĺňa kritériá ochrany dát, ktoré vyžaduje bankový sektor.

Ochrana prístupu a prenosu dát

  1. Identifikácia užívateľa: do systému je možné prihlásiť sa len prostredníctvom jedinečného klientskeho čísla, prihlasovacieho mena a hesla
  2. SSL security: Informácie sú šifrované pri zasielaní prostredníctvom protokolu SSL
  3. prístup do portálu - oprávnenia užívateľov sú nastavene tak aby za žiadnych okolnosti nemohlo dôjsť k zmazaniu dát
  4. sql security - ochrana proti SQL injection a ďalším hackerským možnostiam 
  5. login security: po xyz pokusoch bude daný login blokovaný, pri ďalších xyz pokusoch bude blokovaná celá IP
  6. dáta sú uložené na separátnych partíciách -  zničenie systémového disku nespôsobí nič 
  7. počet otvorených portov na servery : 4 , HTTP, HTTPS, FTP (SSL), OPEN VPN (SSL)

 

Ochrana a bezpečnosť dát

Prístup:

  1. admin prístup na server majú len povolaní ľudia .. pričom admin heslá musia spĺňať strong password pravidlá 
  2. OS a SQL Server má vždy posledné  Service Packs/Hot-Fixes

Zálohovanie: informácie sú zálohované zrkadlovým zápisom na externom backup serveri

  1. viacstupňové – z originálu sa vytvorí záložná kópia, z pôvodnej zálohy sa vytvorí záloha druhého stupňa atď. – vzniká kaskáda záložných súborov,
  2. viacnásobné – z originálu sa vytvára viacero záložných kópií, uložených na rôznych médiách - používa sa na zálohovanie dôležitých dát
  3. záloha vytvorená priamo na tom istom médiu -najbežnejší spôsob rýchleho zálohovania v priebehu práce rýchle, pohotové, ale neochráni v prípade zničenia nosiča dát
  4. zálohovanie na záložnom serveri - pravidelné zálohovanie väčších objemov dát rýchle, dobre chráni pred zničením, horšie chráni pred zneužitím (neoprávnené prieniky po sieti) automatické zálohovanie obstaráva špeciálny program (často býva súčasťou operačného systému)
  5. diverzifikácia - zálohy sú odvážané na odlišné geografické miesto, pre prípad fyzickej havárie celého dátového centra.

 

Ochrana a zabezpečenie servera

  • O bezpečnosť našich serverov a zákazníckych dát sa starajú naši administrátori. Bezpečnosť dát samozrejme klientom garantujeme aj zmluvne. Zálohy dát sa fyzicky nachádzajú len v uzamknutom bezpečnostnom boxe v objekte stráženom strážnou službou. Sieťová bezpečnosť je realizovaná preventívne i represívne v prípade problému.
  • Krízová situácia – napr. porucha servera – môže nastať aj napriek tomu najlepšiemu zabezpečeniu. Dobrý poskytovateľ sa pozná práve podľa toho ako, a hlavne ako rýchlo, sa s takouto situáciou vysporiada. Automatizovaný monitorovací systém upozorní nášho službukonajúceho administrátora o probléme ešte skôr, ako si ho môže všimnúť prvý zákazník. Priamo v serverových rozvádzačoch (rackoch) máme umiestnené vypnuté záložné servery identického typu, ako stroje v ostrej prevádzke. Preto môžeme problematický server okamžite vypnúť, vytiahnuť z neho dátové disky a vložiť ich do záložného servera. Diagnostiku problému teda nevykonávame na mieste problému, čím nezdržujeme jeho vyriešenie.