Безопасно ли работать со своими данными через Интернет?
Безопасно ли работать со своей информационной базой через Интернет? По сути, вопрос состоит из двух составляющих: –Безопасен ли доступ к информации по каналам связи («через Интернет»)? –Надежен ли тот, кто хранит «мои данные»? (в случае, если хранение информационной базы передано на сторону)
Часть 1: Безопасен ли доступ к информации по каналам связи («через Интернет»)? Современные технологии позволяют надежно защитить данные и доступ к ним В том числе доступ через общественные сети и глобальную сеть Интернет. Примеры: –Сдача налоговой отчетности –«Банк-клиент», онлайновые и мобильные банковские сервисы –Интернет-почта –Приобретение авиа и ж/д билетов –Любая крупная корпорация, будучи распределенной, просто не может не работать через Интернет
Часть 2: Н адежен ли тот, кто хранит «мои данные»? Данные можно хранить На своем компьютере (за их сохранность отвечаете вы сами!) На сторонних компьютерах (или на серверах - «больших компьютерах повышенной надежности») При передаче данных на хранение «на сторону» нужно выбрать того, кому доверяешь –Мы доверяем свои деньги – банкам –ТО своей машины – автосервису –Самого себя – авиакомпании –Ребенка – нянечке –Свою информацию – тому, кто обязывается ее надежно хранить –Например, при пробной эксплуатации программы «1С:Управление небольшой фирмы» в режиме «тест-драйв» все данные, которые вносит клиент, хранятся на компьютерах (серверах) фирмы «1С» –При принятии решения о приобретении программы фирма «1С» выгружает всю информационную базу и передает ее покупателю –Для обеспечения сохранности информационных баз пользователей фирма «1С» производит регулярное резервное копирование и архивирование данных
6 Как обеспечивается безопасность при работе с «1С:Предприятием 8» через Интернет –На веб-сервере данные не хранятся. Таким образом даже в случае несанкционированного доступа к веб-серверу («хакерская атака») никакие данные злоумышленниками получены не будут –Вся бизнес-логика реализуется на сервере провайдера. Безопасность на сервере обеспечивается разделением прав доступа и возможностью использовать средства криптографической защиты Ваш компьютер («тонкий» или «веб-клиент») Защищенный канал передачи данных через Интернет Поставщик (провайдер) услуг по удаленному хранению данных Поставщик (провайдер) услуг по удаленному хранению данных –Взаимодействие между компьютером пользователя и веб- сервером производится по протоколу HTTP или его защищенному аналогу HTTPS (HTTP с поддержкой шифрования)
7 «Тонкий клиент» – это программа, которая устанавливается и работает на компьютере пользователя, при этом информационная база может хранится отдельно (например, в дата-центре) –«Тонкий клиент» программ «1С:Предприятие 8» работает под управлением операционной системы Microsoft Windows Особенность «тонкого клиента» –На компьютере пользователя требуется установить только небольшой по объему дистрибутив –Вся бизнес-логика программы реализуется на сервере, что снижает нагрузку на компьютер пользователя (например, расчеты проводятся быстрее) –Информационная база хранится на сервере –Нет необходимости иметь при себе ключ защиты для подключения к информационной базе «Веб-клиент» – это приложение, работать с которым можно через веб- браузер Особенность «веб-клиента» –Не требует установки на компьютер пользователя никаких дополнительных программ –Работает как «чистое» веб-приложение (элементы AJAX) –Работает в разных веб-браузерах – MS Internet Explorer, Mozilla Firefox, Google Chrome и Safari –Работает на компьютерах, на которых установлены различные операционные системы – Microsoft Windows, Linux и Mac OS (включая iPad) Что такое «тонкий» клиент и что такое «веб-клиент»
Браузер Internet Explorer Вот так выглядит программа «1С:Предприятие», запущенная в режиме «веб-клиент»
9 «Веб-клиент» и «тонкий клиент» – внешне практически не отличаются