eAuditor WEB AI
eAuditor WEB AI

Bezpieczeństwo eAuditor cloud

Jak TLS 1.3 i nowoczesna kryptografia chronią Twoje dane?

blog

Spis treści

Zamawiam kontakt

Dlaczego nikt „po drodze” nie zobaczy Twoich danych IT

Wiedza o tym, gdzie znajdują się Twoje dane i kto ma do nich dostęp, to dziś absolutny fundament cyberbezpieczeństwa. W eAuditor cloud nie traktujemy tego tematu powierzchownie, ochrona informacji odbywa się u nas na wielu płaszczyznach: od fizycznej infrastruktury, aż po zaawansowane szyfrowanie transmisji. Aby zrozumieć, jak to robimy, warto cofnąć się o kilka dekad.

W latach 70. Internet był zupełnie innym miejscem. Nikt nie planował wtedy bankowości online, rozwiązań chmurowych (SaaS) czy skomplikowanych systemów API. Sieć była mała, zamknięta i oparta na wzajemnym zaufaniu. Problem pojawił się, gdy komputery zaczęły komunikować się przez publiczne węzły, których nikt nie kontrolował. Nagle okazało się, że „każdy po drodze” może podsłuchać dane przesyłane w kablu. Przełom nastąpił w 1976 roku. Dwaj kryptografowie Whitfield Diffie i Martin Hellman – zaproponowali rozwiązanie, które brzmiało jak science fiction: sposób, w którym dwie strony ustalają wspólny, tajny klucz przez otwartą sieć, nigdy go sobie nawzajem nie wysyłając. Tak narodziła się rewolucyjna wymiana kluczy Diffiego-Hellmana.

To właśnie ta idea stała się fundamentem nowoczesnej kryptografii. Dziś opiera się na niej protokół HTTPS, bezpieczna bankowość, komunikatory, a przede wszystkim eAuditor cloud. Każde połączenie z naszą platformą zaczyna się właśnie od tego mechanizmu: najpierw bezpieczne ustalenie wspólnego sekretu, a potem nieprzenikalne szyfrowanie.

W dalszej części wyjaśnimy, dlaczego najnowszy protokół TLS 1.3 jest kluczowy dla bezpieczeństwa i jakie dodatkowe mechanizmy ochronne stosuje firma BTC, aby dane w eAuditor cloud były zawsze niedostępne dla osób niepowołanych.

Jakie środki bezpieczeństwa stosujemy w eAuditor cloud?

Bezpieczeństwo chmury to nie tylko szyfrowanie, ale przede wszystkim rygorystyczne procedury i stabilna infrastruktura. Firma BTC, jako polski producent, kładzie szczególny nacisk na zgodność z europejskimi standardami. Oto kluczowe filary naszej ochrony:

  • Serwery w Polsce i standardy Tier: Wszystkie komponenty eAuditor cloud zlokalizowane są w polskich centrach danych (m.in. OVHcloud w Ożarowie Mazowieckim). Infrastruktura spełnia surowe wymogi RODO oraz posiada certyfikacje ISO 27001, 27017, 27018, 27701 oraz standardy SOC 1/2/3.
  • Pełna izolacja danych: Stosujemy architekturę multi-tenant z logiczną separacją. Każdy klient posiada indywidualną bazę danych, co gwarantuje, że informacje nigdy nie są współdzielone i pozostają wyłącznie w obrębie danego konta.
  • Dane bezpieczne w EOG: Gwarantujemy brak transferu danych poza Europejski Obszar Gospodarczy. Jedynym wyjątkiem są dane niezbędne do procesowania płatności, obsługiwane przez światowego lidera – firmę Stripe.
  • Cykliczne testy penetracyjne: Nie polegamy na własnych zapewnieniach. Usługa eAuditor cloud regularnie przechodzi audyty i testy penetracyjne wykonywane przez niezależne podmioty trzecie.
  • Backupy: System automatycznie tworzy kopie zapasowe, które pozwalają na błyskawiczne przywrócenie ciągłości działania w przypadku awarii.
  • Pełna kontrola nad retencją: To Ty decydujesz o swoich danych. Informacje mogą być w każdej chwili trwale usunięte przez użytkownika z poziomu konsoli.
  • Dostęp chroniony MFA: Logowanie do konsoli administracyjnej zabezpieczone jest wieloskładnikowym uwierzytelnianiem (Multi-Factor Authentication), co praktycznie eliminuje ryzyko przejęcia konta w wyniku kradzieży hasła.
  • Nowoczesne szyfrowanie TLS 1.3: Cała komunikacja na linii eAgent → eServer odbywa się z wykorzystaniem najnowocześniejszego protokołu TLS 1.3, co zapewnia najwyższy obecnie dostępny poziom ochrony transmisji.

Szczegółowe zestawienie certyfikatów oraz deklaracje zgodności znajdziesz na naszej stronie poświęconej zaufaniu: eAuditor cloud Trust Center.

