60 lines
6.3 KiB
Cheetah
60 lines
6.3 KiB
Cheetah
{{define "security_ru"}}
|
||
|
||
<div class="page-container">
|
||
|
||
<div class="page-card">
|
||
<h1>Как мы защищаем твоё медицинское досье.</h1>
|
||
<p class="intro">Безопасность — не функция, которую мы добавили. Именно так мы строили <span class="inou">inou</span> с первого дня.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Твои данные никогда не делят сервер с чужими.</h3>
|
||
<p>Большинство сервисов работают на общей облачной инфраструктуре — твои файлы лежат рядом с файлами тысяч незнакомцев. Здесь всё иначе. <span class="inou">inou</span> работает на выделенном оборудовании с одним арендатором. Твои данные хранятся на машинах, которые существуют исключительно для этой цели.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Шифрование, которому можно доверять.</h3>
|
||
<p>FIPS 140-3 — стандарт криптографической безопасности правительства США, тот же уровень, что используют военные. Твои файлы шифруются при передаче с помощью TLS 1.3, затем снова шифруются на уровне приложения до того, как попасть в базу данных, и остаются зашифрованными в состоянии покоя. Три уровня защиты.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Электричество не пропадёт.</h3>
|
||
<p>Серверы работают на источниках бесперебойного питания, подкреплённых газовым генератором. Не аккумулятор, который даёт тебе пятнадцать минут, — а генератор с независимым от сети топливоснабжением. Если энергокомпания подведёт, мы — нет.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Диски выходят из строя. Данные — нет.</h3>
|
||
<p>Хранилище работает на ZFS с RAID-Z2 — корпоративной технологии, которая выдерживает одновременный отказ любых двух дисков без потери ни байта. Резервное копирование происходит автоматически. (Наш основатель два десятилетия профессионально занимался созданием систем резервного копирования. Мы относимся к этому серьёзно.)</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>У интернета тоже есть резерв.</h3>
|
||
<p>Основное подключение — выделенная оптоволоконная линия. Если она откажет, включается спутниковая связь. Наземное и космическое резервирование — потому что твой доступ важен.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Мы следим. Мы действуем.</h3>
|
||
<p>Непрерывный мониторинг доступности, автоматические оповещения, 24/7. Если что-то пойдёт не так, мы узнаем об этом — и наши системы отреагируют прежде, чем ты это заметишь.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Мы не пускаем злоумышленников.</h3>
|
||
<p>Правила файрвола блокируют вредоносный трафик на периметре. Тарпиты замедляют сканеры и ботов, тратя их время, а не наше. Ролевое управление доступом гарантирует, что каждый запрос проходит аутентификацию и авторизацию — без исключений.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Создано осознанно.</h3>
|
||
<p>Большинство программ собирается из библиотек с открытым исходным кодом — кода, написанного незнакомцами, поддерживаемого волонтёрами и используемого миллионами. Когда обнаруживается уязвимость, под угрозой оказывается каждое приложение, использующее этот код.</p>
|
||
<p>Мы сделали другой выбор. <span class="inou">inou</span> полностью построен на собственном коде. Мы написали каждую строку сами. Никаких сторонних фреймворков, никаких заимствованных компонентов, никаких деревьев зависимостей, уходящих в код, который мы никогда не проверяли.</p>
|
||
<p>Это означает, что мы точно знаем, что работает и что открыто. Минимальная поверхность риска — не потому что мы добавили безопасность сверху, а потому что мы проектировали систему именно так с самого начала.</p>
|
||
</div>
|
||
|
||
<div class="page-card">
|
||
<h3>Физическая безопасность.</h3>
|
||
<p>Оборудование размещено в защищённых корпусах с контролем доступа. Вход разрешён только авторизованным сотрудникам <span class="inou">inou</span>. Климат-контроль, резервное питание от генератора, расположение выше уровня региональных паводков.</p>
|
||
</div>
|
||
|
||
{{template "footer"}}
|
||
|
||
</div>
|
||
{{end}} |