Как защитить данные в 1С?

Безопасность данных в 1С — одна из важных проблем бизнеса, работающего с этой платформой. Как защитить 1С от взлома или при рейдерском захвате.

Платформа 1С предлагает много вариантов защиты данных, от применения защищенного соединения HTTPS с протоколами SSL/TLS при удаленном доступе к серверу 1С, до серверной виртуализации. Можно даже настроить терминальный сервер для защиты от рейдерского захвата оборудования.

К сожалению, зачастую даже этих мер недостаточно для обеспечения 100% безопасности хранения данных. По нашим наблюдениям, наилучшие результаты дает полная защита информации и баз данных с применением алгоритма шифрования LUKS.

Вот некоторые преимущества такого подхода к защите данных:

• Ограничение нежелательного доступа, так как без ключа прочитать данные невозможно.

• Скорость обработки — алгоритмы шифрования работают прямо в процессоре сервера.

• Доступ к защищенным данным только после прохождения двухфакторной аутентификации.

• Исключение возможности несанкционированного копирования данных (даже администратор 1С без ключа не увидит их).

• Система работает с любыми видами дисковых массивов (RAID, DAS, SAN).

• Возможность провести настройки как до начала работы с данными, так и зашифровать уже имеющиеся данные.

• Схема защиты данных в 1С.

Данные зашифровываются при записи на диск и расшифровываются при чтении. При этом невозможно даже доказать их наличие на диске, так как вместо закрытых папок просто занимается место на жестком диске, которое даже невозможно отформатировать.

Существует множество подходов к тому, как защитить данные в 1С, от создания защищенных соединений до полного шифрования дисков. Для получения 100% гарантии сохранности ваших данных эксперты рекомендуют использовать комбинации нескольких вариантов защиты.