«Р7-Офис». Безопасность облачных документов

Онлайн-редактирование и совместная работа расширяют возможности географически распределенных коллективов и не требует компромиссов в вопросах защищенности информации. Использование современных облачных редакторов безопасно. За счет использования определенной схемы шифрования обеспечивается защищенная передача данных в реальном времени и авторизованное совместное использование.

В нашем блоге мы чаще рассказываем, как использовать ту или иную функцию, но этот текст не относится к привычным советам. Ниже мы дадим базовую информацию по шифрованию и ссылку для ИТ-специалистов на страницу нашей базы знаний.

Итак, почему же мы утверждаем, что передача данных в реальном времени и совместное редактирование безопасны. Потому что данные, которыми вы обмениваетесь с коллегами, зашифрованы, и даже если кто-то перехватит документ, он просто не сможет его прочесть. Если вы конечно не приложили к письму свои учетные данные (этого не нужно делать ни при каких условиях).

Для выполнения операций с зашифрованными файлами, включая шифрование файлов, расшифровку, создание, редактирование и совместное использование, «Р7» использует индивидуальные учетные данные пользователей (пара ключей RSA) и пароль документа (ключ шифрования документа). Иными словами, в «Р7-Офис» используется двухуровневая модель шифрования:

-симметричное шифрование документов по алгоритму AES-256;

-асимметричное шифрование RSA паролей документов, необходимых для авторизованного совместного использования и совместной работы.

Каждый пользователь получает пару ключей шифрования, закрытий и публичный, при первом входе в систему из приложения. Эта персональная пара ключей является необходимым элементом асимметричного уровня механизмов шифрования и дешифрования документов.

Зашифрованные файлы, кроме самого шифротекста, содержат массивы открытых ключей всех пользователей и зашифрованные с помощью этих ключей пароли документов.

Это позволяет установить коллективный доступ к файлу и, следовательно, обеспечить совместное использование и совместную работу над зашифрованными документами. При доступе к зашифрованному файлу он сначала отправляется на компьютер пользователя, прежде чем приложение начнет расшифровку.
«Р7» использует хранилище данных для документов и зашифрованных данных между облачным хранилищем и локальным хранилищем пользователя для поддержания применяемой схемы.

С текущей моделью шифрования можно добиться следующего:

-Конфиденциальность зашифрованных данных. В отличие от шифрования данных в состоянии покоя, сквозное шифрование документов в частных комнатах работает с активными данными каждого пользователя или группы и не подлежит центральному администрированию.

-Устойчивость к атакам. Алгоритм AES-256 гарантирует, что атака «грубой силы» (Brute force), т.е. перебор всех возможных комбинаций пароля и имени пользователя, не будет эффективен, независимо от применяемой вычислительной мощности.

-Безопасная модель обмена ключами. Принцип алгоритма RSA, основанный на сообщениях, представляется наиболее надежной моделью управления аутентифицированным доступом к зашифрованным данным. Это также позволяет поддерживать должны уровень защиты при обработке данных в режиме реального времени.

Материал подготовлен  АО "Р7"