Взят на тест "Корпоративный портал" и уже, оплачена коробочная версия.
Естественно, руководство решило этот вопрос без учета моего мнения по теме.
На кор-портале планируется хранить и оперативно работать с большим объемом конфиденциальных и персональных данных, включая сканы документов, удостоверяющих личность.
В результате тестирования выяснилось следующие: Все файлы, находящиеся в каталоге /home/bitrix/www доступны к просмотру и открытию по tcp-80 без авторизации на протале, конечно при условии что из browser-a будет обращение по прямому пути типа:
myhost.mydomain/upload/crm/1c3/05.gif
myhost.mydomain/upload/disk/0ff/0fffde52bcb09215bdaa524fd31ec8d6.docx
(это примеры живых ссылок из развернутой демы)
Так и задумано?
А если там скан паспорта прикленный к lid-у? Не будет ли это явным нарушением 152 ФЗ со всеми вытекающими последствиями?
Ну, в локалке то - хрен бы с ним. Шибко грамотных, имеющих злой умысел в конторе, вроде, нет...
Однако, снаружи это работает абсолютно так же как и изнутри. А вот это уже совсем не Ice.
В связи с этим вопрос: так можно ли хранить конфиденциальные и персональные данные в Битрикс Кор-портал или нет?
Нужно ли глушить на смерть tcp-80 к Кор-порталу из внешки, а внешних корпоративных пользователей пускать к порталу в локалке только over VPN?
Если только через VPN, то я очень слабо себе представляю, как например с I-Phone с динамическим серым IP over 3G/LTE поднять IPSec к корпоративному VPN шлюзу.
Ну пусть даже не IPSec, а всего лишь L2TP, но все равно это весьма нетривиальная задача для железяк с "Андрюшкой" на борту, хотя в некоторых случаях решаемая.
А после того как я начинаю думать о планшетах и смартфонах от Apple, весьма популярных среди руководства, у меня вообще волосы встают дыбом от ужаса.
А если у сотового оператора мобильный интернет уже идет через L2TP, типа Beeline, то как поднять L2TP поверх L2TP провайдера я тоже себе не представляю.
ЗЫ: Я не понимаю, почему в SQL базе хранятся ссылки на файлы, находящиеся в upload, вместо того, чтобы их хранить как BLOB поля непосредственно в SQL базе!!!
Тогда бы доступ к хранящимся документам по прямой ссылке без авторизации был бы действительно невозможен!
Я понимаю, что в этом случае SQL Server пришлось бы выносить на отдельный и достаточно производительный хост, но тогда бы не было такой дыры в безопасности.
Естественно, руководство решило этот вопрос без учета моего мнения по теме.
На кор-портале планируется хранить и оперативно работать с большим объемом конфиденциальных и персональных данных, включая сканы документов, удостоверяющих личность.
В результате тестирования выяснилось следующие: Все файлы, находящиеся в каталоге /home/bitrix/www доступны к просмотру и открытию по tcp-80 без авторизации на протале, конечно при условии что из browser-a будет обращение по прямому пути типа:
myhost.mydomain/upload/crm/1c3/05.gif
myhost.mydomain/upload/disk/0ff/0fffde52bcb09215bdaa524fd31ec8d6.docx
(это примеры живых ссылок из развернутой демы)
Так и задумано?
А если там скан паспорта прикленный к lid-у? Не будет ли это явным нарушением 152 ФЗ со всеми вытекающими последствиями?
Ну, в локалке то - хрен бы с ним. Шибко грамотных, имеющих злой умысел в конторе, вроде, нет...
Однако, снаружи это работает абсолютно так же как и изнутри. А вот это уже совсем не Ice.
В связи с этим вопрос: так можно ли хранить конфиденциальные и персональные данные в Битрикс Кор-портал или нет?
Нужно ли глушить на смерть tcp-80 к Кор-порталу из внешки, а внешних корпоративных пользователей пускать к порталу в локалке только over VPN?
Если только через VPN, то я очень слабо себе представляю, как например с I-Phone с динамическим серым IP over 3G/LTE поднять IPSec к корпоративному VPN шлюзу.
Ну пусть даже не IPSec, а всего лишь L2TP, но все равно это весьма нетривиальная задача для железяк с "Андрюшкой" на борту, хотя в некоторых случаях решаемая.
А после того как я начинаю думать о планшетах и смартфонах от Apple, весьма популярных среди руководства, у меня вообще волосы встают дыбом от ужаса.
А если у сотового оператора мобильный интернет уже идет через L2TP, типа Beeline, то как поднять L2TP поверх L2TP провайдера я тоже себе не представляю.
ЗЫ: Я не понимаю, почему в SQL базе хранятся ссылки на файлы, находящиеся в upload, вместо того, чтобы их хранить как BLOB поля непосредственно в SQL базе!!!
Тогда бы доступ к хранящимся документам по прямой ссылке без авторизации был бы действительно невозможен!
Я понимаю, что в этом случае SQL Server пришлось бы выносить на отдельный и достаточно производительный хост, но тогда бы не было такой дыры в безопасности.