В облачном сервисе Vitro-CAD используются следующие меры защиты инофрмации:

  1. Использование облачного провайдера с включёнными встроенными механизмами безопасности (DDoS-защита, мониторинг, брандмауэры);
  2. Минимизация прав доступа по принципу наименьших привилегий (IAM-политики, роли, группы);
  3. Шифрование данных TLS/SSL для серверов, использование https протокола и cертификатов SSL ;
  4. Регулярное обновление ПО (ОС, веб-сервер, СУБД, библиотеки);
  5. Защита веб-сервера:
    1. Ограничение доступа:
    2. Брандмауэр  — только необходимые порты.
    3. Запрет прямого доступа к СУБД (только с веб-сервера).
    4. Защита от DDOS атак;
    5. Логирование и мониторинг;
  6. Защита сервера баз данных:
    1. Сетевые ограничения:
    2. Доступ только с веб-сервера.
    3. Запрет публичного доступа.
    4. Аутентификация и авторизация:
    5. Сложные пароли.
    6. Использование отдельных учётных записей для приложений.
  7. Резервное копирование:
    1. Автоматическое создание резервных копий: ежедневные полные копии и инкрементальные копии.
    2. Хранение в изолированном защищённом хранилище.
  8. Настройка безопасности учетных записей, базовые требования к паролям.
  9. Настройка разграничения прав доступа пользователей.
  • No labels