Информационное ядро (далее, ЯДРО) – реализует все механизмы взаимодействия̆, является коммуникационным шлюзом и обеспечивает хранение данных пользователей. 
Все компоненты ЯДРА имеют механизмы масштабирования и обеспечения отказоустойчивости и безопасности.

СОСТАВ ЯДРА

Основное преимущество Платформы «СФЕРА» ЯДРО платформы устанавливается во внутренний сетевой контур ЗАКАЗЧИКА и полностью соответствует принятым у него политикам безопасности.

При передачи данных и сообщений используются самые современные протоколы шифрования данных, также ПЛАТФОРМА поддерживает шифрование по ГОСТу.

Данные на самой Платформе хранятся в зашифрованном виде — даже при проникновении во внутреннюю сеть компании злоумышленники лишены возможности доступа к конфиденциальным данным.

ВЗАИМОДЕЙСТВИЕ КОМПОНЕНТОВ

ЯДРО ПЛАТФОРМЫ+НАБОР СЕРВИСОВ:

ПОДДЕРЖИВАЕМЫ ПРОТОКОЛЫ И СТАНДАРТЫ

ЯДРА ПЛАТФОРМЫ «СФЕРА»:

Набор протоколов H.323: H.239 для показа контента; H.281, H.224, Q.922 для управления камерой; H.225, H.241, H.245 — протоколы сигнализации.

Набор протоколов SIP: BFCP для показа контента; FECC для управления камерой; SRTP для шифрования медиа потоков, TLS для защиты протокола сигнализации.

WebRTC:

видео кодек VP8, аудио кодек Opus, SRTP для шифрования медиа потоков.

Видео кодеки:

H.264, H.263, VP8.

Аудио кодеки:

Opus, Speex, G.7xx.

СТАНДАРТЫ ШИФРОВАНИЯ

ЯДРА ПЛАТФОРМЫ «СФЕРА»:

Шифрование всех передаваемых данных, включая аудио и видеоданные, с использованием стандарта симметричного шифрования AES с длиной ключа 128 или 256 бит.

Все сохраняемые данные пользователей закрываются с использованием стандарта симметричного шифрования AES.

Аутентификация и авторизация пользователей выполняется на основании паролей с выдачей сессионных ключей для доступа к отдельным сервисам Платформы СФЕРА.

Аутентификация пользователей и обмен ключами производится с использованием протокола TLS 1.2.

БЕЗОПАСНОСТЬ

5 уровней обеспечения безопасности от базовых до криптографически неприступных

Обязательная авторизация

Кроме гостей в публичных конференциях, посторонний человек не может воспользоваться корпоративной службой ВКС сервера без авторизации через логин и пароль. Данные для авторизации устанавливаются администратором сети отдельно для каждого пользователя, либо синхронизируются с Active Directory.

Собственный видеокодек

Для кодирования видео мы используем собственную модификацию кодека VP8, реализующую технологию SVC, поэтому, даже завладев видеопотоком (что тоже практически невозможно) злоумышленник не сможет декодировать видео стандартными средствами.

Шифрование управляющих данных

В наш протокол передачи сигналов, регулирующих порядок обмена информацией, инкапсулирован хорошо зарекомендовавший себя протокол защиты транспортного уровня TLS (продвинутое улучшение SSL).

Шифрование медиаданных

Платформа «СФЕРА» допускает подключение криптографических библиотек, сертифицированной на соответствие с ГОСТ. Такую библиотеку вы можете приобрести у отечественных поставщиков сертифицированных криптоалгоритмов. Для подключения библиотеки достаточно добавить её DLL-файлы в папки с установленным сервером и клиентским приложением.

Интеграция с программно-аппаратными VPN-шлюзами

Для полной уверенности в защите конфиденциальности ваших данных при работе Платформы «СФЕРА» можно использовать программные или программно-аппаратные VPN-шлюзы, которые обеспечат сквозное шифрование всего корпоративного трафика между сегментами вашей сети.

ПРОСТОТА АДМИНИСТРИРОВАНИЯ

С ПОМОЩЬЮ ACTIVE DIRECTORY:

Платформа «СФЕРА» позволяет избавиться  от необходимости вручную управлять учётными записями пользователей.

Подключите Active Directory через протокол LDAP к Платформе «СФЕРА» и все данные о пользователях и группах будут автоматически синхронизированы.

автоматическая синхронизация пользовательской информации

отсутствие необходимости авторизации на рабочем месте внутри сети

прозрачность, быстрота и удобство администрирования

безопасность администрирования

поддержка Active Directory

Вам не нужно будет создавать профили пользователей для каждого сотрудника вашей компании в панели управления Платформы «СФЕРА» вручную, также, как и самостоятельно поддерживать пользовательскую базу в актуальном виде (переименовывать пользователей, или отправлять забытые пароли, удалять информацию об ушедших сотрудниках и т. д.)

ЦЕНТРАЛИЗОВАННЫЙ МОНИТОРИНГ

Сервис аналитики для анализа производительности платформы, выявления узких мест и потенциальных точек отказа.

База данных временных рядов для хранения и обработки данных, индексированных по времени (операции, события, показатели производительности  и др.)

Сервис мониторинга для контроля функционирования платформы и оповещения.

платформа корпоративных коммуникаций и совместной работы