Дізнайтеся, як PR-TOP захищає конфіденційні дані ваших клієнтів за допомогою передових заходів безпеки.
Усі конфіденційні дані клієнтів у базі даних зашифровані за допомогою AES-256 — стандарту, що використовується банками та державними установами. Кожен запис шифрується з унікальним вектором ініціалізації.
Резервні копії успадковують те саме шифрування, тому дані залишаються захищеними навіть у холодному сховищі.
Кожне з'єднання між браузером і серверами PR-TOP захищене протоколом TLS 1.3, найновішим і найбезпечнішим протоколом транспортного рівня.
Ми використовуємо заголовки HSTS з дворічним терміном дії, щоб браузер ніколи випадково не перейшов на незашифроване з'єднання.
Окрім шифрування на рівні бази даних, PR-TOP застосовує другий рівень шифрування на рівні додатку до всіх конфіденційних даних класу A. Дані класу A включають:
Ключі шифрування виводяться з майстер-ключа, який зберігається окремо від бази даних. Майстер-ключ ніколи не потрапляє у вихідний код і впроваджується під час виконання через безпечні змінні середовища.
Підтримується ротація ключів для періодичного оновлення шифрування без переривання роботи сервісу.
PR-TOP спроектований так, щоб оператори платформи не мали доступу до конфіденційних даних клієнтів. Усе шифрування та дешифрування відбувається на рівні додатку.
Навіть у разі компрометації сервера зловмисник отримає лише зашифрований текст — не читабельні дані клієнтів.