Различия

Показаны различия между двумя версиями страницы.

--- ru:products:safina:doc:3 [2023/07/26 06:32] – создано symbatk
+++ ru:products:safina:doc:3 [2024/04/08 12:09] (текущий) – anel
@@ Строка 1: / Строка 1: @@
 ====== Black Box ======
-**Создание BlackBox**
+**Создание BlackBox:**
-  * Создание образа на чистой машине;
+  * создание образа на чистой машине;
-  * Перенос образа на рабочую площадку;
+  * перенос образа на рабочую площадку;
-  * id Domino сервера 2 создаётся на этой же чистой машине;
+  * ID Domino сервера 2 создаётся на этой же чистой машине;
-  * Администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины.
+  * администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины.
-**Свойства**
+**Свойства:**
   * защита от несанкционированного физического доступа к информации;
   * привязка к хосту, на котором запущена виртуальная машина;
   * внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
   * внешние входящие сетевые правила позволяют только SSH подключение к консоли;
+  * консоль авторизует по Open SSL сертификатам;
+  * внутренний firewall повторяет внешние сетевые правила.
+BB имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде Safina, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Safina контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере. Несмотря на то, что публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней, на ней ничего не хранится, потому при ее взломе утечки данных не произойдет.

Oris lab wiki

Инструменты пользователя

Различия