BEZPIECZEOSTWO SYSTEMU OPERO

Podobne dokumenty
platforma TotalBackup zbuduj własne środowisko kopii zapasowych online

Pierwsze logowanie. 3. Aby zmienid hasło należy przejśd do profilu wybierając Twój profil w głównym menu.

ekopia w Chmurze bezpieczny, zdalny backup danych

SSL (Secure Socket Layer)

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś Wykład 11

SYSTEM ARCHIWIZACJI DANYCH

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

ibard24 Backup Online Automatyczne kopie bezpieczeństwa firmowych danych

Tworzenie kopii zapasowych i archiwalnych

GSMONLINE.PL. T-Mobile wprowadza platformę T-Mobile Cloud - aktualizacja Polski T-

Wykład 4. Metody uwierzytelniania - Bezpieczeństwo (3) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Moduł Media backup oraz konfiguracja serwera zapasowego

Podstawy Secure Sockets Layer

Bringing privacy back

zetula.pl Zabezpiecz Swoje Dane

Bezpieczeństwo, prostota i stały dostęp do danych

ZiMSK. Konsola, TELNET, SSH 1

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi wdrożeniowej? Zabezpieczanie plików hasłem

Bezpieczeństwo usług oraz informacje o certyfikatach

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

SPECFILE szyfrowanie bez podpisu

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Portal SRG BFG. Instrukcja korzystania z Portalu SRG BFG

Pełna specyfikacja pakietów Mail Cloud

Instrukcja obsługi aplikacji Opero Backup

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Problemy techniczne. Jak udostępnić dane na potrzeby wykonania usługi serwisowej lub wdrożeniowej? Zabezpieczanie plików hasłem

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

System Symfonia e-dokumenty

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Szczegółowy opis przedmiotu zamówienia:

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

Moduł ekopia w Chmurze Asseco. Instrukcja użytkownika

BeamYourScreen Bezpieczeństwo

ZAPYTANIE OFERTOWE. Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) zwraca się z prośbą o złożenie oferty cenowej zgodnie z przedstawionymi wymogami:

Pełna specyfikacja pakietów Mail Cloud

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Profesjonalne Zarządzanie Drukiem

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Microsoft Outlook Express 6.0 PL Wykorzystanie certyfikatów niekwalifikowanych w oprogramowaniu Microsoft Outlook Express 6.0 PL. wersja 1.

Instrukcja pobrania i instalacji. certyfikatu Microsoft Code Signing. wersja 1.4

Polityka prywatności i bezpieczeństwa przetwarzania danych osobowych w zbiorze czas-na-przeglad.pl

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

Usługi sieciowe systemu Linux

Zadanie 1: Protokół ślepych podpisów cyfrowych w oparciu o algorytm RSA

DESlock+ szybki start

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

Bezpieczeństwo systemu Rubinet

Posiada (TAK / NIE. Zrzut ekranu. Opis funkcji

Systemy internetowe. Wykład 5 Architektura WWW. West Pomeranian University of Technology, Szczecin; Faculty of Computer Science

Pełna specyfikacja pakietów Mail Cloud

SERWERY WIRTUALNE Stabilność, szybkość i bezpieczeństwo danych...

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

1. MOZILLA THUNDERBIRD (31.3.0) 2 2. WINDOWS LIVE MAIL THE BAT HOME EDITION ( BIT) 30

Płace Optivum. Jakie czynności musi wykonać pracownik, aby otrzymywać drogą elektroniczną paski z list płac?

Przewodnik użytkownika

Instrukcja instalacji programu ARPunktor wraz z serwerem SQL 2005 Express

NASK SA Data Center Hosting Wirtualny na publicznej platformie NASK SA Cloud

KAMELEON.CRT OPIS. Funkcjonalność szyfrowanie bazy danych. Wtyczka kryptograficzna do KAMELEON.ERP. Wymagania : KAMELEON.ERP wersja

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

BACKUP BAZ DANYCH FIREBIRD

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Szczegółowe informacje dotyczące przekazywania do Bankowego Funduszu Gwarancyjnego informacji kanałem teletransmisji

