Глоссарий

  • Контроллер – выделенный компьютер, на котором установлено программное обеспечение, которое управляет и координирует работу Платформы.

  • Шлюз доступа к данным – отдельная виртуальная машина с запущенной на ней безопасной средой, которая контролирует доступ к базам данным, обеспечивая безопасность и соответствие политикам доступа. Для других приложений Шлюз доступа к данным выглядит как соответствующая база данных.

  • Защищенный сервер баз данных – отдельная виртуальная машина с запущенной на ней безопасной средой и выбранной базой данных. Доступ к ней невозможен. Защищенный сервер баз данных может устанавливать сетевые соединения только с Шлюзом доступа к данным и Контролером.

  • Контролируемый сервер баз данных- сервер баз данных, который подвергается строгому контролю и мониторингу для обеспечения соблюдения политик безопасности и соответствия нормативным требованиям с помощью Агента платформы.

  • Сервер резервных копий - отдельная виртуальная машина с запущенной на ней безопасной средой, которая создает дампы баз данных по настроенному расписанию и передает их в S3-хранилище.

  • Агент - программный компонент, который ставится на Контролируемый сервер баз данных и выполняет задачи контроля, мониторинга и изоляции сервера.

  • Схема Шамира - Криптографическая схема, разработанная Ади Шамиром, которая позволяет разделить секрет на несколько частей таким образом, что для восстановления секрета требуется определенное количество этих частей.

  • Публичный (Открытый) ключ - Публичная часть пары ключей в асимметричной криптографии, используемая для шифрования данных или проверки подписей, и доступная для всех пользователей.

  • Приватный (Закрытый) ключ - Личная часть пары ключей в асимметричной криптографии, используемая для расшифровки данных или создания цифровых подписей, и известная только владельцу.

  • Логическая база данных - логическая сущность, расположенная на шлюзе доступа к данным...

  • Физические базы данных:

    • Защищенная база данных - база данных расположенная на защищенном сервере баз данных
    • Контроллируемая база данных - база данных расположенная на контроллируемом сервере баз данных
    • Не контроллируемая база данных - существующая база данных, доступ к которой организуетсья через Платфрому, но без установки агента или помещения ее на защищенный сервер баз данных

  • S3 - Протокол и сервис хранения данных Amazon S3.

  • S3 Storage - реализация сервиса хранения, расположен на конкретных узлах с конкретными параметрами доступа адрес, порт

  • S3 Bucket - логический раздел хранилища S3 с названием и конкретными кредами для доступа