Безопасность. Система хранения.

metasafe.jpg
 

Что из себя представляют системы хранения документов современных СЭД и иных бизнес продуктов? Как правило — это простое хранилище файлов (docx, pdf, zip и т.д.), иногда защищённое. Таким образом, злоумышленнику достаточно получить доступ к хранилищу и он получает доступ ко всем файлам и документам (может их изменять, удалять, копировать). Скажем прямо, уровень безопасности не на высоком уровне. Добавим постоянные проблемы с попаданием конфиденциальных данных и документов в списки поисковиков (см. google dorks) и становится очевидным — необходим иной подход к хранению данных.

Решение: Мы разработали концепцию потока, при котором сценарий работы  пользователя с документами выглядит следующим образом:

  • Пользователи, работая с документами, вносят какие-либо изменения;

  • Эти изменения, формируя события, попадают в глобальный поток событий от всех пользователей (единый поток частиц изменений);

  • События (от разных пользователей) после обработки, формируют цепочки, которые помещаются в блоки (блокчейн);

  • Структура и данные хранятся в зашифрованном виде в разных БД;

  • Блоки также могут храниться в различных экземплярах БД;

Таким образом, мы не храним документы целиком. В БД хранятся цепочки событий (части текста документа, а точнее diff скрипт), криптографически защищённые, от разных пользователей. Даже получив доступ к БД, восстановить какой либо документ будет совершенно невозможно. Это как если бы вы взяли документы от нескольких пользователей, пропустили их через шредер, перемешали, склеили случайные части друг с другом, потом разрезали на несколько частей и сохранили в разных сейфах, в разных городах. Но здесь всё равно не хватает шифрования. Другими словами - это самый безопасный способ хранения документов, файлов, переписки и любых данных пользователя. Документы не могут быть уничтожены или изменены. Их никто не сможет изъять, т.к. фактически их не существует. Дополнительно данные шифруются на уровне БД и файловой системы.

metasafe-scheme.jpg
 

featured posts

META events