Russian (Русский) - Change language

Шифрование баз данных и файловой системы

В ABBYY FlexiCapture 12 не предусмотрено собственной системы шифрования хранимых данных. Но есть возможность использовать стандартные и рекомендуемые технологии шифрования от известных поставщиков операционных систем и баз данных.

Шифрование баз данных в ABBYY FlexiCapture 12

Для шифрования баз данных рекомендуется использовать Transparent Data Encryption (TDE). TDE представляет собой шифрование конфиденциальной информации в базе данных и защиту ключей. Процесс шифрования осуществляется на уровне сервера баз данных.

Подробнее о том, как зашифровать данные при использовании SQL и Oracle,  см. на официальных сайтах Microsoft и Oracle.

Шифрование файлов и временных папок в ABBYY FlexiCapture 12

Для шифрования файлов и временных папок рекомендуется использовать Encryption File System (EFS) от Microsoft. Это инструмент для шифрования файлов и папок на серверах и клиентских компьютерах. EFS защищает конфиденциальную информацию, содержащуюся в файлах и папках, путем создания уникального ключа, который использует комбинацию учетных данных сервера и пользователя.  

Подробнее о том, как включить шифрование EFS, см. на сайте Microsoft.

Использование EFS с ABBYY FlexiCapture 12 позволяет зашифровать:

  1. Папки хранилища.
    С хранилищем в ABBYY FlexiCapture 12 работает Сервер приложений, поэтому шифрование должно быть сделано с той учетной записи, под которой работает пул приложений FlexiCapture 12 Web services в IIS.
  2. Временные папки Станции обработки.
    В зависимости от того, под какой учетной записью запускается станция, нужно шифровать временную папку для доменного пользователя или для Networkservice (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp).
  3. Временные папки и папки проекта Станции Сканирования (C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0) или плагина сканирования (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\).
    Шифровать нужно под учетной записью того пользователя, который использует Станцию Сканирования.
  4. Папки импорта и экспорта
    Станция обработки должна иметь доступ к файлам в папке импорта и доступ в папку экспорта, чтобы создать файлы в ней.
    Соответственно, при шифровании папки импорта нужно, чтобы у пользователя, из-под которого запущена Станция обработки, был доступ к этим файлам. При экспорте Станция обработки отправляет файлы в папку экспорта и шифрует их. Поэтому шифрование должно осуществляться ключом, который позволит пользователю потом расшифровать эти файлы.  
    Замечание. Каждый новый файл в зашифрованной папке нужно шифровать для каждого пользователя Станции обработки отдельно. Поэтому рекомендуется файлы в папку импорта переносить тому же пользователю, под которым работают станции. Если все же необходимо предоставлять доступ другим пользователям, можно воспользоваться утилитой Cipher. Подробнее об этом см. на сайте Microsoft.

14.01.2021 14:17:24


Please leave your feedback about this article