+7 495 544-88-61
Site Makers

Сегментация

архитектура

Что такое "Сегментация"

Сегментация – это децентрализованная архитектура безопасного хранения информации с многократным дублированием и полноценной защитой от несанкционированного доступа, изменения, удаления.

Основные термины архитектуры

Платформа архитектуры (далее – платформа) – комплекс программных средств, реализующих применение архитектуры в практических целях.

Нода платформы – программный код, установленный на компьютере, предполагающий автономную функциональную работу, а также находящийся в постоянном режиме ожидания запросов со стороны других нод для выполнения своей функциональной роли.

Роль ноды платформы – функция конкретной ноды платформы.

Сервер ноды платформы – подключенный к сети Интернет компьютер, на котором размещен программный код ноды платформы и базы данных.

Data-центр – большое число компьютеров, размещенное в одном месте, с единым каналом доступа, единым питанием и защитой. Data-центры имеют ряд существенных уязвимостей, в том числе для решения которых может быть применена архитектура «Сегментация».

Основные принципы архитектуры

  1. Децентрализация хранения информации

    Архитектура базируется на принципах децентрализации, предполагающих, что сервера нод платформы не сосредоточены в едином data-центре, а распределены как по всей территории страны, так и, возможно, по территории всего мира.

  2. «Кругом одни враги»

    Архитектура платформы изначально предполагает, что владелец конкретного сервера ноды потенциально может действовать в любых корыстных интересах против интересов платформы. В том числе речь идет о возможности попыток использовать информацию сервера ноды в личных целях, создании паразитического кода и иных злоумышленных действиях.

  3. Надежность сохранности информации

    Архитектура платформы с началом этапа активной эксплуатации гарантирует сохранность информации даже при воздействии природных катаклизмов или человеческого фактора на физическое оборудование (серверов нод) платформы.

  4. Безопасность доступа к информации

    Архитектура платформы с началом этапа активной эксплуатации гарантирует возможность получения информации только лицом с правом доступа к этой информации.

    Лица, получившие доступ к одному или нескольким серверам нод, на которых хранится информация, не смогут прочесть ее без соответствующих прав доступа.

    Автор архитектуры, разработчики ПО платформы и лица, обслуживающие платформу, не смогут прочесть информацию, не имея прав доступа.

  5. Децентрализованная криптография

    Архитектура платформы применяет метод криптографической децентрализации, предполагающий, что прочтение информации возможна лишь при наличии всех ключей, распределенных по множеству нод. Каждый ключ в отдельности не имеет какой-либо ценности, и лишь вместе они представляют собой уникальную функцию многоэтапной дешифрации, в которой число ключей, последовательность их сбора, число этапов дешифрации и функции дешифрации на каждом этапе – случайные величины или функции со случайными величинами.

    Архитектура платформы предусматривает установку различных уровней защиты по желанию владельца конкретной информации.

  6. Ключ пользователя не является ключом к информации

    Архитектура платформы предполагает, что персональные пароли, а также постоянные или сеансные ключи пользователя не могут быть ключами доступа к информации. Таким образом, утечка личных авторизационных данных не может привести к прочтению информации злоумышленником.

    Кроме прочего этот принцип способствует возможности получения конкретной информации множеством лиц, имеющих право доступа.

  7. Многоэтапная сегментация информации

    Главной особенностью архитектуры платформы является способ защиты информации от несанкционированного доступа путем поэтапной сегментации (разделения на сегменты разных размеров) с шифрованием каждого сегмента в отдельности.

    Подробности сегментации являются коммерческой тайной ООО «Сайт Мэйкерс».

  8. Многократное дублирование сегментов информации

    Архитектура платформы предусматривает создание необходимого числа копий одного и того же сегмента защищаемой информации с сохранением на разных серверах нод каждой копии сегмента в отдельности. Это обеспечивает сохранность информации при условиях временного отключения, уничтожения, исчезновения, порчи отдельных серверов нод.

  9. Мульти-ролевые ноды

    Архитектура платформы обеспечивает возможность выбора конкретной роли для ноды, а также автоматической смены роли при возникновении для этого определенных причин и во благо работы платформы в целом.

    Каждая нода может иметь одну из следующих ролей: пул, хранилище, сервис и резерв.

    Роль пула предоставляется серверу, имеющему высокие показатели скорости обработки больших объемов принимаемых запросов. Такой сервер может иметь невысокие показатели размеров накопителей. К нему должен быть подведен высокоскоростной широкополосный канал связи и соединение с сетью Интернет должно быть постоянным. Задача таких серверов – обеспечивать целостность децентрализованной сети информационного обмена. На них же возложены функции контроля активности нод и передача сегментов между интерфейсами пользователей и нодами на серверах.

    Роль хранилища получат серверы с большим объемом накопителей. Их задача состоит в хранении шифрованных сегментов информации.

    Роль сервисов будет предоставлена серверам с высокими характеристиками мощности процессора, высокой скоростью оперативной памяти и накопителей. Их задача – выполнять математические операции по шифрованию и дешифровке данных.

  10. Единый программный код нод

    Архитектура платформы предполагает, что на каждой ноде будет установлено одинаковое ПО со средствами автоматического внешнего контроля и обновления.

    Единый код ноды существенно упрощает процессы контроля активности и выявления злоумышленных действий, за счет чего упрощается распространение децентрализованной сети.

    Единый код ноды может быть обновлен на серверах в автоматическом режиме даже при активном этапе функционирования платформы.

    Единый код ноды позволяет безопасно производить обновления кода.

    Единый код ноды позволяет безопасно использовать для хранения компьютеры сторонних организаций и любых частных лиц.

  11. Автоматическое замещение неактивных нод резервными нодами

    Архитектура платформы предусматривает контроль в реальном времени активности каждой из нод. В случае временного или постоянного перехода какой-либо ноды в неактивной состояние, а также при принудительном переводе ноды такое состояние при выявлении злоумышленных действий, архитектура платформы обеспечивает автоматический ввод в эксплуатацию резервных нод с полным копированием информации, ранее размещенной на неактивной ноде.

  12. Поэтапный ввод платформы в эксплуатацию

    Архитектура платформы позволяет разработать и отладить функционал конкретной реализации платформы на централизованной группе временных серверов, принадлежащих владельцу платформы, а затем начать поэтапный ввод в эксплуатацию сторонних серверов с полным вытеснением исходных временных. С достижением необходимого минимума активных нод, платформа переходит в активный этап децентрализованного существования, который гарантирует выполнение всех принципов архитектуры.

Согласно этим принципам архитектура платформы организует надежно и безопасное хранение информации.

Она гарантирует:

  1. невозможность утечки (кражи) защищенной информации,

  2. невозможность порчи защищенной информации,

  3. невозможность исчезновения защищенной информации,

  4. невозможность несанкционированного просмотра защищенной информации,

  5. защиту от превышения допустимой нагрузки на конкретную ноду,

  6. защиту от превышения используемого дискового пространства конкретной ноды,

  7. защиту от злоумышленных действий как внутри сервера ноды, так и вовне.

Все это достигается не физическим средствами безопасности серверов, не внутренними настройками операционных систем серверов, а исключительно форматом организации хранения информации и форматом межсерверного информационного взаимодействия данной архитектуры.

Реализация архитектуры "Сегментация" в платформе MRK.CLOUD

Архитектура платформы MRK.CLOUD предусматривает децентрализованное хранение информации платформы, в основе которого лежит архитектура "Сегментация", разработанная в ООО "Сайт Мэйкерс" в середине 2017 года.

Подробнее о децентрализации