GRK - bezpieczeństwo danych

Synchronizacja i deduplikacja danych kontaktów

GRK to rozwiązanie, którego działanie można opisać jako bezpieczny sejf z danymi. Umożliwiając korzystanie z danych przechowywanych przez inne aplikacje, GRK pozwala w łatwy sposób nimi zarządzać. Choć funkcjonalności GRK nie ograniczają się jedynie do gromadzenia, ale umożliwiają także między innymi deduplikację danych, czy późniejsze udostępnienie wyselekcjonowanych zbiorów danych innym aplikacjom, najważniejszym jego wyróżnikiem jest bezpieczeństwo. Dzięki zastosowanym rozwiązaniom system ten w pełni bezpieczny sposób umożliwia zarządzanie danymi.

Bezpieczeństwo wymiany danych

Wybrane informacje dotyczące zabezpieczeń systemu GRK:

1. Cała komunikacja z GRK jest szyfrowana za pomocą protokołu https, co uniemożliwia przejęcie przesyłanych danych pomiędzy adresatem a odbiorcą.
2. Komunikacja z API opiera się na standardzie OAuth2.
3. Wszelkie aktywności wykonywane przez użytkowników są zapisywane w logach i dostępne do przejrzenia w dowolnej chwili.
4. Hasła użytkowników przechowywane w bazie danych są hashowane za pomocą funkcji bcrypt i algorytmu Blowfish.
5. Hasła użytkowników podlegają restrykcyjnej polityce prywatności, która może być konfigurowalna pod każde wdrożenie z osobna w zależności od potrzeb.
6. Hasło jest ważne przez x dni, po upływie których należy je zmienić na inne, nieużywane wcześniej.
7. Wymuszana jest moc hasła poprzez ustalenie minimalnej liczby znaków, czy tez poprzez wymuszenie użycia znaków z każdej grupy: małe litery, duże litery, cyfry, znaki specjalne. W haśle nie można wykorzystywać fragmentów imienia, nazwiska, czy też maila.
8. Po y próbach wpisania hasła, konto jest blokowane w celu dalszego wyjaśnienia.