Вопросы к Поиску с Алисой
Как устроена архитектура безопасности в облачном хранилище МойОфис?
Архитектура безопасности облачного хранилища «МойОфис» включает несколько элементов, которые обеспечивают защиту от внешних угроз и утечек информации. rombit.ru
Некоторые из них:
- Управление учётными записями. support.myoffice.ru В системе реализованы разные типы учётных записей: администратор инсталляции, администратор тенанта и пользователь. support.myoffice.ru Владелец информационной системы может определить собственные регламенты по наделению учётных записей ролями определённых должностных лиц. support.myoffice.ru
- Идентификация и аутентификация внешних пользователей. support.myoffice.ru Внешние пользователи аутентифицируются с помощью пароля при переходе по публичной ссылке на объект (файл или папку). support.myoffice.ru При превышении допустимого количества попыток ввода пароля доступ к ссылке автоматически блокируется. support.myoffice.ru
- Ограничение попыток входа. support.myoffice.ru Механизм защиты от подбора пароля реализован через выбор двух вариантов: блокирование пользователя при превышении числа неуспешных попыток входа или показ капчи. support.myoffice.ru
- Обеспечение подлинности сетевых соединений. support.myoffice.ru В ПО «МойОфис» используется протокол шифрования TLS версии 1.2. support.myoffice.ru Идентификатором сеанса связи в шифрованных с помощью TLS каналах связи с пользовательскими приложениями являются сессионные куки и токены, передаваемые в заголовках HTTP-запроса и сохраняемые на стороне клиента (в браузере). support.myoffice.ru
- Защита конфиденциального облачного содержимого. rombit.ru Защита обеспечивается настраиваемыми правами доступа, политиками идентификации и аутентификации, аудитом и встроенными сканерами защищённости. rombit.ru
- Встроенные механизмы контроля целостности и резервного копирования. rombit.ru Они защищают от потери данных. rombit.ru
Продукты «МойОфис» проходят аудит в независимых исследовательских лабораториях. habr.com По результатам экспертизы в продукты оперативно вносятся изменения в соответствии с выявленными недостатками. habr.com Это позволяет поддерживать безопасность продуктов на высоком уровне и обеспечивает надёжную защиту от уязвимостей. habr.com
