Шифрование военного уровня

Технология сквозного шифрования

Ваши данные принадлежат только вам и математически защищены

Lextum использует криптографические стандарты, используемые банками для защиты ваших данных. Ваши файлы всегда зашифрованы при хранении на наших серверах (At-Rest) и при передаче через интернет (In-Transit).

Всегда включенное шифрование

Защита данных в движении и в покое

Безопасность данных охватывает не только хранение, но и процесс передачи. Lextum применяет шифрование на каждом этапе жизненного цикла данных.

Пользователь

Браузер / Приложение

TLS 1.3

In-Transit

Серверы Lextum

AWS Франкфурт

AES-256

At-Rest

База данных

Зашифрованное хранилище

Во время передачи (In-Transit)

Вся коммуникация между вашим браузером и серверами Lextum шифруется протоколом TLS 1.3 (Transport Layer Security). Ваши данные не могут быть прочитаны никем во время путешествия по интернету.

Во время хранения (At-Rest)

Каждый байт данных, находящийся в наших базах данных и на файловых серверах, записывается на диск зашифрованным по стандарту AES-256-GCM. Даже если физический диск будет украден, данные представляют собой бессмысленный набор символов.

Используемые нами криптографические стандарты

Мы не оставляем безопасность на волю случая. Мы используем наиболее принятые в отрасли и теоретически невзламываемые алгоритмы.

Шифрование At-Rest

AES-256-GCM

Ваши данные хранятся на диске с алгоритмом Advanced Encryption Standard (AES) 256-бит. Этот стандарт является самым безопасным методом шифрования в мире.

Шифрование In-Transit

TLS 1.3

Все передачи данных защищены последними версиями протокола Transport Layer Security (TLS). Обеспечивает полную защиту от атак 'Man-in-the-middle'.

Безопасность паролей

Хеширование Argon2

Пароли пользователей никогда не хранятся в открытом виде. Они становятся необратимыми с помощью сильного алгоритма хеширования (Argon2id) и метода 'salting'.

Служба управления ключами AWS

Управление ключами (Key Management)

Другой вопрос, столь же важный, как и шифрование, - как хранятся ключи, которые будут расшифровывать данные. Lextum использует AWS KMS (Key Management Service) для управления ключами.

Аппаратный модуль безопасности (HSM)

Наши ключи хранятся в специальном оборудовании, защищенном от физического вмешательства.

Автоматическая ротация

Ключи шифрования автоматически обновляются через определенные периоды.

Строгий контроль доступа

Доступ к ключам не предоставляется напрямую никому, включая системный персонал.

Журналы аудита

Все использования ключей записываются и отслеживаются.

Принесите свой собственный ключ (BYOK)

Мы предлагаем поддержку Bring Your Own Key для наших корпоративных клиентов. Вы можете управлять своими собственными ключами шифрования и сохранять 100% суверенитет данных.

Корпоративный план

Безопасность - это не опция, это стандарт.

Ваши юридические данные защищены самыми высокими стандартами шифрования. Наслаждайтесь безопасной рабочей средой, не увязая в технических деталях.