Доступна новая версия.
Узнайте, как PR-TOP защищает конфиденциальные данные ваших клиентов с помощью передовых мер безопасности.
Все конфиденциальные данные клиентов в базе данных зашифрованы с использованием AES-256 — стандарта, используемого банками и государственными учреждениями. Каждая запись шифруется с уникальным вектором инициализации.
Резервные копии наследуют то же шифрование, поэтому данные остаются защищёнными даже в холодном хранилище.
Каждое соединение между браузером и серверами PR-TOP защищено протоколом TLS 1.3, последним и наиболее безопасным протоколом транспортного уровня.
Мы используем заголовки HSTS (HTTP Strict Transport Security) с двухлетним сроком действия, чтобы браузер никогда случайно не перешёл на незашифрованное соединение.
Помимо шифрования на уровне базы данных, PR-TOP применяет второй уровень шифрования на уровне приложения ко всем конфиденциальным данным класса A перед их сохранением. Данные класса A включают:
Ключи шифрования выводятся из мастер-ключа, который хранится отдельно от базы данных. Мастер-ключ никогда не попадает в исходный код и внедряется во время выполнения через безопасные переменные окружения.
Поддерживается ротация ключей для периодического обновления шифрования без прерывания работы сервиса.
PR-TOP спроектирован так, чтобы операторы платформы не имели доступа к конфиденциальным данным клиентов. Всё шифрование и дешифрование происходит на уровне приложения.
Даже в случае компрометации сервера злоумышленник получит только зашифрованный текст — не читаемые данные клиентов.