Lista technologi używanych w aplikacji OpenKM zwiększających bezpieczeństwo:
- Java Authentication and Authorization Service, inaczej JAAS, jest to system bezpieczeństwa Java'y koncentrujący się na użytkowniku zwiększający bezpieczeństwo aplikacji.
- Access Control List, ACL (ang.) - lista kontroli dostępu. Określa listę uprawnień dołączona do obiektu. ACL określa, którzy użytkownicy mają dostęp do obiektów, a także jakie operacje są dozwolone dla określonych plików i katalogów. Każdy wpis w typowym ACL określa przedmiot i rodzaj operacji. Na przykład, jeśli plik ma wpis ACL, który zawiera (Beata, usuń), upoważnia on Beatę do usunięcia pliku.
- Określanie dostępu do plików i folderów dla użytkowników oraz dla grup.
- Rejestracja aktywności użytkownika - zawsze będziesz wiedział, kto edytował dany plik i co zmienił.
- Komunikacja z serwerem za pomocą bezpiecznego protokołu SSL.
Bezpieczeństwo energetyczne
Bezpieczeństwo dostaw prądu zapewniają dwie niezależne podstacje energetyczne zasilane z różnych części miasta. Centrum Danych posiada także system zasilania awaryjnego składający się z centralnych urządzeń UPS i agregatu prądotwórczego napędzanego paliwem ciekłym. Instalacja energetyczna dostarczająca zasilanie do urządzeń teleinformatycznych została podwojona, zaczynając od rozdzielnicy głównej a kończąc na przewodach energetycznych dostarczających prąd do szaf technologicznych.
Bezpieczeństwo fizyczne
Obiekt jest monitorowany przez system kamer oraz profesjonalną agencję ochrony. Ponadto budynek jest wyposażony w strefowy system alarmowy, a także system antywłamaniowy. Dostęp do pomieszczenia mają jedynie upoważnione osoby posiadające identyfikatory oraz karty dostępowe, co spełnia wymagania Ustawy o Ochronie Danych Osobowych. W Data Center wykorzystujemy strefowy system dostępu do pomieszczeń oraz poszczególnych urządzeń. Każdy klient posiadający odpowiedni poziom dostępu ma możliwość poruszania się po obiekcie jedynie w wyznaczonych strefach. Szczegółowe informacje o wizycie każdego klienta lub pracownik są archiwizowane. W dowolnym momencie możemy sprawdzić nie tylko kto o której godzinie znajdował się w wybranych strefach, ale także jesteśmy w stanie uzyskać informacje o aktualnym miejscu przebywania na terenie obiektu każdej osoby.
Ciągły nadzór techniczny
Inżynierowie naszego centrum danych, posiadają wieloletnie doświadczenie w branży IT, opracowali zintegrowany system kontroli urządzeń sieciowych, serwerowych oraz usług uruchomionych na platformach serwerowych. Do Centrum Monitoringu Sieci przez całą dobę napływają dane z monitorowanych urządzeń. W przypadku awarii pierwsi otrzymują szczegółowy raport o jej przyczynach, a w ciągu kolejnych minut są w stanie uruchomić niezbędne procedury awaryjne w celu natychmiastowego usunięcia przyczyny awarii. Centrum Monitoringu Sieci pracuje w trybie 24/7/365, gdzie przez 24 godziny na dobę nad prawidłową pracą urządzeń czuwają wyspecjalizowani i dobrze wyszkoleni pracownicy. W chwili wykrycia nieprawidłowości w działaniu elementów infrastruktury, istnieje możliwość szybkiego zlokalizowania usterki i jej usunięcia.
Niezawodność transmisji danych
Centrum Danych połączone jest z kilkoma operatorami telekomunikacyjnymi. Podstawową łączność zapewniają firmy ATMAN, Exatel oraz TKTelekom. Na życzenie Klienta istnieje możliwość podłączenia dodatkowych operatorów telekomunikacyjnych. Nasze łącza gwarantują całkowitą niezależność i redundancję. W wypadku chwilowego zaniku dostępu do sieci Internet ca y ruch jest automatycznie prze ł łączany na łącza zapasowe. Dzięki zastosowaniu takich rozwiązań awaria sieci transmisyjnej jednego z dostawców nie wpływa negatywnie na działanie usług Klientów. Centrum Danych zostało wyposażone w światłowodową sieć szkieletową pozwalającą na transfer danych z bardzo dużymi prędkościami. Zastosowanie technologii optycznej również pomiędzy pomieszczeniami serwerowni zapewnia wysoką odporność urządzeń na wszelkiego rodzaju zakłócenia elektromagnetyczne oraz wyładowania elektrostatyczne. Wszystkie newralgiczne urządzenia teleinformatyczne zostały zdublowane. Awaria jednego z elementów sieciowych może zostać usunięta w ciągu kilku minut przez dyżurujących techników poprzez przełączenie ruchu na urządzenie zapasowe.
Bezpieczeństwo informatyczne
Na serwerach jest zainstalowany system z rodziny GNU/Linux. Jako rodzina systemów charakteryzują się one wysokim poziomem zabezpieczeń. Dodatkowo dostęp zdalny do serwerów jest możliwy tylko przy pomocy programu OpenVPN.
