Безопасность данных: построение архитектуры при интеграции алгоритмов шифрования в приложении для финансового учета

Алексей расскажет о приложении для финансового учета для малого и среднего бизнеса. Оно позволяет управлять продажами, расходами, планировать будущие платежи и с помощью дашбордов анализировать финансовое состояние компании.

При проектировании приложения был сделан большой упор на безопасность данных, чтобы исключить внешнее воздействие не только на уровне бэкенда, но и фронтенда.

В сравнительном анализе аналогов только 3 из 15 российских и зарубежных сервисов предоставляют шифрование данных, но не на всех этапах передачи информации. Самые частые способы получения злоумышленниками данных пользователя извне — это XSS, CSRF и bruteforce attack. Базовые действия со стороны фронтенда — это аутентификация и введение двухфакторной защиты. Но как еще больше обезопасить хранение, передачу и работу с данными? 

Исходя из личного опыта, спикер расскажет, как полностью закрыть данные от системы, чтобы доступ имел только пользователь, чтобы вычисления при этом производились на сервере и чтобы сохранить возможность использования математических методов поверх зашифрованных данных. Как организовать архитектуру, чтобы шифрование не аффектило на основной поток? Какие нюансы стоит учитывать и как их решать? Обо всем этот пойдет речь в докладе.

Базовая архитектура построена на связке React х Redux х TypeScript. 
Алгоритмы шифрования: RSA, AES, Paillier cryptosystem. 
Для организации архитектуры используется: RxJS, Web Worker, Web Assembly.
Целевая аудитория: JS-разработчики и все, кто интересуется безопасностью и шифрованием.