Jak działa TLS 1.3? Mechanizm „pod maską”

Protokół TLS 1.3 to obecnie najbezpieczniejszy standard komunikacji w Internecie. W porównaniu do starszych wersji, jest nie tylko bezpieczniejszy, ale i szybszy. Oto jak przebiega proces nawiązywania połączenia:

  1. Inicjacja (Handshake): Twoja przeglądarka (klient) wysyła komunikat „Client Hello” z listą obsługiwanych metod szyfrowania. Serwer odpowiada „Server Hello”, natychmiast wybierając najbezpieczniejszą konfigurację. W TLS 1.3 ten proces jest skrócony do absolutnego minimum, co przyspiesza ładowanie danych.
  2. Certyfikat i klucze: Serwer przesyła swój certyfikat oraz klucz publiczny. Klient weryfikuje go u zaufanego wystawcy. Następnie obie strony przystępują do wyliczenia wspólnego klucza sesji.
  3. Szyfrowanie symetryczne: Po ustaleniu klucza, wszystkie przesyłane informacje są chronione nowoczesnymi szyframi (np. AES-GCM). To sprawia, że połączenie staje się nieprzenikalnym tunelem.
  4. Ochrona integralności: Dzięki kodom uwierzytelniającym (MAC), system ma pewność, że nikt nie zmodyfikował danych w trakcie ich przesyłania.
  5. Zakończenie sesji: Po zakończeniu pracy połączenie jest bezpiecznie zamykane, a tymczasowe klucze sesyjne są trwale usuwane.

Jak działa to „wspólne liczenie klucza”?

Mechanizm Diffiego-Hellmana może brzmieć skomplikowanie, ale można go porównać do mieszania farb:

  • Krok 1: Ty i serwer ustalacie publiczny kolor bazowy (np. żółty). Każdy go widzi – Ty, serwer i potencjalny podsłuchiwacz.
  • Krok 2: Każdy z Was losuje swój tajny kolor. Ty wybierasz niebieski, serwer wybiera czerwony. Nigdy ich sobie nie przesyłacie!
  • Krok 3: Mieszasz swój tajny niebieski z publicznym żółtym i otrzymujesz zielony. Serwer miesza swój czerwony z żółtym i otrzymuje pomarańczowy. Te mieszanki przesyłacie sobie nawzajem.
  • Krok 4: Teraz magia: Ty dodajesz swój sekretny niebieski do otrzymanego pomarańczowego. Serwer dodaje swój czerwony do Twojego zielonego.

Wynik? Obie strony otrzymują ten sam brązowy kolor, który staje się Waszym wspólnym kluczem. Podsłuchiwacz, choć widział żółty, zielony i pomarańczowy, nie jest w stanie odtworzyć końcowego brązu, bo nie zna Waszych tajnych składników.

Dlaczego podsłuchiwacz jest bezradny?

W kryptografii wykorzystujemy fakt, że pewne operacje matematyczne są „jednokierunkowe”. Łatwo jest wymieszać kolory (lub podnieść liczbę do potęgi modulo), ale praktycznie niemożliwe jest ich rozdzielenie, by poznać pierwotne składniki. Nawet superkomputery potrzebowałyby setek lat, aby złamać klucze o długości 4096 bitów, które stosujemy w eAuditor cloud.

Jak to wygląda w eAuditor cloud?

Projektując eAuditor cloud, firma BTC postawiła na brak kompromisów w kwestii bezpieczeństwa:

  • Każda komunikacja między przeglądarką a konsolą jest szyfrowana.
  • Krytyczna wymiana danych na linii eAgent ↔ eServer zawsze wykorzystuje protokół TLS 1.3.
  • Stosujemy certyfikaty z silnymi kluczami 4096-bitowymi.
  • Szyfrujemy wszystko: od logowania, przez dane o sprzęcie i oprogramowaniu przesyłane w czasie rzeczywistym, aż po komunikaty systemowe.

Efekt? Dane nigdy nie „latają luzem” po sieci. Nawet jeśli ktoś zdoła przechwycić pakiety, zobaczy jedynie losowy, bezużyteczny ciąg znaków.

Podsumowanie

Bezpieczeństwo danych w chmurze to proces, w którym technologia dostarczana przez BTC spotyka się z odpowiedzialnym podejściem użytkownika. eAuditor cloud został zaprojektowany jako platforma „Secure by Design”. Dane są izolowane w certyfikowanych centrach danych w Polsce, a ich przesyłanie chroni najnowocześniejszy protokół TLS 1.3. W połączeniu z regularnymi kopiami zapasowymi, uwierzytelnianiem wieloskładnikowym (MFA), integracją z Microsoft Entra ID oraz bezpiecznymi płatnościami przez Stripe, otrzymujesz kompleksowy system ochrony informacji.

Pamiętaj jednak, że jako administrator masz realny wpływ na szczelność tego systemu. Warto trzymać się kilku prostych zasad:

  • Dbaj o aktualność: Korzystaj z najnowszych wersji przeglądarek i regularnie aktualizuj system operacyjny – to one obsługują mechanizmy szyfrowania po Twojej stronie.
  • Chroń dostęp: Nigdy nie udostępniaj danych logowania osobom trzecim i zawsze korzystaj z MFA.
  • Zarządzaj uprawnieniami: Regularnie audytuj listę osób mających dostęp do konsoli administracyjnej.
  • Działaj zgodnie z przepisami: Używaj usługi zgodnie z regulaminem i wewnętrznymi politykami bezpieczeństwa Twojej organizacji.

Dzięki połączeniu zaawansowanej technologii eAuditor cloud z czujnością użytkownika, infrastruktura IT w Twojej firmie pozostanie bezpieczna i odporna na zagrożenia.

Chcesz dowiedzieć się więcej o standardach, które spełniamy? Odwiedź nasze eAuditor cloud Trust Center i sprawdź szczegóły dotyczące certyfikacji oraz ochrony danych.

Może Cię zainteresować

2026-01-13T10:20:04+01:00

FacebookLinkedInEmail

Enterprise-class, cloud based
IT management software

Newsletter eAuditor cloud®

    Więcej informacji w polityce przetwarzania danych osobowych.

    © Copyright 2012 -2026 BTC Sp. z o.o. All Rights Reserved