Материал из for iRidium developers
Перейти к: навигация, поиск
Other languages:
English • ‎русский

Обеспечение безопасности ваших проектов

Отвечаем на вопросы по мерам обеспечения безопасности ваших проектов, размещенных в облачном хранилище на сайте iRidium mobile

Где хранится информация?

Ваши проекты хранятся на хостинге Amazon S3 (Amazon Web Services). Хранилище Amazon S3 используют, например, Dropbox и Twitter. Серверы Amazon расположены по всему миру. Доступ к хранилищу предоставляется в виде подписанных, временных ссылок, которые выдает сайт.


Как обеспечивается безопасность?

Паролей

Мы храним лишь так называемый хеш пароля, который позволяет вам авторизоваться, но не присылает на сайт сам пароль. Именно поэтому мы не можем восстановить Ваш старый пароль (система его просто не знает), а можем лишь сбросить хеш, чтобы вы выбрали новый пароль. От перебора паролей сайт защищен комплексом технических и организационных мер, которые обеспечивают защиту от хакерских атак, взлома и кражи хранящейся на сайте информации.

Информации об аккаунте

Детали аккаунта хранятся на сайте iRidium mobile. Вы можете сделать некоторую информацию публичной, чтобы рассказать о вашей фирме в разделе “Найти специалиста”.

Истории операций

Когда приложения iRidium обращаются к сайту, чтобы запросить доступ к проекту или лицензии, информация об обращении сохраняется в логах на сайте iRidium mobile. Она используется для поиска ошибок при взаимодействии приложений и сайта.

Информационных потоков

При работе с сайтом всегда используется протокол SSL и токены доступа, время жизни которых строго ограничено. Обмен данными возможен только с помощью временных подписанных ссылок, которые выдает сайт iRidium mobile.

Информации

Загруженные вами проекты хранятся на хостинге Amazon S3 (Amazon Web Services). Хранилище Amazon S3 используют, например, Dropbox и Twitter. Amazon реализует множество средств защиты данных от несанкционированного доступа. В хранилище Amazon S3 проекты хранятся без ссылки на пользователей, которым принадлежат.

Amazon S3 знает только числовые идентификаторы пользователей и проектов. С вашим аккаунтом их ассоциирует только сайт iRidium mobile.

Перед загрузкой в S3, содержимое проекта можно зашифровать собственным ключом, с помощью встроенного в iRidium Studio инструмента.

Дополнительными паролями можно защитить файлы скриптов в проекте.

Также можно добавить запрос паролей в проект, когда он уже загружен и запущен на панели управления. Настройки подключения к оборудованию можно не указывать в проекте изначально, а задать вручную, как только проект загружен в приложение. В таком случае, они будут храниться только на панели управления, и не будут доступны удаленным сервисам.


Как обеспечивается доступность данных?

Amazon Web Services (AWS) имеют очень масштабную инфраструктуру - это обеспечивает высокую скорость работы с данными и надежную связь. AWS имеет развитый комплекс механизмов для надежной защиты ваших данных.

Сайт iRidium mobile обеспечивает безопасность данных на сайте с помощью модуля 1С:Битрикс «Проактивная защита» - это комплекс технических и организационных мер, которые обеспечивают защиту от хакерских атак, взлома и кражи хранящейся на сайте информации.

Сайт iRidium mobile размещен на хостинге TimeWeb, который обеспечивает доступность сайта 99,99% по данным на сентябрь 2016 года