ReDAT Encryptor

Zabezpečenie zvukových dát proti zneužitiu, ukradnutiu a neoprávnenej manipulácií

ReDAT Encryptor slúži k zabezpečeniu všetkých alebo iba vybraných záznamov. Vaše záznamy pre Vás zabezpečíme proti prepísaniu, manipulácií alebo inému zneužitiu ako je napríklad krádež dát, neoprávnená manipulácia s dátami alebo únik dát. Riešenie chráni dáta aj proti neoprávnenému použitiu a neoprávnenej manipulácií zo strany systémového administrátora.

Administrátor spravuje záznamový systém, ale nemusí mať prístup k privátnym zašifrovaným záznamom, ktoré patria užívateľovi s právami šifrovania. Nahrávané dáta tak patria výhradne užívateľovi, ktorý rozhoduje o zabezpečených dátach. Oprávnenie k šifrovaniu je definované v užívateľskom profile. Užívateľ rozhoduje o tom, ktorá nahrávka má alebo nemá byť kódovaná a tiež o tom, ktorá osoba má prístup ku kódovaným dátam. O použití / nepoužití šifrovania rozhoduje užívateľ.

Ako to funguje?

ReDAT Záznamová jednotka

Primárne dáta sú zaznamenávané na pevný disk na princípu kruhového bufferu s priamym prístupom na disk bez použitia súborového systému. RAW záznam je ukladaný priamo na sektory HDD s ohľadom na maximálnu spoľahlivosť systému a rýchlosť záznamu dát. Bez detailného popisu proprietárneho formátu a špeciálneho softvéru nie je možný prístup k týmto údajom.

ReDAT Recorder

Privátne dáta sa ukladajú na pevný disk do štandardnej adresárovej štruktúry. Voliteľne je možné nastaviť šifrovaný režim, kedy sú zvukové dáta šifrované obdobným spôsobom ako v prípade ReDAT eXperience (pri použití modulu ReDAT Encryptor).

Komunikácia medzi ReDat3 Záznamovou jednotkou, ReDAT Recorderom a službami ReDAT eXperience (napĺňanie SQL databázy informáciami o záznamoch a zvukové údaje do centrálneho archívu) je zašifrovaná SSL. Preto nie je možné zvonka monitorovať autentifikačné dáta (login, heslo) ani zvukové a databázové dáta. Integrita dát je ošetrená kontrolnými súčtami a ďalšími mechanizmami v rámci proprietárneho formátu záznamov.

ReDAT eXperience a pracovisko agenta

Zvukové záznamy sú uložené v centrálnom archíve ReDAT eXperience a sú šifrované AES 256bit. Pre každý zvukový záznam v archíve ReDAT eXperience je generovaný nový šifrovací kľúč. Kľúč je uložený spoločne so záznamom a je ďalej zašifrovaný asymetrickou RSA šifrou. Privátny asymetrický kľúč je uložený vo vnútri systému – na USB tokene, ktorý vlastní systémový užívateľ s právom prístupu k šifrovaným záznamom. Pre generovanie asymetrických kľúčov a pre ich bezpečné uloženie na token je využitý špeciálny softvér RETIA. Token má hardvérovú ochranu proti zneužitiu, preto nie je možný neautorizovaný prístup k jeho obsahu.

Ochrana proti manipulácií záznamu je riešená pomocou MD5 odtlačku. Vypočítaná hodnota MD5 je pre každý zvukový záznam uložená v SQL databáze ReDAT eXperience. Priradenie hodnoty ku konkrétnemu záznamu a ďalšie väzby sú ošetrené proti neoprávnenej manipulácií. Pri prehrávaní / downloade je hodnota MD5 vždy kontrolovaná a v prípade nesúhlasu je indikovaná chyba.

Komunikácia medzi ReDAT eXperience a pracoviskom systémového užívateľa sa vykonáva pomocou www prehliadača s využitím zabezpečeného protokolu HTTPS.

Viac informácií

email   Mám záujem

Návrat hore