Шифрование учетных записей

ℹ️ О безопасности

IDENTYX автоматически шифрует все сохраненные учетные записи для обеспечения максимальной безопасности хранения конфиденциальных данных. Вам не нужно предпринимать никаких дополнительных действий — система сама защищает ваши данные.

Автоматическая защита данных

Все учетные записи приложений (личные и групповые), содержащие логины, пароли и SSH ключи, автоматически защищаются перед сохранением в базу данных. Это происходит прозрачно для вас — вы просто сохраняете учетную запись, а система сама обеспечивает её безопасность.

🔐 Защищенные данные

Автоматически защищаются:

  • Логины
  • Пароли
  • Домены
  • SSH приватные ключи
  • Парольные фразы для ключей
⚡ Без вашего участия

Защита работает автоматически:

  • При создании учетной записи
  • При редактировании учетной записи
  • При передаче в приложения
  • Без необходимости настройки

Что это значит для вас

Когда вы сохраняете учетную запись в IDENTYX, система:

  1. Принимает ваши данные — вы вводите логин, пароль и другую информацию в форму
  2. Автоматически защищает их — система применяет криптографическую защиту перед сохранением
  3. Сохраняет в защищенном виде — в базе данных хранятся только защищенные данные
  4. Расшифровывает при необходимости — когда вы или приложение запрашивает данные, система автоматически их расшифровывает
✅ Просто и безопасно

Вам не нужно думать о защите данных — система делает это автоматически. Вы просто работаете с учетными записями как с обычными данными.

Личные и групповые учетные записи

Личные учетные записи

Ваши личные учетные записи защищены персональным ключом, который уникален для вас:

  • Только вы можете просматривать свои личные учетные записи
  • Даже администраторы не могут получить доступ к защищенным данным напрямую из базы
  • Каждый пользователь имеет свой набор учетных записей

Групповые учетные записи

Групповые учетные записи доступны всем членам группы:

  • Любой член группы может просматривать и использовать групповые учетные записи
  • Доступ контролируется через членство в группе
  • При удалении пользователя из группы он теряет доступ к групповым учетным записям
⚠️ Управление доступом

Групповые учетные записи используйте только когда действительно необходим общий доступ. Для персональной работы предпочтительнее создавать личные учетные записи.

Передача по сети

Защищенное соединение

Все данные между вашим браузером и сервером IDENTYX передаются по защищенному протоколу HTTPS. Это обеспечивает:

  • Конфиденциальность — никто не может перехватить ваши данные при передаче
  • Целостность — данные не могут быть изменены при передаче
  • Подлинность — вы можете быть уверены, что подключаетесь именно к вашему серверу IDENTYX
🔒 Двойная защита

Ваши учетные записи защищены дважды:

  1. При хранении — в базе данных
  2. При передаче — по зашифрованному каналу HTTPS
🌐 Безопасный доступ

При использовании HTTPS:

  • Адрес в браузере начинается с https://
  • Отображается значок замка
  • Сертификат подтверждает подлинность

Что и где хранится

В базе данных

В базе данных PostgreSQL хранятся только защищенные данные:

  • Пароли, логины и ключи никогда не хранятся в открытом виде
  • Даже при прямом доступе к базе данных невозможно прочитать учетные записи
  • Защищенные данные выглядят как набор случайных символов

В системных логах

Конфиденциальные данные не попадают в логи:

  • Пароли не записываются в журналы событий
  • SSH ключи не сохраняются в логи
  • В журнале фиксируются только факты создания и использования учетных записей

Кто может видеть учетные записи

Вы сами

Вы всегда можете просматривать и редактировать свои личные учетные записи через интерфейс IDENTYX.

Члены группы

Для групповых учетных записей — все члены группы имеют доступ к просмотру и использованию.

Администраторы

Администраторы IDENTYX с соответствующими правами могут просматривать учетные записи пользователей через интерфейс системы (после автоматической расшифровки системой).

Администраторы базы данных

Администраторы с прямым доступом к базе данных видят только защищенные данные, которые невозможно прочитать без системы IDENTYX.

Рекомендации по безопасности

🔐 Защита учетной записи
  • Используйте сильный пароль для входа в IDENTYX
  • Включите двухфакторную аутентификацию
  • Не сообщайте свой пароль другим людям
  • Регулярно меняйте пароли в приложениях
👥 Управление группами
  • Создавайте групповые УЗ только при необходимости
  • Предпочитайте личные учетные записи
  • Удаляйте пользователей из групп при увольнении
  • Периодически проверяйте состав групп
🌐 Безопасное подключение
  • Всегда используйте HTTPS для доступа
  • Проверяйте адрес в браузере
  • Не игнорируйте предупреждения о сертификате
  • Избегайте общедоступных Wi-Fi сетей
🗄️ Хранение данных
  • Не экспортируйте учетные записи без необходимости
  • Защищайте экспортированные файлы
  • Удаляйте старые неиспользуемые учетные записи
  • Регулярно обновляйте пароли

Резервное копирование

Учетные записи включаются в резервные копии системы IDENTYX:

  • Данные защищены — в резервных копиях учетные записи хранятся в защищенном виде
  • Безопасность копий — храните резервные копии в защищенном месте
  • Восстановление — при восстановлении из копии учетные записи автоматически становятся доступны
⚠️ Важно

Хотя данные в резервных копиях защищены, сами файлы копий должны храниться в безопасном месте с ограниченным доступом.

Часто задаваемые вопросы

Нужно ли мне что-то настраивать для защиты учетных записей?

Нет, защита работает автоматически с момента установки IDENTYX. Вам не требуется выполнять никаких дополнительных настроек.

Могут ли администраторы видеть мои пароли?

Администраторы IDENTYX с соответствующими правами могут просматривать учетные записи через интерфейс системы. Однако администраторы базы данных не могут получить доступ к паролям, обращаясь к БД напрямую — там хранятся только защищенные данные.

Что будет, если я забуду пароль от IDENTYX?

Если вы забудете пароль от IDENTYX, вы можете восстановить его через email. Ваши сохраненные учетные записи при этом останутся доступны после входа в систему.

Можно ли экспортировать учетные записи?

Через стандартный интерфейс IDENTYX прямой экспорт учетных записей не предусмотрен. Однако приложения могут получать учетные записи через API после аутентификации пользователя. Это обеспечивает контролируемый доступ к данным.

Защищены ли SSH ключи так же, как пароли?

Да, SSH приватные ключи и парольные фразы к ним защищаются точно так же, как логины и пароли.

Что происходит при удалении пользователя из группы?

При удалении пользователя из группы он немедленно теряет доступ к групповым учетным записям этой группы. Его личные учетные записи при этом остаются доступны.

Что важно запомнить

✅ Ключевые моменты
  • Все учетные записи защищаются автоматически — вам не нужно ничего настраивать
  • Личные учетные записи доступны только вам
  • Групповые учетные записи доступны всем членам группы
  • Данные передаются только по защищенному HTTPS соединению
  • В базе данных и резервных копиях данные хранятся в защищенном виде
  • Следуйте рекомендациям по безопасности для защиты своей учетной записи IDENTYX
📚 Что дальше?

Теперь, когда вы понимаете, как IDENTYX защищает ваши учетные записи, переходите к разделу Обзор журнала событий для изучения системы аудита и мониторинга действий в системе.