Возможность использования гибридной схемы размещения DION.Чаты, которая позволяет защищать данные чатов от компрометации при размещении в облаке благодаря двойному шифрованию.
Основные особенности и преимущества:
Гибридная схема размещения: Компонент DION.Чаты разворачивается таким образом, что основная часть его функциональных возможностей находится в облаке, а модуль шифрования конфиденциальных данных размещается локально на вашей инфраструктуре (сервис dion-crypto-engine).
Защита данных: Конфиденциальная информация в чатах (сообщения, вложения) надежно шифруется локальным ключом, доступ к которому извне вашей сети закрыт. Риск компрометации данных в облаке минимизирован.
Минимизация локальных ресурсов: Основной объем данных (зашифрованных локальным ключом) хранится в облаке DION, благодаря чему снижается нагрузка на вашу локальную инфраструктуру.
Как это работает:
Шифрование на стороне клиента: Пользователь отправляет сообщение, зашифрованное сессионным ключом, выработанным dion-crypto-engine в контуре организации.
Перешифровка на стороне сервиса: Данные отправляются в сервис dion-crypto-engine, где они перешифровываются с использованием постоянного ключа, который хранится локально. Перешифрованные данные пересылаются в облако для хранения.
Хранение в облаке: Зашифрованные данные безопасно хранятся в облаке DION.
Обратите внимание, что при переходе на гибридное шифрование (после включения через административную панель) история переписки, зашифрованная облачными ключами, станет недоступна пользователям.