Russian (Русский) - Change language

Шифрование баз данных и файловой системы

В ABBYY FlexiCapture 12 не предусмотрено собственной системы шифрования хранимых данных. Но есть возможность использовать стандартные и рекомендуемые технологии шифрования от известных поставщиков операционных систем и баз данных.

Шифрование баз данных в ABBYY FlexiCapture 12

Для шифрования баз данных рекомендуется использовать Transparent Data Encryption (TDE). TDE представляет собой шифрование конфиденциальной информации в базе данных и защиту ключей. Процесс шифрования осуществляется на уровне сервера баз данных.

Подробнее о том, как зашифровать данные при использовании SQL и Oracle,  см. на официальных сайтах Microsoft и Oracle.

Шифрование файлов и временных папок в ABBYY FlexiCapture 12

Для шифрования файлов и временных папок рекомендуется использовать Encryption File System (EFS) от Microsoft. Это инструмент для шифрования файлов и папок на серверах и клиентских компьютерах. EFS защищает конфиденциальную информацию, содержащуюся в файлах и папках, путем создания уникального ключа, который использует комбинацию учетных данных сервера и пользователя.  

Подробнее о том, как включить шифрование EFS, см. на сайте Microsoft.

Использование EFS с ABBYY FlexiCapture 12 позволяет зашифровать:

  1. Папки хранилища.
    С хранилищем в ABBYY FlexiCapture 12 работает Сервер приложений, поэтому шифрование должно быть сделано с той учетной записи, под которой работает пул приложений FlexiCapture 12 Web services в IIS.
  2. Временные папки Станции обработки.
    В зависимости от того, под какой учетной записью запускается станция, нужно шифровать временную папку для доменного пользователя или для Networkservice (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp).
  3. Временные папки и папки проекта Станции Сканирования (C:\Users\<username>\AppData\Local\ABBYY\ScanStationFC\4.0) или плагина сканирования (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin\).
    Шифровать нужно под учетной записью того пользователя, который использует Станцию Сканирования.
  4. Папки импорта и экспорта
    Станция обработки должна иметь доступ к файлам в папке импорта и доступ в папку экспорта, чтобы создать файлы в ней.
    Соответственно, при шифровании папки импорта нужно, чтобы у пользователя, из-под которого запущена Станция обработки, был доступ к этим файлам. При экспорте Станция обработки отправляет файлы в папку экспорта и шифрует их. Поэтому шифрование должно осуществляться ключом, который позволит пользователю потом расшифровать эти файлы.  
    Замечание. Каждый новый файл в зашифрованной папке нужно шифровать для каждого пользователя Станции обработки отдельно. Поэтому рекомендуется файлы в папку импорта переносить тому же пользователю, под которым работают станции. Если все же необходимо предоставлять доступ другим пользователям, можно воспользоваться утилитой Cipher. Подробнее об этом см. на сайте Microsoft.

4/13/2021 11:12:43 AM


Please leave your feedback about this article