Защита Связи

Материал из Брацка Правки
Перейти к: навигация, поиск

Защита Связи (здесь и далее по тексту -- Лектио) -- это часть урока Суть Брацкой Защиты. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.


Материалы

Предшественник этого Лектио -- Защита Облака.

Иллюстрации

Текст

Защита Связи

Важно защитить инфраструктуру и приложения. Однако данные не сидят себе спокойненько за заборами и баррикадами. Они запрашиваются и передаются. Безопасность данных при передаче может быть не менее важной, чем их безопасность на серверах и в базах данных.

Данные защищаются шифрованием (encryption). Два главных вопроса защиты связи в Брацком Облаке -- это как защищать и, если защищается связь между несколькими пользователями Облака, -- что защищать.

Чтобы защитить веб-операции Брацка Облака, все её веб-сайты защищены сертификатами SSL. Итак, когда Вы общаетесь с Облаком через Всемирную Паутину, все коммуникации зашифрованы. Их практически невозможно взломать.

Инфраструктура открытых ключей (public key infrastructure или PKI) делает безопасным не только доступ, но и связь между Облаком и его администраторами. Эта связь осуществляется за пределами Всемирной Паутины.

Брацки Техсовет верит, что передача любых данных от Брацка Облака и к Облаку надёжно обезопашена. Вопрос "как защищать" на данном уровне развития информационной технологии решён.

Дилемма "что защищать" возникает при защите передачи данных не между Облаком и пользователем, а между двумя разными пользователями Брацка Облака. Шифрование может сделать обезопасить либо передачу сообщений, либо сообщения сами по себе. Каждая из двух существующих моделей имеет свои недостатки и преимущества.

При защите передачи (peer-to-peer encryption или P2PE; в русском Интернете -- транспортное шифрование), сообщение шифруется на устройстве отправителя, отправляется на Облако, расшифровывается там после доставки, вновь шифруется, отправляется устройству получателя, где расшифровывается снова. Эта модель защищает данные при передаче, однако Брацко Облако, как промежуточное звено, имеет доступ к данным.

При защите сообщения (end-to-end encryption или E2EE; в русском Интернете -- сквозное шифрование), сообщение шифруется у отправителя, потом доставляется на Облако, которое отправляет его получателю, где сообщение расшифровывается. Хотя все на пути сообщения видят, что сообщение ушло, никто, кроме отправителя и получателя, доступа к расшифрованному сообщению не имеет.

Сквозное шифрование более безопасно, но оно исключает не только Облако, но и возможности Облака предоставить дополнительные услуги. Эти услуги могут включать автоматическую модерацию и сохранение истории.

Среди прилад Брацка Облака, эта дилемма особо актуальна для Брацки Жици. Тому, кто организует конференцию, эта прилада даёт возможность выбора транспортного или сквозного шифрования.

А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, :

Варианты

Вам было бы интересно работать над кибербезопасностью Брацкой Школы? --Да / Нет / Пойдем пока
Следующее лектио -- Личные Данные

Термины

SSL, PKI

Экзамен

Определения

Вопросы экзамена