Zabezpečenie dát

Systém GIRITON je prevádzkovaný výlučne v cloude, neponúkame možnosť prevádzky na vlastných serveroch. Konkrétne ide o cloud Microsoft Azure bežiaci v regióne „ Europe West“, konkrétne v Holandsku.

Na našich serveroch používame operačný systém Linux Ubuntu LTS, aplikačné prostredie Java a databázu PostgreSQL. Našim klientom neponúkame priamy prístup do databázy, pre prácu s dátami je klientom k dispozícii REST API.

Dáta na serveroch a v databázi sú šifrované pomocou šifrovania Azure Storage, šifrovania na strane servera (SSE). Konkrétne pomocou 256-bitového šifrovania AES, ktoré je v súlade so štandardom FIPS 140-2.

Zálohovanie databázy sa vykonáva pomocou Azure Backup Vault, zálohy sú uložené v cloude Microsoft Azure. Denné zálohy sa ukladajú minimálne 30 dní, týždenné zálohy minimálne 8 týždňov, mesačné zálohy 6 mesiacov. Zálohovanie je zamerané na prípady poškodenia alebo straty údajov, nie na žiadosti klientov o obnovenie údajov napríklad z dôvodu ich vlastnej chyby pri používaní aplikácie. Takéto požiadavky na obnovu údajov spôsobené vlastným zavinením budú riešené individuálne a prípadná obnova údajov bude účtovaná ako práca navyše.

Komunikácia medzi serverom a webovým prehliadačom používateľa je šifrovaná pomocou zabezpečeného spojenia HTTPS. Konfigurujeme HTTPS na strane servera tak, aby sme v teste HTTPS na stránke https://www.ssllabs.com/ssltest/ vždy dosiahli hodnotenie „A“ alebo lepšie.