Zabezpečení dat

Systém GIRITON je provozován výhradně v cloudu, nenabízíme možnost provozu na vlastních serverech. Konkrétně jde o cloud Microsoft Azure běžící v regionu "Europe West", konkrétně v Nizozemí.

Na serverech používáme operační systém Linux Ubuntu LTS, aplikační prostředí Java a databázi PostgreSQL. Klientům nenabízíme přímý přístup do databáze, pro práci s daty je klientům k dispozici REST API.

Data na serverech a v databázi jsou šifrována pomocí Šifrování Azure Storage, tedy šifrování na straně serveru (SSE). Konkrétně pomocí 256bitového šifrování AES, které je kompatibilní se standardem FIPS 140-2.

Zálohování databáze je řešeno pomocí Azure Backup Vault, zálohy jsou ukládány v cloudu Microsoft Azure. Denní zálohy jsou kládány po dobu nejméně 30 dnů, týdenní zálohy pak po dobu nejméně 8 týdnů, měsíční zálohy po dobu 6 měsíců. Zálohování je cíleno pro případy, že by došlo k poškození či ztrátě dat, nikoli pro požadavky klientů na obnovu dat například z důvodu vlastní chyby při užívání aplikace. Takovéto požadavky na obnovu dat z důvodu vlastního zavinění budou řešeny individuálně a případná obnova dat bude zpoplatněna jako vícepráce.

Komunikace mezi serverem a webovým prohlížečem uživatele je šifrována pomocí zabezpečeného spojení HTTPS. Nastavení HTTPS na straně serveru provádíme tak, abychom v testu HTTPS na https://www.ssllabs.com/ssltest/ měli vždy známku "A" nebo lepší.