Konfiguracja poczty IMO w programach Microsoft Outlook oraz Mozilla Thunderbird

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Exchange Konfiguracja protokołu SSL/TLS w serwerze pocztowym Exchange wersja 1.0

INFRA. System Connector. Opis systemu

Zapytanie ofertowe na dostawę:

Internet Information Service (IIS) 7.0

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Authenticated Encryption

INSTRUKCJA INSTALACJI SYSTEMU

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Licencja SEE Electrical zabezpieczona kluczem lokalnym

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

CENNIK USŁUG TELEKOMUNIKACYJNYCH

Instalator umożliwia zainstalowanie aplikacji klienckiej na komputerze użytkownika końcowego. Na instalator składają się następujące funkcje:

Laboratorium Programowania Kart Elektronicznych

INSTRUKCJA instalacji aplikacji elisty.pl

Pomoc dla r.

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

REGULAMIN HOSTINGU. Ważne od r.

Zarządzanie systemami informatycznymi. Bezpieczeństwo przesyłu danych

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

BEZPIECZNIE NIEZAWODNIE PROFESJONALNIE.

7 Business Ship Control dla Wf-Mag Prestiż i Prestiż Plus

Bezpieczna bankowość efirma24

E-BACKUP JAK ZACZĄĆ? Gratuluję wyboru usługi E-Backup.

Transkrypt:

BEZPIECZEOSTWO SYSTEMU OPERO

JAK OPERO ZABEZPIECZA DANE? Bezpieczeostwo danych to priorytet naszej działalności. Powierzając nam swoje dane możesz byd pewny, że z najwyższą starannością podchodzimy do tej kwestii. Poniższy dokument wyjaśnia elementy systemu bezpieczeostwa zastosowanego w usłudze Opero Backup. W ramach systemu Opero wyróżniamy 3 sfery bezpieczeostwa: 1. Bezpieczeostwo serwerowni w tym fizyczne bezpieczeostwo serwerów, gdzie przetrzymywane są pliki archiwizacyjne. 2. Bezpieczeostwo backupu bezpieczeostwo całego procesu archiwizacji od kompresji i szyfrowania plików po ich wysłanie na serwer. 3. Bezpieczeostwo zarządzania usługą zabezpieczenie dostępu do panelu zarządzania użytkownikami, pojemnością kont. Bezpieczeostwo serwerowni Bezpieczeostwo backupu Bezpieczeostwo zarządzania usługą 2

Dane są kompresowane i szyfrowane algorytmem AES 256. Następnie są wysyłane na serwer Opero przy pomocy autorskiego protokołu z wykorzystaniem certyfikatów. Gdy dane znajdują się już na serwerze, wykonywana jest ich automatyczna kopia do zapasowego magazynu danych. Przy pobieraniu danych, są one wysyłane z głównego serwera Opero, wykorzystując autorski protokół, w postaci zaszyfrowanej i skompresowanej. Dane są deszyfrowane i dekompresowane dopiero na komputerze klienta. BEZPIECZEOSTWO DATA CENTER Opero korzysta z data center firmy Hetzner (www.hetzner.de) zlokalizowanej w okolicach Norymebrgi oraz Falkenstein/Vogtl. Serwerownia spełnia najwyższe standardy bezpieczeostwa potwierdzone między innymi certyfikatem TUV SUD. 3

POŁĄCZENIE ZASILANIE Niezawodnośd dzięki redundantnym łączą 60 Gbit / s DE-CIX 30 Gbit / s Noris Network 20 Gbit / s Tiscali 20 Gbit / s niemiecki Telekom 20 Gbit / s Init7 10 Gb / s LambdaNet 10 Gb / s Global Crossing 10 Gb / s Aixit 10 Gb / s TeliaSonera 10 Gb / s Level3 10 Gb / s KPN 10 Gb / s N-IX 10 Gb / s AMS-IX Serwerownia wyposażona jest autonomiczny system zasilania AC: 230V, 16A Niezależne systemy UPS Czas pracy baterii: ok. 15 minut Spalinowy generator prądu KLIMATYZACJA POWIERZCHNIA Nowoczesny system klimatyzacyjny Energooszczędny system klimatyzacyjny System klimatyzacyjny wbudowany w podłogę System kontroli temperatury oraz wilgotności powietrza i serwerów Nieograniczone możliwości aranżacji wnętrza data center 6850 m² 4

