Техническая документация v2.4

Функциональные возможности

Детальный разбор архитектуры ДатаВолт для системных администраторов и CISO. Полный контроль, прозрачность и безопасность на уровне кода.

Изучить стек API Reference
Интерфейс управления шифрованием данных
КРИПТОГРАФИЯ

AES-256 шифрование: покой и движение

Мы используем алгоритм AES-256-GCM для шифрования всех блоков данных. Это гарантирует не только конфиденциальность, но и целостность информации.

At Rest (В состоянии покоя)

Данные шифруются непосредственно перед записью на диск. Используется режим Galois/Counter Mode (GCM), обеспечивающий аутентифицированное шифрование. Ключи шифрования (DEK) сами защищены мастер-ключами (KEK) в аппаратных модулях (HSM).

In Transit (В движении)

Все сетевые соединения защищены TLS 1.3. Поддерживается принудительное шифрование на уровне приложения для внутренних микросервисов. Мы блокируем любые попытки передачи данных по незащищенным каналам (HTTP, FTP).

IDENTITY & ACCESS MANAGEMENT

MFA нового поколения

Забудьте о простых SMS-кодах. ДатаВолт использует адаптивную многофакторную аутентификацию, основанную на поведенческом анализе.

  • Интеграция с FIDO2/WebAuthn для использования биометрии и аппаратных ключей (YubiKey).
  • Zero-Trust подход: повторная верификация при смене IP-адреса или геолокации.
  • Единый вход (SSO) через SAML 2.0 и OIDC для корпоративных Active Directory.
2FA+
Adaptive Security
INTELLIGENCE

Автоматическая классификация данных

Встроенный AI-движок сканирует файлы при загрузке, определяя чувствительность контента и назначая теги доступа.

NLP Анализ

Распознавание PII (персональных данных), номеров паспортов, ИНН и банковских реквизитов внутри текстовых документов и PDF.

Автомаркировка

Автоматическое присвоение меток: «Открыто», «Внутреннее», «Конфиденциально», «Коммерческая тайна» на основе контента.

DLP Политики

Блокировка попыток выгрузки «Конфиденциальных» файлов на внешние носители или в личную почту сотрудников.

RESILIENCE

Защита от DDoS и Ransomware

Многоуровневая система защиты, работающая на уровне файловой системы и сетевого периметра.

Anti-Ransomware Engine

Система детектирует аномальное поведение процессов (массовая переименовка файлов, зашифрование расширений). При обнаружении угрозы дата-снэпшот создается мгновенно, а процесс атаки изолируется.

DDoS Mitigation

Сетевой трафик проходит через систему фильтрации с пропускной способностью 10 Тбит/с. Автоматическое отбрасывание бот-трафика и SYN-flood атак без влияния на легитимных пользователей.

INFRASTRUCTURE

Георепликация данных

Синхронное и асинхронное реплицирование данных между тремя географически распределенными контурами.

📍

Москва (Primary)

Основной контур обработки. Низкая задержка для 80% пользователей.

📍

Санкт-Петербург (Sync)

Синхронная репликация (RPO=0). Горячий резерв для мгновенного переключения.

📍

Новосибирск (Async)

Асинхронная репликация. Защита от региональных катастроф. Изолированный контур.

Нужна техническая консультация?

Наши инженеры помогут спроектировать архитектуру под ваши специфические требования по безопасности.

Запросить встречу Скачать спецификацию