Zbudowaliśmy infrastrukturę do szyfrowania kluczami publiczno-prywatnymi, która znajduje się obok naszego systemu zarządzania dokumentami, aby chronić dokumenty naszych klientów. Klucz publiczny służy do szyfrowania danych. Klucz prywatny służy do odszyfrowania go. Każdy użytkownik otrzymuje oddzielną parę kluczy, która kontroluje dostęp do całego drzewa plików i folderów należących do tego użytkownika.
To naprawdę ma znaczenie, gdzie przechowujesz klucze szyfrowania.
Jeśli są przechowywane na głównym serwerze z Twoimi danymi, każdy, kto ma dostęp do serwera, może teoretycznie znaleźć te klucze i odszyfrować dane. Robimy wszystko, co możliwe, aby chronić dostęp do naszych serwerów, tak jak wszyscy inni, i stosujemy wewnętrzne zasady, które zabraniają naszym pracownikom dostępu do danych klientów.
A co jeśli coś pójdzie nie tak? Co się stanie, jeśli zostaniemy zhakowani, a Twoje dane zostaną skradzione? Zdarzyło się to już niektórym z największych firm na świecie, w tym Yahoo, Target i wielu innym. Można sądzić, że jednym z powodów, dla których te firmy były atakowane, jest sposób, w jaki zarządzały one kluczami szyfrowania klientów. Uzyskanie dostępu do ich serwerów, było już prawie wygraniem całej bitwy o dostęp do danych.
Nie chcemy, aby dane klientów były celem ataków. Dlatego oferujemy usługę zarządzania kluczami szyfrującymi, która sprawia, że wyglądamy nieatrakcyjnie dla potencjalnych hakerów.
Oto jak to działa. Istnieją cztery sposoby zarządzania kluczami szyfrowania:
MyDocSafe zarządza kluczami na głównym serwerze (jest to obecnie opcja domyślna)
MyDocSafe zarządza kluczami i całkowicie je oddziela od głównego serwera
MyDocSafe wydaje klucze agentowi depozytowemu, który zarządza kluczami w imieniu klienta.
MyDocSafe wydaje klucze bezpośrednio do klienta.
Pierwsza opcja zapewnia największą wygodę. Nie musisz martwić się o zapomnienie hasła, ponieważ możesz je automatycznie zresetować. Nie ponosisz też żadnych dodatkowych kosztów.
Druga i trzecia opcja wiążą się z pewną niewygodą. Jeśli zapomnisz hasła, musisz poprosić nas lub swojego agenta depozytowego o wydanie kluczy, abyś mógł zresetować hasło. Każda transakcja wydania / złożenia kluczy będzie wiązała się z kosztami.
Czwarta opcja jest najbezpieczniejsza i wymaga wzięcia pełnej odpowiedzialności za klucze. Możesz zresetować hasło samodzielnie, o ile masz klucze. Jeśli jednak zgubisz klucze, nie będziemy w stanie pomóc – Twoje dane pozostaną zaszyfrowane, dopóki w jakiś sposób nie przypomnisz sobie zgubionego lub zapomnianego hasła. Tutaj transakcja wydania kluczy wiąże się z kosztami, ale nie ma żadnych innych kosztów.
Jesteśmy głęboko przekonani, że przechowywanie kluczy oddzielnie od danych i upublicznianie tych informacji sprawia, że dane są mniej atrakcyjne do zhakowania. Dlatego gorąco zachęcamy naszych użytkowników do rozważenia opcji 2, 3, 4 powyżej.
Istnieje wiele publicznie dostępnych zasobów dotyczących szyfrowania, a zwłaszcza kryptografii kluczami publiczno-prywatnymi. Polecamy ten wpis w Wikipedii, który opisuje fascynujące i eleganckie właściwości dużych liczb pierwszych i pomaga zrozumieć, co jest obecnie standardowym sposobem przesyłania tajemnic przez publiczną sieć komunikacyjną.
Ten wpis, również z Wikipedii, zawiera więcej informacji na temat zarządzania kluczami szyfrowania i jego znaczenia dla współczesnego biznesu.