¶ Архитектура гибридных чатов
В гибридной схеме часть компонентов DION.Чаты остаётся в облаке, а криптографическая обработка сообщений переносится в инфраструктуру организации.
Для этого используется сервис dion-crypto-engine, развернутый в корпоративном контуре. Это позволяет:
- полностью контролировать ключи шифрования внутри организации;
- ограничить доступ облака к содержимому сообщений;
- хранить зашифрованные сообщения в облаке.
¶ Поток обработки сообщений
- Пользователь отправляет сообщение из клиента DION.
- Сообщение шифруется сессионным ключом на стороне клиента.
- Сообщение передаётся в сервис dion-crypto-engine, развернутый в инфраструктуре организации.
- Сервис выполняет перешифрование постоянным ключом
secretKey. - Перешифрованные данные отправляются в облако DION для хранения.
Таким образом:
- Ключ шифрования хранится только в инфраструктуре организации;
- Облако DION не имеет доступа к содержимому сообщений.
¶ Как работает переход на гибридное шифрование
В стандартной облачной схеме DION:
- Сообщение шифруется сессионным ключом на стороне клиента.
- Сообщение затем перешифровывается постоянным ключом в облаке.
- После этого данные сохраняются.
При переходе на гибридную схему:
- Постоянный ключ шифрования переносится в инфраструктуру организации, благодаря dion-crypto-engine.
- Все новые сообщения шифруются новым ключом организации.
Существующая история сообщений была зашифрована с использованием облачного ключа, поэтому её необходимо перешифровать с применением ключей организации.
Этот процесс называется миграцией. В процессе миграции:
- История сообщений извлекается из облака.
- Данные расшифровываются с использованием облачногом ключа.
- Данные перешифровываются с применением ключей организации.
Мигратор запускается специалистами DION.
¶ Ограничения после перехода
После перехода на гибридное шифрование общение с пользователями из других организаций и гостями становится невозможным — ваши сообщения и сообщения из облака зашифрованы разными ключами.
Это означает, что:
- нельзя создавать новые чаты с пользователями других организаций или гостевыми пользователями;
- существующие сообщения от таких пользователей будут отображаться с уведомлением: «Ошибка декодирования»;
- поиск по сообщениям с пользователями других организаций или гостевыми пользователями работать не будет.
¶ Ограничения в Чатах в конференций
Если в конференциях участвовали пользователи из облака:
- их существующие сообщения будут отображаться с уведомлением: «Ошибка декодирования»;
- новые сообщения от гостей сотрудники видеть не будут.
Это ограничение относится к текущей версии гибридных чатов.
¶ Что продолжает работать
После перехода без ограничений продолжают работать:
- переписка между сотрудниками вашей организации;
- история переписки после завершения миграции;
- поиск по внутренним чатам;
- все функции чатов внутри организации.
¶ Ответственность за ключ шифрования
С момента установки сервиса dion-crypto-engine ответственность за сохранность ключа шифрования secretKey переходит в корпоративный контур.
При утере этого ключа все ранее зашифрованные сообщения станут недоступны.
¶ Подготовка инфраструктуры
Перед миграцией необходимо:
- Развернуть сервис шифрования в инфраструктуре организации.
- Открыть необходимые сетевые доступы.
¶ Тестирование перед миграцией
Перед началом работы с продуктивными данными рекомендуется выполнить тестовое подключение к инфраструктуре на тестовом стенде DION. Это позволяет проверить:
- сетевые доступы;
- корректность работы dion-crypto-engine;
- взаимодействие с облаком.
Для организации тестирования напишите письмо на support@diongo.ru с указанием публичного IP-адреса и порта подключения к dion-crypto-engine.
¶ Согласование времени миграции
Миграция проводится в доступное техническое окно.
понедельник, вторник, среда
22:00 — 00:00 (МСК)
¶ Порядок проведения миграции
Миграция выполняется совместно специалистами организации и командой DION.
| # | Шаг | Что происходит |
|---|---|---|
| 1 | Отключение чатов | Через панель администрирования отключается раздел Чаты, чтобы в процессе миграции предотвратить попытки пользователей обращаться к модулю во время обновления. |
| 2 | Создание резервной копии | Команда DION создаёт полный дамп данных организации. |
| 3 | Включение шифрования | В панели администрирования указывается адрес сервиса dion-crypto-engine. |
| 5 | Запуск мигратора | DION выполняет перешифрование всей истории сообщений. |
| 6 | Завершение миграции | После завершения включается раздел Чаты и адрес шифрования. |
После указания адреса сервиса шифрования вся существующая переписка временно станет недоступна, пока не завершится процесс миграции.
¶ Откат
Если после миграции возникают проблемы, возможен возврат к состоянию до начала миграции. Для этого используется резервная копия данных (дамп).
Откат выполняется командой DION.
Время восстановления примерно равно времени миграции.
Сообщения, отправленные после создания дампа, не сохранятся.
¶ Чек-лист миграции
Установлены два экземпляра dion-crypto-engine.
Настроен и проверен балансировщик.
Проверены сетевые доступы к сервису шифрования.
Проведено тестовое подключение к стенду DION.
Согласовано техническое окно для проведения миграции.
Миграция выполнена, чаты используют dion-crypto-engine.