preloader

אבטחת מידע

חברת טרהסייף שמה דגש רחב על אבטחת המידע שלה ושל לקוחותיה, מפעילה מערכי אבטחת מידע מתקדמים הכוללים את הדברים המפורטים במסמך זה ועוד מספר מערכות שלא ניתן לספק מידע עליהן.

תקשורת מאובטחת באמצעות הצפנת 128 ביט או 256 ביט – SSL

תקשורת הנתונים בין שרת הגיבוי של חברת טרהסייף לבין מחשב הגיבוי של לקוח הקצה מועברת על גבי ערוץ (SSL -Secure Socket Layer) המוצפן ב-128 ביט או 256 ביט. למרות שקבצי הגיבוי מועברים על גבי רשת ציבורית (האינטרנט) לאף אחד אין את האפשרות לראות את תוכנם ואת מהותם.

הצפנת קבצי הגיבוי

כל קובץ ,לפני העברתו מהמחשב לרשת האינטרנט, עובר כיווץ (Zipped) ולאחר מכן מוצפן באמצעות מפתח הצפנה ייחודי לכל לקוח ולקוח. על גבי שרת הגיבוי של חברת טרהסייף, כל הקבצים מאוחסנים כשהם מכווצים ומוצפנים ובעבור כל אדם, מלבד לקוח הקצה, הקבצים האלה אינם אלא ערימה של קבצים בעלי תוכן חסר משמעות ובלתי מובן.

איננו שומרים את מפתח ההצפנה של לקוח הקצה (אם אינו רוצה בכך)

מפתח ההצפנה, המשמש לפתיחת קבצי הגיבוי, נמצא במחשב הגיבוי וידוע אך ורק ללקוח הקצה. אם אבד המפתח אבדה הגישה לקבצי הגיבוי ולא ניתן לשחזר, לאחזר או לראות את קבצי הגיבוי. על כן, למרות שיש לנו גישה מלאה לכל הקבצים המאוחסנים על גבי שרת הגיבוי, אין לנו אפשרות לראות את תוכנם.

שימוש באלגוריתם הצפנה מעולה

האלגוריתם להצפנת קבצי הגיבוי הוא Twofish בעל חוזק הצפנה של 128 ביט או 256 ביט. במהלך ההצפנה מוחלפת כל אות ותג שבקובץ בקוד ייחודי. את תהליך ההחלפה והקידוד פיתחו במעבדות Counterpane, כמו כן אלגוריתם קידוד זה הוא אחד מחמשת האלגוריתמים הסטנדרטיים (AES – Advanced Encryption Standard) שנבחרו על ידי המכון לתקנים וטכנולוגיה (NIST – National Institute of Standard and Technology).

הגבלת גישה לכתובת IP מסוימת

ניתן להגביל את הגישה לנתוני הגיבוי, על גבי שרת הגיבוי, לכתובת IP מסוימת או לרשימה של כתובות IP קבועות מראש. אם מישהו ינסה לגשת לנתונים בשרת הגיבוי מכתובת IP שלא הוגדרה ברשימת כתובות ה-IP המורשות גישה, הגישה לנתונים לא תותר. תכונה זו מאפשרת לקבוע בוודאות מי רשאי לגשת לנתונים המגובים ומי לא, גם אם סיסמת הגישה ידועה לא ניתן לגשת לנתונים אלא מכתובות ה-IP או מכתובת ה-IP שהוגדרה מראש. זהו נדבך נוסף באבטחת הגישה לנתונים המגובים.