Szyfrowanie danych. Czy dane są bezpieczne?
W jaki sposób szyfrowanie danych wpływa na bezpieczeństwo usług TotalBackup? Ile zabezpieczeń potrzebujesz, by czuć się bezpiecznym i pewnym, że dane “nie wypłyną” poza firmę? Jakie to powinny być zabezpieczenia?
Szyfrowanie danych w systemie TotalBackup realizujemy zgodnie ze standardem FIPS-197. NSA zatwierdziło go do ochrony danych o klauzuli „ściśle tajne”.
Szyfrowanie połączenia
TotalBackup szyfruje połączenie pomiędzy aplikacją kliencką a serwerem za pośrednictwem protokołu SSL. Dzięki temu przechwycenie danych użytkownika w trakcie transmisji jest niemożliwe. Protokół HTTPS, który się w tym przypadku stosuje, zapewnia wysoki poziom bezpieczeństwa oraz zapobiega wszelkim próbom nieautoryzowanego dostępu. Czym jest powyższy protokół? To szyfrowana wersja protokołu HTTP. A to z kolei zapobiega przechwytywaniu i zmienianiu przesyłanych danych.
Szyfrowanie danych
Wszystkie dane szyfruje się i kompresuje na komputerze klienta z użyciem klucza szyfrującego bazującego na algorytmie AES o długości 256 bitów. W 2001 roku National Institute of Standards and Technology (NIST) ogłosił ten właśnie algorytm i od tego czasu go użytkuje. Od maja 2002 roku wykorzystuje się go również do szyfrowania danych elektronicznych między innymi przez organizacje rządowe. Ponadto szacuje się, że do złamania klucza zaszyfrowanego algorytmem AES 256 potrzeba około biliona maszyn, a czas potrzebny na tą operację to około 2 miliardy lat.
Klucz domyślny
Generuje się automatycznie i zapisuje się na serwerze TotalBackup. Nie jest znany użytkownikowi systemu i nie musi się on troszczyć o jego bezpieczeństwo. W tym przypadku o klucz dba dostawca aplikacji TotalBackup. Oczywiście dostawca odpowiednio zabezpiecza dostęp i a jakość tego hasła jest wysoka. Mianowicie hasło jest odpowiednio długie a znaki zróżnicowane.
Klucz użytkownika
Klucz użytkownika zapewnia wysoki poziom bezpieczeństwa danych i znany jest tylko i wyłącznie użytkownikowi. Przez cały czas uczulamy, aby hasła nadawane przez użytkowników, były unikalne i skomplikowane. Co więcej należy używać dużych/małych znaków, cyfr czy wykorzystywać znane wierszyki. Ta ostatnia metoda polega na wybraniu pierwszych liter znanej rymowanki i ułożeniu z niej hasła. Klucza użytkownika nie przechowujemy na serwerze TotalBackup. Obowiązek zadbania o jego bezpieczeństwo spoczywa wyłącznie na użytkowniku. W przypadku, gdy użytkownik utraci ten klucz – nie będzie możliwe odzyskanie danych przesłanych za pośrednictwem aplikacji TotalBackup.
Chcesz dowiedzieć się więcej o bezpieczeństwie w usłudze Totalbackup oraz gdzie są przechowywane dane? Zadzwoń. Natomiast jeśli szyfrowanie danych to dla Ciebie priorytet, napisz do nas – chętnie odpowiemy na pytania.