Шифруем данные в покое и в движении, чтобы потеря ноутбука или перехват трафика не означали утечку. BitLocker, LUKS, TLS, GPG, VPN — выбираем и настраиваем под задачу.
Что входит в услугу
- Шифрование дисков — BitLocker, LUKS, VeraCrypt — для ноутбуков и серверов
- Шифрование СУБД — TDE в PostgreSQL, MS SQL, при необходимости — на уровне поля
- Почта и файлы — S/MIME, PGP/GPG, шифрование архивов
- TLS в транзите — корректная настройка, отключение старых протоколов
- VPN — WireGuard, IPsec, OpenVPN — для удалённого доступа
- Мессенджеры и переговоры — защищённые каналы
- Управление ключами — HashiCorp Vault, KeyVault, HSM
- ГОСТ-криптография — КриптоПро, VipNet, если требуется
Кому подойдёт
- Компании с персональными или платёжными данными
- Организации с требованиями 152-ФЗ
- Бизнесы, сталкивающиеся с промышленным шпионажем или конкурентной разведкой
Как мы работаем
- Классификация данных — что секретно, что персональные, что публично
- Выбор средств — под классы данных — от BitLocker до HSM
- Внедрение — поэтапно: сначала самое чувствительное
- Управление ключами — кто владеет, как восстанавливается
- Обучение пользователей — чтобы шифрование не выключали в первый же день
Стек и инструменты
- BitLocker, FileVault, LUKS, VeraCrypt
- TLS 1.2/1.3, Let's Encrypt
- GPG, S/MIME, OpenPGP.js
- WireGuard, IPsec strongSwan, OpenVPN
- HashiCorp Vault, Azure KeyVault
- КриптоПро CSP, VipNet CSP (ГОСТ)
Стоимость
Почему это работает у АЙТИЛ
- Знаем и западные (AES, RSA, TLS), и отечественные (ГОСТ) криптосредства
- Управление ключами — проектируем с учётом «а что, если админ уволится»
- Балансируем безопасность и юзабилити — иначе пользователи всё обходят