Инструменты пользователя

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
ru:h2k:doc:5 [2023/07/25 04:46] anelru:h2k:doc:5 [2023/07/31 08:05] (текущий) anel
Строка 4: Строка 4:
   * защита от несанкционированного физического доступа к информации;   * защита от несанкционированного физического доступа к информации;
   * привязка к хосту, на котором запущена виртуальная машина;   * привязка к хосту, на котором запущена виртуальная машина;
-  * внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя [[ru:h2k:terms|управляющими серверами]] (шифрованный трафик между Domino серверами);+  * внешние исходящие сетевые правила позволяют связь только с 3мя фиксированными нодами (HTTPS), 2мя [[ru:h2k:terms#Управляющий сервер|управляющими серверами]] (шифрованный трафик между Domino серверами);
   * внешние входящие сетевые правила позволяют только SSH подключение к консоли;   * внешние входящие сетевые правила позволяют только SSH подключение к консоли;
   * консоль авторизует по Open SSL сертификатам;   * консоль авторизует по Open SSL сертификатам;
Строка 19: Строка 19:
 ====Создание BlackBox==== ====Создание BlackBox====
  
-  * Создание образа на [[ru:h2k:terms|чистой машине]] ;+  * Создание образа на [[ru:h2k:terms#Чистая машина|чистой машине]] ;
   * Перенос образа на рабочую площадку;   * Перенос образа на рабочую площадку;
-  * [[ru:h2k:terms|id Domino сервера]]  создаётся на этой же чистой машине;+  * [[ru:h2k:terms#HCL Domino Сервер|id Domino сервера]]  создаётся на этой же чистой машине;
   * Администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины;   * Администрирование на стадии начальной настройки Domino осуществляется с соседней чистой машины;
  
Строка 39: Строка 39:
   * В адресной книге кросссертификаты только 2х Управляющих серверов;   * В адресной книге кросссертификаты только 2х Управляющих серверов;
   * Шифрование трафика на уровне сетевых портов Domino;   * Шифрование трафика на уровне сетевых портов Domino;
 +
 ---- ----
-BB имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде сервиса Н2К, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Н2К контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере.+ 
 +[[ru:h2k:terms#Black box|BB]] имеет доступ только к трем фиксированным нодам, которые находятся на существующих 2х серверах и собраны с базового исходника нод. Любой человек может настроить ноду под себя в силу общедоступности ее кода, и то, что ВВ обращается только к ноде сервиса Н2К, гарантирует, что он не подключится к ноде, которая отличается от основной. Так Н2К контролирует сервер, на котором находятся закрытые ключи, и все программы на этом сервере. 
 Но публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней. Однако на ней ничего не хранится, потому при ее взломе утечки данных не произойдет. Но публичные ноды могут подключиться к одной из трех фиксированных нод, являющейся внешней. Однако на ней ничего не хранится, потому при ее взломе утечки данных не произойдет.
  
  

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also, you acknowledge that you have read and understand our Privacy Policy. If you do not agree, please leave the website.

More information