Как компания TrueConf обеспечивает безопасность и защиту данных в своих продуктах?

Компания TrueConf обеспечивает безопасность и защиту данных в своих продуктах, например в TrueConf Server, с помощью нескольких мер:

• Автономная работа в закрытой сети. trueconf.ru TrueConf Server не требует подключения к интернету и может быть изолирован внутри корпоративной сети, где доступ к его службам имеют только пользователи. trueconf.ru
• Тонкая настройка срока хранения файлов. trueconf.ru Администратор TrueConf Server может настроить сроки хранения видеозаписей конференций и звонков, а также файлов, переданных в личных и групповых чатах. trueconf.ru
• Доступ к API сервера с помощью защищённого протокола OAuth 2.0. trueconf.ru Этот механизм обеспечивает работу по безопасному протоколу HTTPS, разграничение доступа приложения к API в зависимости от роли и настроенных для него разрешений, а также авторизацию приложения с помощью сложного короткоживущего токена доступа. trueconf.ru
• Поддержка шифрования хранящихся данных. trueconf.ru Можно использовать различные сторонние методы шифрования, что не повлияет на работоспособность TrueConf Server. trueconf.ru
• Постоянные обновления безопасности. trueconf.ru Помимо внутреннего аудита, продукт проходит регулярные проверки безопасности со стороны крупнейших отечественных и иностранных заказчиков. trueconf.ru Все найденные уязвимости фиксируются в БДУ ФСТЭК и в базах Национального института стандартов и технологий США (NIST), а компания оперативно выпускает обновления для всех найденных уязвимостей. trueconf.ru
• Использование «Пограничного контроллера TrueConf». habr.com Решение позволяет скрывать сетевые адреса ВКС-платформ и выступает в роли фильтра, закрывающего системы заказчиков во внутреннем контуре от нежелательных подключений из сети Интернет, в том числе с целью защиты от DDoS-атак. habr.com