Наша компания предлагает вам возможность
защитить ваши данные надежно, по средствам шифрования сервера
с помощью мировых стандартов криптографии.
Причины и преимущества использования шифрованных серверов на OS Linux:
1) Сервер не подвержен атакам всех распространенных вирусов (практически все вирусы написаны для работы в среде MS Windows, в OS Linux они просто не запускаются) 2) Т.к. в системе будет минимум компонентов, только то что необходимо для работы сервера 1С и СУБД, следовательно производительность будет намного выше, чем в MS Windows (которая занимает часть ресурсов, только на обработку своих стандартных служб) 3) Шифрование разделов сделано, так что не имея ключа-пароля, любой ИТ специалист не сможет получить доступ к данным хранящимся на сервере 4)OS Linux — свободно распространяемое программное обеспечение, соответственно платить за лицензию на операционную систему не нужно, в этой ОС так же используется свободно распространяемая СУБД, что тоже экономит не мало средств, для примера: ОС MS Windows Server Std стоит примерно 53000 руб. (самая низкая комплектация), СУБД MS SQL стоит примерно 54300 руб., в нашем же случае эти деньги платить не нужно, вы получаете лицензионное (законное) ПО сэкономив эти деньги (примерно 173 000 руб.), но это только минимально возможная цифра. 5) Все крупные провайдеры интернета и другой связи используют на своих серверах исключительно ОС Linux, что подтверждает надежность и стабильную работу данного ПО, ведь провайдеры обязаны поддерживать круглые сутки беспрерывную работу всех своих систем. 6) Тем более, если в вашей организации есть, что скрывать, не важно от кого, то данный вариант вас непременно выручит! Шифрование данных в современном мире единственно надежный способ упрятать информацию от посторонних глаз.
Дополнительные возможности:
1) Резервное копирование на внешний источник, здесь рассмотрим 2 вариант: 1.1) Мы настраиваем систему так что из зашифрованного сервера резервные копии будут копироваться на любой источник внутри сети или в интернете 1.2) Т. к. защита сервера, но открытость копий, полностью рушит смысл шифрования, то возможно разместить любой ПК с подобной системой шифрования где вам угодно и подключить его к серверу с помощью зашифрованной виртуальной сети, чтоб даже в трафике нельзя было выловить какую либо частичную информацию, ПК для копий не требует высоких характеристик, т. к. будет являться всего лишь файловым хранилищем 2) Средствами той же виртуальной сети описанной в первом пункте, можно организовать безопасный удаленный доступ к серверу, для работы руководства и/или сотрудников вне офиса (находясь в любой точке мира, где есть интернет) 3) SAMBA — т. к. сервер будет защищен средствами шифрования, актуально было бы и все электронные документы перенести на него, чтоб избежать утечку информации (примечание: это немного снизит производительность сервера, что может сказаться на работе 1С, если с ней работают более 10 пользователей, то лучше файловое хранилище сделать на отдельном устройстве) Принцип работы: Все разделы на дисках будут зашифрованы ключом шифрования, ключевая фраза которого не менее 25 символов, также будет USB — ключ для запуска ОС. В целях страховки на случай потери USB — ключа, необходимо создать как минимум 3 копии ключа. Пароли администратора сервера также должны быть не менее 25 символов и отличаться от ключевых фраз зашифрованных дисков. Алгоритм и размер ключа шифрования не описывается в предложении с целью сохранения коммерческой тайны, а именно способов и средств шифрования. Любые перезагрузки и включения сервера, будут сопровождаться подключением USB — ключа и вводом пароля 2 раза, так что удаленная перезагрузка сервера без физического контакта с сервером становиться невозможной. Внутри же, после запуска сервера, работает все как обычно, служба сервера 1С:Предприятие 8 + СУБД PostgreSQL (возможно + Веб-сервер Apache, если требуется), резервное копирование БД производиться средствами СУБД.
Стоимость данного решения обсуждается со специалистами по внедрению и является полностью договорной.
Примечание: - Сервер возможно будет включить только при наличии USB-ключа + пароля шифрования. - Любая попытка взлома зашифрованного массива может привести к полной потере данных без возможности их восстановления. - Пароли и usb-ключ должны храниться в надежном месте (желательно, раздельно), т. к. имея usb-ключ и пароль, а так же имея физический доступ к серверу, злоумышленник может получить доступ, но это только при наличии всех составляющих вместе, раздельно же они не предоставляют ни какой ценности.