Шифрование данных платформы «СТРИЖ»

В сети «СТРИЖ» ежедневно регистрируется около 1 000 000 сообщений от устройств. Такие объемы данных предъявляют повышенные требования к безопасности передаваемой информации.

Надежная защита на физическом
и канальном уровнях

У каждого устройства есть уникальный ключ шифрования, который хранится на самом устройстве и дублируется на сервере «СТРИЖ.Cloud».

От базовых станций на сервер информация передаётся с помощью VPN-соединений.

Все данные зашифрованы алгоритмом XTEA-256, ГОСТ Р34.12-2015.

Защита и шифрование «СТРИЖ» иконка

Защита данных на уровне приложения

Обмен информацией между пользователем и личным кабинетом защищён шифрованием по протоколу HTTPS/SSL алгоритмом RSA с длиной ключа 2 048 бит и доверенным сертификатом третьей стороны.

Мы приняли дополнительные меры защиты, чтобы полностью исключить атаки типа man-in-the-middle.

Пользователи, имеющие доступ к функциям управления устройствами, дополнительно проходят двухфакторную авторизацию.

Шифрование личного кабинета «СТРИЖ.Cloud» иконка
Часто задаваемые вопросы
Как вы шифруете данные? Каким способом?

Данные, передаваемые в эфир между устройствами и базовыми станциями, шифруются проприетарным модифицированным алгоритмом XTEA-256, ГОСТ Р34.12-2015.

Протоколы передачи защищены от атак повторением. По требованию заказчика возможен выпуск заказных устройств с реализацией шифрования алгоритмами ГОСТ или RSA c длиной ключа до 4 096 бит.

Насколько сложно взломать ваше устройство?

Для проведения успешной статистической атаки на алгоритм шифрования требуется сбор данных в течение нескольких лет, что делает такую атаку бессмысленной. Кроме того, предусмотрена возможность смены ключей шифрования.

Как вы защищаете данные от несанкционированного доступа?

Данные от устройств расшифровываются непосредственно на сервере «СТРИЖ.Cloud» или «СТРИЖ.Server» заказчика. Передача данных от базовых станций к серверу происходит по шифрованным каналам, что позволяет защищать и метаданные.

В случае установки «СТРИЖ.Server» безопасность ключей шифрования заказчик обеспечивает самостоятельно.

Как защищен обмен информацией между пользователем и личным кабинетом?

Весь обмен информацией между пользователем и личным кабинетом защищён шифрованием по протоколу HTTPS/SSL алгоритмом RSA с длиной ключа 2 048 бит и доверенным сертификатом третьей стороны.

Насколько «СТРИЖ.Cloud» защищен от взлома?

Мы приняли ряд мер, чтобы исключить распространённые атаки типа man-in-the-middle. Атаки других типов требуют технических возможностей уровня государственных структур.

Резервируете ли вы данные?

Все данные резервируются, организовано многоуровневое хранение резервных копий.

Хотите узнать больше? Спрашивайте!

Задавайте любой интересующий вас вопрос о шифровании и сохранении данных, мы найдем ответ и сообщим результат как можно скорее.

Заполнив форму справа, вы сможете получить подробную консультацию по нашей IoT-платформе.

Антон Семенов, руководитель проектов «СТРИЖ»

Антон Семенов
Руководитель проектов

+7 (495) 374-86-80
sale@strij.tech

Вверх