SZAFY SERWEROWE ZARZĄDZANIE 49 szaf serwerowych Wymiary zewnętrzne: Wysokośd 245 cm Szerokośd 60 cm Głębokośd 90 cm Zabezpieczone zamkiem szyfrującym Stała obsługa serwerowni 24 godziny, 7dni w tygodniu - pełna gotowośd Wsparcie wykwalifikowanego technika OCHRONA PRZECIWPOŻAROWA BEZPIECZEŃSTWO Nowoczesny System wczesnego wykrywania pożaru z bezpośrednim dostępem do lokalnej straży pożarnej Specjalne drzwi i blokady Kamery 24h przez 7 dni w tygodniu monitorujące wejścia do serwerowni oraz samą serwerownię. BEZPIECZEOSTWO ARCHIWIZACJI Pełne bezpieczeostwo procesu archiwizacji od wyboru plików przeznaczonych do archiwizacji po transfer danych na serwer gwarantuje INDYWIDUALNY KLUCZ SZYFRUJĄCY. KLUCZ SZYFRUJĄCY zabezpiecza dane przed niepowołanym dostępem osób trzecich. Opero umożliwia wykorzystanie klucza domyślnego (mniejszy poziom ochrony) oraz klucza nadawanego przez użytkownika systemu Opero (maksymalny poziom ochrony). 5

KLUCZ GENEROWANY DOMYŚLNIE Użytkownik może go w każdym czasie odzyskad na żądanie. Zalogowanie się na koncie za pomocą serwisu WWW domyślnie powiąże klucz szyfrujący z loginem i hasłem. KLUCZ INDYWIDUALNY (nadawany przez użytkownika) Klucz nadany indywidualnie przez właściciela konta. Wszystkie dane będą dodatkowo szyfrowane hasłem podanym przez użytkownika. Oznacza to maksimum bezpieczeostwa dla Twoich danych. Z drugiej strony w wypadku, gdy klucz szyfrujący zostanie zapomniany bądź zaginie, dane zarchiwizowane w Opero zostaną bezpowrotnie utracone. Sposób nawiązywania bezpiecznego połączenia pomiędzy aplikacją Opero zainstalowaną na komputerze użytkownika z serwerem Opero wygląda następująco: CLIENT HELLO SERVER HELLO SERWER SALT RSA PUBLIC KEY KLIENT RANDOM PASSWORD RANDOM DATA 1. Klient otwiera połączenie z serwerem i wysyła wiadomośd z wersją protokołu Opero, za pomocą którego chce się komunikowad. 2. Jeśli serwer wspiera podaną wersję protokołu odsyła do klienta wiadomośd z informacją, że można kontynuowad (w przeciwnym wypadku obie strony kooczą połączenie). 3. Klient wysyła losowy parametr *Salt+. Serwer odbiera tą wiadomośd. 4. Serwer generuje parę kluczy RSA 1024, podpisuje klucz publiczny swoim certyfikatem i przesyła do klienta. 5. Klient weryfikuje otrzymany klucz publiczny z certyfikatem serwera (RSA 2048). Jeśli weryfikacja podpisanego klucza zakooczy się błędem klient przerywa transmisję i raportuje błąd, mówiący, 6

że nie może potwierdzid tożsamości serwera. Po pomyślnym zweryfikowaniu serwera, klient wysyła zaszyfrowany (otrzymanym wcześniej kluczem RSA) parametr *Password+ (*). 6. Obie strony generują z parametru *Salt+ i *Password+ klucz sesyjny służący do komunikacji. Od tego momentu transmisja jest szyfrowana sesyjnym kluczem AES 256. Serwer wysyła potwierdzenie z losowymi danymi [RandomData]. *Parametr [Password] nie ma nic wspólnego z hasłem do konta użytkownika. PANEL ZARZĄDZANIA USŁUGĄ Panel zarządzania usługą w tym możliwośd tworzenia użytkowników, przypisywania im wielkości powierzchni na backup jest zabezpieczony certyfikatem SSL (Radpid SSL). 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres