Datový trezor
Vnitrofiremní procesy
Systémové moduly
Rozhraní na jiné systémy

Ozvěte, co vás zajímá

Chcete se rovnou zeptat?

Volejte na tel. +420 605 203 938

nebo využijte další kontakty

Datový trezor

Datový trezor je sdílený, šifrovaný prostor pro ukládání citlivých informací v rámci organizace.

K datovému trezoru se přistupuje pomocí přístupového klíče, který je uložen v trezoru přístupových klíčů uživatele. Uživatel s klíčem přímo nepracuje ani ho nezadává, klíč dostává zašifrovaný od správce.

Bez odpovídajícího klíče zůstávají data nedostupná. Přístup k informacím je řízen tak, aby byla zajištěna jejich ochrana před neoprávněným přístupem i únikem.

Datový trezor je navržen v souladu s principy ochrany utajovaných informací (např. dle požadavků NBÚ na úroveň „Tajné“).

Bezpečnostní model

Bezpečnostní model

  • Přístupové klíče k trezorům jsou vždy přenášeny a ukládány v šifrované podobě
  • Odcizení šifrovaných klíčů neumožní jejích zneužití
  • Uživatel dostává od správce pouze přístupové oprávnění, nikdy heslo (secret)
  • Dešifrování klíče probíhá výhradně na důvěryhodném zařízení uživatele
  • Systém nikdy nepracuje s klíči v otevřené podobě mimo zařízení uživatele
  • Systém nemá možnost získat od trezoru heslo (secret)
  • Přístup k datům je auditován

Kdy je vhodné používat datový trezor

Do datového trezoru můžete ukládat jakékoli citlivé informace, požadavky nebo dokumentaci, se kterými pracujete v AyMINE.

Věda: Utajení výzkumu

Výsledky výzkumu, průběžné poznámky i know-how týmu patří mezi citlivé informace.

Pro každý výzkum je vhodné vytvořit samostatný datový trezor a sdílet jej pouze s členy týmu, kteří na něm pracují.

Na rozdíl od běžných sdílených úložišť máte přesnou kontrolu nad tím, kdo má k datům přístup.

Výzkum a interní postupy patří mezi citlivá firemní aktiva. Jejich ochrana by měla být prioritou pro každý tým i organizaci.

Produkt: Utajení produktu nebo služby

Při vývoji nového produktu je nutné chránit citlivé informace, ale zároveň s nimi efektivně pracovat.

Datový trezor umožňuje pracovat s požadavky a dokumentací běžným způsobem, ale přístup mají pouze osoby, kterým správce udělil přístupový klíč.

V průběhu projektu lze přístup postupně rozšiřovat bez ztráty kontroly nad historií a strukturou informací.

Ochrana Know-How: Utajené postupy a činnosti

Interních procesy, metodiky a souvisejících dokumenty často obsahují cenné know-how. Jejich zpřístupnění by mělo být vždy pod kontrolou.

Utajené úkoly zůstávají součástí běžného workflow, ale jsou viditelné pouze uživatelům, kteří mají odpovídající přístupový klíč. Stejně jsou chráněny i celé pracovní postupy. Ochraně tak podléhá pracovní postup i jeho konkrétní realizace.

Právní dokumenty: Utajení smluv

Datový trezor umožňuje bezpečně připravovat smlouvy a jiné citlivé dokumenty.

Přístup je omezen na uživatele, kteří obdrželi přístupový klíč od správce datového trezoru, například autora a schvalovatele.

Bezpečné uložení přístupů k serverům a službám

Správa přístupových údajů je kritická pro bezpečnost celé organizace. Datové trezory zajistí

  • Bezpečnou ochranu před neoprávněným přístupem
  • Dostupnost, když jsou klíče a hesla potřeba
  • Rychlé kontrolované zpřístupnění, když je třeba rychle nahradit chybějícího pracovníka

Tyto údaje jsou ukládány do datového trezoru a zpřístupněny pouze vybraným osobám prostřednictvím přístupových klíčů uložených v jejich trezoru přístupových klíčů.

Každý přístup je evidován a lze jej auditovat, včetně možnosti nastavení upozornění na jeho použití.

Systém podporuje šifrování doporučované pro ukládání hesel a přístupových klíčů.

Související odkazy