Шифрование «на проводе», изоляция данных между клиентами, двухэтапная авторизация, ежедневные резервные копии и георезервирование в двух независимых дата-центрах в РФ. Делали так, чтобы сомнений не оставалось.
Собрали главное — простыми словами, без маркетингового тумана.
Все соединения идут по HTTPS с TLS/SSL и ключами 256-бит — пароли и данные не перехватываются даже в публичном Wi-Fi.
Вход защищён паролем и одноразовым кодом (email/SMS). Можно включить ограничение входов по списку IP-адресов.
Облачные аккаунты в зоне .RU размещаются на мощностях в РФ; используем два независимых ДЦ для отказоустойчивости.
Ежедневные резервные копии на нескольких уровнях плюс непрерывная онлайн-репликация между двумя ДЦ.
Данные компаний разделены на уровне баз данных и облачного хранилища — доступ к чужим данным исключён.
На веб-серверах открыт только порт 443; технический доступ возможен лишь из внутренних подсетей провайдера сервиса.
Все данные передаются по HTTPS/TLS (256-бит). Исключён перехват паролей и сессий в пути.
Пароль + одноразовый код (email/SMS). Опционально: ограничение входов по списку IP-адресов.
Разделение компаний на уровне БД и хранилища исключает межтенантный доступ.
Ежедневные резервные копии и непрерывная онлайн-репликация между двумя ДЦ в РФ.
Снаружи открыт только 443/TCP; технический доступ — из внутренних подсетей провайдера.
Независимые площадки, ИБП, охрана и видеонаблюдение, строгий контроль доступа.
Фиксируем успешные/неуспешные попытки: время, IP, User-Agent, способ 2FA. Доступен поиск и выгрузка.
Аудит ключевых операций: создание/изменение/удаление объектов, загрузки/выгрузки файлов.
Расскажем о сценариях DR, настройке 2FA для ваших пользователей и ограничениях по IP/локальным сетям. Поможем настроить безопасный пилот.
Связаться по вопросам ИБ