Инструменты пользователя

Black Box

Создание BlackBox:

  • создание образа на чистой машине;
  • перенос образа на рабочую площадку;
  • ID Domino сервера 2 создаётся на этой же чистой машине;
  • администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины.

Свойства:

  • защита от несанкционированного физического доступа к информации;
  • привязка к хосту, на котором запущена виртуальная машина;
  • внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя управляющими серверами (шифрованный трафик между Domino серверами);
  • внешние входящие сетевые правила позволяют только SSH подключение к консоли;
  • консоль авторизует по Open SSL сертификатам;
  • внутренний firewall повторяет внешние сетевые правила.

BB имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде Safina, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Safina контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере. Несмотря на то, что публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней, на ней ничего не хранится, потому при ее взломе утечки данных не произойдет.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

More information