Bezpečnosť uložených údajov v Cloude

Vysvetlenie, aké technológie sú použité na ukladanie údajov v Cloude a aká je ich bezpečnosť.

Tento článok má za úlohu vysvetliť vám, ako sa údaje ukladajú v Cloude a ako ich používa program Optivus Klient Cloud. Objasňuje aj rozdiely voči SQL verzii programu, ktorá sa inštaluje na SQL Server priamo vo vašej sieti.

Ukladanie údajov v SQL verzii

Všetky údaje sú v tomto prípade uložené priamo v databáze. Dokumenty sú ukladané pomocou technológie FILESTREAM, ktorá umožňuje to, že dáta dokumentov sú akože súčasťou databázy, aj keď v skutočnosti ich SQL Server uloží ako samostatné súbory v adresári databázy. Nemusíme zachádzať do veľkých podrobností, pretože toto všetko zabezpečuje SQL Server a Optivus k údajom pristupuje ako k hocijakým iným údajom v databáze.

Ukladanie údajov v Cloude

Vzhľadom na to, že v Cloude nemôžeme na SQL serveri použiť FILESTREAM, museli sme oddeliť ukladanie údajov od databázy. Je to kvôli tomu, že v Cloude nakupujeme SQL Server ako službu a také sú podmienky. Prijali sme tento model, pretože je výhodnejší z hľadiska bezpečnosti údajov. My v Cloude ani nie sme schopní sa na virtuálne servery, ktoré poskytujú tieto služby, dostať ako administrátori. Môžeme použivať iba vybranú množinu funkcií, ktoré nám umožňujú vytvárať databázy a plniť ich údajmi. Celá administrácia serverov pre nás nie je prístupná.

Využívame datacentrum firmy Google, ktoré sa nachádza vo Frankfurte. Google sa stará o to, aby tie virtuálne servery pre nás zabezpečovali potrebné služby. Preto v databáze neukladáme žiadne dokumenty. Tie sú uložené pomocou technológie Cloud Storage. To je v podstate úložisko s nekonečne veľkým priestorom na ukladanie dokumentov. A v databáze ukladáme iba informáciu o tom, kde je daný dokument v Cloud Storage uložený. To sa týka:

  • Dokumentov v Registratúre
  • Obrázky ku skladovým kartám
  • PDF ku skladovým kartám

Bezpečnosť v Cloude

V porovnaní s databázou v lokálnej sieti je niekoľkonásobne vyššia úroveň zabezpečenia:

  • Optivus Klient Cloud pri spustení komunikuje s licenčným serverom a po overení sa mu na firewalle povolí prístup k SQL serveru s databázou. Prístup je pre danú koncovú IP povolený iba na niekoľko hodín.
  • Prihlasovacie meno a heslo sú jedinečné pre každú databázu. Optivus ich získa z licenčného servera v okamihu, ako bol autorizovaný pri spustení.
  • Na virtuálnom serveri s SQL Serverom nie sú spustené žiadne ďalšie programy.
  • Na virtuálne servery s SQL Serverom nemá klient prístup. Jediné spojenie je na porte SQL Servera.
  • Na virtuálne servery s SQL Serverom nemá prístup ani firma Akcent Nova s.r.o. Môžeme používať iba pripravené rozhranie, ktoré nám umožňuje vytvárať databázy, zálohy a nastavovať vybrané parametre pre SQL Server.
  • Priamy prístup do úložiska dokumentov nie je pre klienta povolený. Môže komunikovať iba prostredníctvom programu Optivus Klient Cloud, ktorý umožňuje nahrať, stiahnuť alebo vymazať dokument.
  • Komunikácia s licenčným serverom sa odohráva prostredníctvom protokolu HTTPS.
  • Virtuálne servery sú raz denne snapshotované do zálohy, aby sa dali rýchlo obnoviť do okamihu vytvoreného snapshotu.