====== Black Box ======

**Создание BlackBox:**
  * создание образа на чистой машине;
  * перенос образа на рабочую площадку;
  * ID Domino сервера 2 создаётся на этой же чистой машине;
  * администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины. 

**Свойства:**
  * защита от несанкционированного физического доступа к информации;
  * привязка к хосту, на котором запущена виртуальная машина;
  * внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
  * внешние входящие сетевые правила позволяют только SSH подключение к консоли;
  * консоль авторизует по Open SSL сертификатам;
  * внутренний firewall повторяет внешние сетевые правила.

BB имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде Safina, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Safina контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере. Несмотря на то, что публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней, на ней ничего не хранится, потому при ее взломе утечки данных не произойдет.