Онлайн-редактирование и совместная работа расширяют возможности географически распределенных коллективов и не требует компромиссов в вопросах защищенности информации. Использование современных облачных редакторов безопасно. За счет использования определенной схемы шифрования обеспечивается защищенная передача данных в реальном времени и авторизованное совместное использование.
В нашем блоге мы чаще рассказываем, как использовать ту или иную функцию, но этот текст не относится к привычным советам. Ниже мы дадим базовую информацию по шифрованию и ссылку для ИТ-специалистов на страницу нашей базы знаний.
Итак, почему же мы утверждаем, что передача данных в реальном времени и совместное редактирование безопасны. Потому что данные, которыми вы обмениваетесь с коллегами, зашифрованы, и даже если кто-то перехватит документ, он просто не сможет его прочесть. Если вы конечно не приложили к письму свои учетные данные (этого не нужно делать ни при каких условиях).
Для выполнения операций с зашифрованными файлами, включая шифрование файлов, расшифровку, создание, редактирование и совместное использование, «Р7» использует индивидуальные учетные данные пользователей (пара ключей RSA) и пароль документа (ключ шифрования документа). Иными словами, в «Р7-Офис» используется двухуровневая модель шифрования:
- симметричное шифрование документов по алгоритму AES-256;
- асимметричное шифрование RSA паролей документов, необходимых для авторизованного совместного использования и совместной работы.
Каждый пользователь получает пару ключей шифрования, закрытий и публичный, при первом входе в систему из приложения. Эта персональная пара ключей является необходимым элементом асимметричного уровня механизмов шифрования и дешифрования документов.
Зашифрованные файлы, кроме самого шифротекста, содержат массивы открытых ключей всех пользователей и зашифрованные с помощью этих ключей пароли документов. Это позволяет установить коллективный доступ к файлу и, следовательно, обеспечить совместное использование и совместную работу над зашифрованными документами. При доступе к зашифрованному файлу он сначала отправляется на компьютер пользователя, прежде чем приложение начнет расшифровку.
«Р7» использует хранилище данных для документов и зашифрованных данных между облачным хранилищем и локальным хранилищем пользователя для поддержания применяемой схемы.
С текущей моделью шифрования можно добиться следующего:
- Конфиденциальность зашифрованных данных. В отличие от шифрования данных в состоянии покоя, сквозное шифрование документов в частных комнатах работает с активными данными каждого пользователя или группы и не подлежит центральному администрированию.
- Устойчивость к атакам. Алгоритм AES-256 гарантирует, что атака «грубой силы» (Brute force), т.е. перебор всех возможных комбинаций пароля и имени пользователя, не будет эффективен, независимо от применяемой вычислительной мощности.
- Безопасная модель обмена ключами. Принцип алгоритма RSA, основанный на сообщениях, представляется наиболее надежной моделью управления аутентифицированным доступом к зашифрованным данным. Это также позволяет поддерживать должны уровень защиты при обработке данных в режиме реального времени.
Более подробную информацию для ИТ-специалистов (используемые методы и алгоритмы) вы можете найти по ссылке.