Сравнение «Коллекционер К2®» в виде приложения с online-сервисом

Технологически, программа «Коллекционер К2®» в виде локального приложения и в виде online-сервиса имеет одинаковую суть. Т.к. используется одна и та же программа. Поэтому, возможности обоих вариантов схожи, но отличается только сферой способом их использования. Ниже, мы попробывали сравнить возможности каждого из способов их использования.

Отличия Online-сервиса и локального приложения:

1. Многих пользователей беспокоит вопрос безопасности их персональных данных. Их интересует не только отсутствие возможности доступа к данным в базе данных, но и к их персональной информации, как контрагента.

Безусловно, если хранить информацию на своем компьютере, желательно отрезанном от интернет и с шифрацией на уровне дисковой системы, Вы добьетесь максимальной безопасности. Однако, нужно признать, что большинство пользователей сами не соблюдают эти правила. Информацию обычно хранят в файлах Excel или Word, на компьютере подключенном к интернет и без РЕАЛЬНОЙ шифрации данных. Чаще всего, для защиты используется пароль для Excel-файла, который является достаточно слабой защитой, особенно учитывая, что пользователи назначают примитивные пароли, которые короткие по длине или легко перебираются с помощью словарей.

Получается, большинство пользователей, говоря, что боятся хранить информацию в online-сервисе, сами могут не понимать, что не хранят информацию в безопасности. Более того, если кому-то понадобится получить информацию о их коллекции, то они просто входят в квартиру, изымают компьютер и видят весь список в открытом виде… А часто еще хранят информацию в открытом виде на флешках, компактах и т.п. Т.е. фактически, такое хранение информации, как есть, является для пользователей очень высокой угрозой…

Облако — это черный ящик для пользователей. Это переплетение огромного количества оборудования, программных средств, средств связи и различных систем шифрования. Фактически, храня в облаке информацию пользователи не знают где конкретно находится их информация. Более того, даже специалисту это тяжело понять…

При изъятии техники у пользователя, он не теряет информацию, а те, кто изъяли — ничего не могут получить… При изъятии техники у провайдера, предоставляющего услуги, они тоже ничего не могут получить, т.к. во первых не знают ГДЕ КОНКРЕТНО хранится информация, а так же не могут до неё добраться, т.к. информация зашифрована на всех уровнях. Прием-передача информации производится всегда с шифрованием и путь прохождения по каналам связи может не показывать реальное место, куда информация идет… А при первом сигнале «гостей» провайдер может так же отрубить все доступы, которые были выданы клиенту.

Конечно, пользователям рекомендуется делать резервную копию информации. Это рекомендуется делать только на шифрованные диски. С ключем шифрации очень большой длины.

Провайдер тоже может делать резервную копию данных пользователя. В этом случае, он всегда шифрует данные ключами с большой длиной и крипто-устойчивому алгоритму.

Итак, подведем итог:
— Хранение информации у провайдера в облаке обеспечивает сохранность Вашей информации при потере Вашего компьютера.
— Хранение информации у провайдера в облаке обеспечивает защищенность Вашей информации при изъятии Вашей техники.
— Провайдер постоянно совершенствует уровень безопасности системы и делает это профессионально.
— Сохранность информации у себя на компьютере не обеспечивает безопасность базы данных, а даже более того — является высокой угрозой. Т.к. пользователи редко владеют достаточными знаниями защиты информации для того, чтоб защищать её. А данные в открытом виде — открытый список для изъятия всего…
— Провайдер делает резервные копии Вашей информации — в шифрованном виде.

Теперь, может возникнуть другой вопрос: а что, если к провайдеру придует и будут силовым способом заставлять его раскрыть коды доступа ?

Для того, чтоб такого не произошло, в программе предусмотрена возможность шифрования информации на уровне базы данных. В этом случае, вся информация будет шифроваться по ключу, который назначит пользователь и который не может знать администратор системы. Т.е. для того, чтоб получить доступ к информации в облаке нужно было бы знать, что данные РЕАЛЬНО существуют в облаке, где конкретно существуют, знать бы пароль администратора на уровне облака, знать пароль дешифрации, а так же знать пароль самого пользователя. И кроме того, то хранилище, которое нужно было бы подключить должно было бы быть включенным и используемым… Признайте, что в этом случае, уровень защищенности данных значительно выше.

Теперь, по поводу конфиденциальности персональных данных. Т.е. знания того, какой коллекционер пользуется нашими услугами. Для соблюдения конфиденциальности данных мы создаем логин, не связанный с ФИО клиента. Т.е. по этой информации не возможно доказать, что это логин к базе данных коллекции, а так же то, что этот клиент пользуется именно услугой хранения своей базы данных коллекция.

Как мне кажется, мы предусмотрели максимальный уровень защищенности информации, который можно достичь. Можем, при необходимости добавить дополнительные уровни защиты, например, 2-х уровневую авторизацию и т.п. Думаю, уровни защиты можно оговаривать с каждым клиентом индивидуально.

2. Облачные технологии позволяют Вам работать с базой данных на разных устройствах (ноутбук, планшет, смартфон, нетбук и т.п.) и устройствах  с разной операционной системой (Window, MacOS, IOS, Linux и т.п.).

3. Облачные технологии позволяют Вам работать с любой точки в мире. Позволяет это делать одновременно нескольким пользователям.

4. Провайдер, поддерживающий облачные технологии берет на себя большой спектр вопросов:
— Защита информации.
— Маршрутизация.
— Предоставление интернет со стороны сервера.
— Охрана серверов и данных.
— Обслуживание серверов, сети и программного обеспечение.
— Обновление программы и выпуск новых возможностей, развитие программы и технологий.
— Шифрация информации на уровне провайдера. Предоставление инструментария шифрации на уровне пользователей.
— Консультации по работе с системой.
— Обновление и поддержка аппаратного обеспечения.
— Обеспечение электричеством и бесперебойными источниками питания.
и т.п.

5. Провайдер берет на себя вопросы организации автоматического резервного копирования информации на стороне сервера, так же возможна реализация распределенного резервного копирования.

Leave a comment

Your email address will not be published.

*



Shares