אבטחת מידע
צוות הפיתוח של חברת ED1 כולל מומחה אבטחת מידע עם ניסיון עשיר בהגנה על מערכות מחשב רגישות ביותר ומתן פתרונות אבטחה מהמתקדמים מעולם.
מערכת ED1 נועדה לעבודה עם נתונים רגישים של לקוחות רבים עם דגש על זמינות גבוהה מאוד ומניעת דליפה של הנתונים.
המערכת רצה על שלושה שרתים:
- שרת מרכזי – פתוח לאינטרנט ונועד לעבודה מול הלקוחות
- שרת בסיס נתונים – שרת נפרד, ללא גישה מהאינטרנט, מוצפן ומאובטח
- שרת קבצים – שרת נפרד, ללא גישה מהאינטרנט, הקבצים מוצפנים עם מפתח הצפנה נפרד לכל לקוח
הנתונים נשמרים על גבי 2 שרתים – שרת בסיס נתונים ושרת קבצים, כאשר השרתים האלו לא פתוחים לאינטרנט
כל השרתים קיימים ב-2 עותקים ומסונכרנים בין 2 יבשות – אירופה ואמריקה. הנתונים יהיו זמינים גם אם אחת היבשות תנותק מהעולם לחלוטין. בנוסף, כל הנתונים עוברים גיבוי מדי לילה ונשמרים (מוצפנים כמובן) בשרתי גיבוי חיצוניים. בנוסף, כל לקוח יכול לבצע גיבוי של הנתונים שלו ולשמור קובץ גיבוי על גבי המחשב או השרת שלו
השרת המרכזי משמש כשער גישה לכל הנתונים. הוא פתוח לכל הלקוחות שיש ברשותם שם משתמש וסיסמא. השרת המרכזי אינו מכיל נתונים, סיסמאות או מפתחות הצפנה. גם אם פורץ יצליח לקבל גישה מלאה לשרת (root), הוא לא יוכל לקבל שום נתון ולא יוכל לגרום שום נזק
גם לצוות הפיתוח וצוות התמיכה אין כל גישה לנתוני הלקוחות. כל המסמכים מוצפנים במפתח הצפנה יחודי לכל לקוח ורק לאותו לקוח (על כל המשתמשים שלו) יש גישה למסמכים