Архитектура безопасности платформы
На приведенной ниже диаграмме представлен обзор системы Salto Space - Data-on-Card - on-premises technology platform и ее отдельных компонентов.
На этой странице представлен обзор стандартов и практик безопасности, применимых к каждому к омпоненту системы Salto Space.

1. Salto Space Front-End & Back-End
Salto Space — это веб-приложение, работающее по протоколу HTTPS TLS. Взаимодействие между сервисом Salto и браузерами пользователей осуществляется в формате JSON-RPC.
Чтобы войти в интерфейс приложения, операторы должны ввести действительные имя пользователя и пароль. В зависимости от выбранной конфигурации эти учетные данные проверяются либо в базе данных Salto, либо в службе каталогов через LDAP.
Пароли хранятся в базе данных с помощью надёжных криптографических алгоритмов.
2. Salto Space Back-End & SQL Database
Связь между базой данных и сервисом Salto защищена с помощью протокола TLS.
3. SQL Database
Он находится в защищённом центре обработки данных клиента, то есть база данных расположена на территории клиента. Логический доступ к базе данных обеспечивается аутентификацией п о имени пользователя и паролю. Эта аутентификация может осуществляться в режиме SQL или Windows, в зависимости от конфигурации, выбранной при настройке базы данных.
Конфиденциальные данные, такие как учетные данные пользователя и криптографические ключи, зашифрованы.
Доступ к базе данных осуществляется только через службу Salto Space. Пользователи не могут получить доступ к базе данных напрямую.
4. Salto Space Back-end & Контроллер / Шлюз
Связь между сервисом Salto и контроллерами и шлюзами СКУД Salto осуществляется через Ethernet. Эти коммуникации защищены надежным сетевым протоколом, основанным на дейтаграммах UDP. Обе стороны проходят взаимную аутентификацию и используют современные алгоритмы шифрования. Криптографические ключи, используемые в процессе, надежно хранятся в зашифрованном виде.
Процесс аутентификации между сервисом Salto и контроллерами и шлюзами СКУД Salto подразумевает использование общего сеансового ключа, что обеспечивает безопасность связи.
5. Контроллер & Настенный Считыватель и Шлюз & Узел
Проводная связь между шлюзами и узлами Salto* основана на физическом интерфейсе RS485 и защищена с помощью надежного протокола безопасности. Для этой связи используются надежные алгоритмы шифрования. Используемые криптографические ключи зашифрованы и надежно хранятся.
*А так же c Контроллерами и Настенными Считывателями
6. Узел / Внутренний Узел & Дверной Замок. Напрямую или через Повторитель
- Salto RFnet: протокол радиочастотной связи, разработанный в соответствии со стандартом IEEE 802.15.4, который использует Salto, обеспечивает надежную защиту всех строк, содержащих данные приложения. Этот протокол гарантирует аутентификацию и шифрование данных в безопасном режиме, используя современные алгоритмы шифрования. Криптографические ключи, используемые в системе, также надежно защищены и хранятся в зашифрованном виде.
- BlueNet: Эта система связи функционирует на основе протокола BLE, который использует метод скачкообразной перестройки частоты для установления соединения с дверями. В рамках этой системы данные проходят аутентификацию и шифрование в защищенном режиме с применением надежных алгоритмов. Криптографические ключи, используемые для защиты информации, также шифруются и надежно хранятся.
7. Карта & Настенный Считыватель / Электронный Замок
Безопасность считывания карт и защиты информации зависит от технологии самой карты: MIFARE DESFire EV2, HID iCLASS и так далее. В соответствии с этой технологией определяется механизм шифрования: AES, DES, 3DES, Крипто1 и другие.
Карты защищены ключами безопасности Salto. Эти ключи безопасности записываются на карты при создании (выдаче) приложением с помощью устройства SALTO secure: NCoder и/или настенных считывателей.
Кроме того, Salto предлагает различные типы процессов аутентификации пользователей, которые можно комбинировать (двухфакторная аутентификация) для повышения безопасности установки: карта + PIN-код, карта + биометрия или PIN + биометрия.
8. Точки Доступа & Программатор (ППД)
Ключи безопасности шифруются и передаются в точки доступа Salto с помощью портативного программатора Salto (ППД). Аутентификация ППД осущест вляется точкой доступа Salto с помощью надежных алгоритмов шифрования.
9. Salto Space Back-end & NCoder
Связь между Salto Space Service и Salto NCoder защищена надежным протоколом шифрования..
JustIN Mobile — Цифровой ключ
Связь с Salto JustIN Mobile cloud через программное обеспечение Salto ProAccess Space management access control или мобильное приложение JustIN защищена с помощью протокола HTTPS. Конфиденциальная информация API хранится в хэшированном формате в JustIN Mobile cloud.
Цифровой ключ шифруется с помощью NCoder и инкапсулируется в токен. Этот токен может быть открыт только с помощью точки доступа Salto, что означает, что цифровой ключ зашифрован полностью, от NCoder до считывающего устройства. Токен никогда не хранится в облаке JustIN Mobile cloud. Облако JustIN Mobile cloud служит связующим звеном между серверной частью и мобильным приложением.
То же самое происходит, если используется стороннее облако: NCoder создает токен, и только считыватель точки доступа Salto может открыть его. Это означает, что, опять же, к мобильному ключу применяется сквозное шифрование.
11. Приложение JustIN Mobile и Интеллектуальные Замки
Алгоритмы шифрования защищают связь между точкой доступа Salto и мобильным приложением. Этот механизм позволяет избежать повторной атаки и гарантирует целостность токена.