Przejdź do treści

Netia Data Safe

Archiwalne produkty

Kierownik Produktu: Tomasz Łużak

Obsługa usługi

Usługa posiadała jednego integratora (producenta oprogramowania - UseCrypt).
Klient zgłaszał problemy bezpośrednio do nas (COB).
Zarejestrowane zgłoszenia oraz zlecenia obsługiwane były bezpośrednio przez Integratora.

Co to takiego?

To usługa typu secure cloud storage do bezpiecznego przechowywania, przesyłania i współdzielenia danych, która wykorzystuje unikalne oprogramowanie szyfrujące, stworzone przez firmę UseCrypt. Rozwiązanie to bazuje na innowacyjnej technologii szyfrowania HVKM (Hybrid Virtual Key Management), która polega na podziale prywatnego klucza szyfrującego na dwie odseparowane i przechowywane oddzielnie części. Pierwsza znajduje się na komputerze użytkownika, a druga przechowywana jest bezpiecznie na serwerze. W praktyce oznacza to, że nikt poza właścicielem pliku lub wskazanymi przez niego odbiorcami nie może odszyfrować danych. Producent oprogramowania czy administrator IT również nie mają takiej możliwości, ponieważ nie posiadają unikalnej połówki klucza.

Usługa spełnia 4 podstawowe funkcje:
- Sejf Danych - Możliwość bezpiecznego przechowywania plików w specjalnym zabezpieczonym hasłem sejfie, utworzonym na zarejestrowanym w systemie komputerze osobistym lub w dedykowanej szyfrowanej chmurze Netia Data Safe.
- Szyfrowanie danych lokalnie. Aplikacja pozwala na zaszyfrowanie wybranego pliku o dowolnej rozmiarze w dowolnym formacie bez konieczności umieszczania go na serwerze. Umożliwia to między innymi bezpieczne przekazywanie plików na nośnikach przenośnych, np. zewnętrzne dyski lub pamięci USB.
- Bezpieczny dysk współdzielony. Pliki umieszczone na szyfrowanym dysku współdzielonym są dostępne w dowolnym czasie i mogą być bezpiecznie i poufnie wymieniane z innymi użytkownikami aplikacji. System daje możliwość nadawania uprawnień dostępu do plików w ramach wybranej grupy użytkowników. Istnieje możliwość utworzenia wielu dysków współdzielonych w ramach jednej firmy.
- Bezpieczne przesyłanie i współdzielenie plików.

Funkcjonalność usługi

  • Unikalna metoda szyfrowania. Rozwiązanie wykorzystuje autorską, opatentowaną technologię asymetrycznego szyfrowania kluczy HVKM (Hybrid Virtual Key Management) z wykorzystaniem aż 8 zaawansowanych mechanizmów kryptograficznych, co gwarantuje najwyższy poziom bezpieczeństwa przechowywania i przesyłania danych. Wszystkie używane w rozwiązaniu algorytmy i protokoły kryptograficzne są certyfikowane przez wyspecjalizowane instytucje.
  • Szyfrowanie end-to-end. Proces szyfrowania i odszyfrowywania danych następuje na komputerze użytkownika (właściciela danych) oraz wskazanych przez niego odbiorców. Nie ma możliwości odczytania danych na żadnych z pośrednich etapów przetwarzania danych (przesyłanie i przechowywanie).
  • Bezpieczne współdzielenie zasobów. Właściciel danych może w prosty i bezpieczny sposób zaprosić do współdzielenia zasobów dowolną liczbę osób. Do wysłania zaproszenia wymagane jest wyłącznie podanie adres e-mail. Wszystkie współdzielone zasoby mogą być dowolnie modyfikowane, a ich synchronizacja następuje w sposób automatyczny. Co ważne – nie istnieją żadne ograniczenia dotyczące formatu, liczby i wielkości przetwarzanych danych.
  • Własny tunel komunikacyjny. Po uruchomieniu aplikacji ustanawiany jest szyfrowany kanał komunikcji UST (Usecrypt Secure Tunnel), który jest bezpieczniejszym odpowiednikiem rozwiązań typu VPN. Dzięki temu Twoje dane są chronione niezależnie od poziomu zabezpieczeń sieci, z której się łączysz do Internetu. Mechanizm ten uniemożliwia prowadzenie podsłuchu i przechwycenie transmisji, a także chroni przed atakami typu man in the middle, polegającymi na nieautoryzowanej ingerencji i modyfikacji przesyłanych treści.
  • Przejrzyste nadawanie uprawnień. Uprawnienia nadawane poszczególnym osobom bądź wybranym plikom mają uporządkowaną, hierarchiczną strukturę. Właściciel danych znajduje się na szczycie hierarchii, a poniżej umiejscowienie są menadżerowie, którzy mogą dodawać kolejnych użytkowników. Można nadawać uprawnienia dotyczące konkretnych danych (np. read-only). Struktura hierarchiczna może być dowolnie rozbudowana, ale nie zmieni to nadrzędnej roli właściciela w hierarchii.
  • Aplikacja kliencka. Dedykowany program zainstalowany na platformie klienta pozwala na łączenie się z systemem kryptograficznego przekazywania danych. Dane przechowywane są na serwerze w postaci zaszyfrowanej. Szyfrowanie wykonywane jest na urządzeniu klienta za pomocą kluczy symetrycznych, które zostały wygenerowane lokalnie (tylko klient ma do nich dostęp). Obsługiwane platformy: Windows, Android, iOS, OSX.

Przesyłanie dokumentów odbywa się poprzez szyfrowany kanał komunikacji UST (Usecrypt Secure Tunnel), dzięki czemu dane są chronione niezależnie

Cechy:
- Poufność – wszelkie dane, które użytkownik zamieszcza na serwerze, przechowywane są w formie zaszyfrowanej. Z uwagi na fakt, że serwer nie posiada, ani nie może wyznaczyć żadnego z kluczy kryptograficznych klienta usługi, nie jest on w stanie uzyskać dostępu do danych użytkownika w postaci jawnej
- Niezaprzeczalność – każda operacja wykonywana przez użytkownika usługi potwierdzona jest złożeniem podpisu cyfrowego – pozwala to wyeliminować sytuację, w której użytkownik zaprzecza wykonaniu określonej czynności w systemie
- Integralność – serwer posiada mechanizmy zapewniające kontrolę integralności wszystkich krytycznych elementów usługi – system zapewnia możliwość wykrycia nieuprawnionych zmian w konfiguracji
- Dodatkowy poziom bezpieczeństwa – użytkownik nie jest w stanie wykonać żadnej operacji kryptograficznej (podpisu, deszyfrowania) z użyciem swojego klucza prywatnego bez udziału serwera
- Wygoda użytkowania – dodatkowe klucze kryptograficzne umożliwiają stosowanie słabszych, łatwiejszych do zapamiętania haseł, przy utrzymaniu wysokiego poziomu ochrony wszystkich elementów przechowywanych statycznie na urządzeniu końcowym użytkownika

Warianty usługi

Usługa była realizowana w trzech wariantach: Business Start, Business Plus oraz Corpo Plus.

Pasted image 20250331193440.png

Wygląd usługi w Clarify

Pasted image 20250303193222.png