Битрикс24 Вайбкод работает с данными вашего Битрикс24 — сделками, клиентами, документами, перепиской. Он собран так, чтобы безопасность работала на нескольких уровнях одновременно. В Битрикс24 Вайбкоде:

• серверы скрыты от внешнего доступа,
• авторизация — только через Битрикс24,
• ключи доступа разные для разных задач,
• доступ можно отозвать в любой момент.

Как Битрикс24 Вайбкод защищает данные

Серверы скрыты от внешнего доступа. Приложения работают на серверах BlackHole. Это закрытые серверы, у которых нет публичного IP-адреса и которые не отвечают ни на какие входящие соединения из интернета.

Это закрывает много рисков, например:

• атаки прямым перебором,
• попытки подключиться к административным портам,
• утечки ключей из публично доступных страниц.
  Что такое серверы BlackHole

Авторизация через Битрикс24. Вход на Битрикс24 Вайбкод и доступ к приложениям — только через учетную запись Битрикс24.

Что это значит на практике:

• Отдельных логинов и паролей для Битрикс24 Вайбкода нет. Никаких новых учетных данных, которые можно забыть или украсть.
• Если сотрудник уволился — администратор Битрикс24 отключает ему доступ, и доступ к Вайбкоду тоже закрывается.
• Двухфакторная авторизация, если она настроена в Битрикс24, действует и в Вайбкоде.
• Права в приложении наследуются от прав в Битрикс24 — сотрудник видит только те данные, к которым у него есть доступ в основном продукте.

Ключи доступа — разные для разных задач. Чтобы приложение могло работать с данными Битрикс24, ему нужны ключи доступа. Вайбкод использует несколько разных типов ключей под разные задачи. Если один ключ скомпрометирован, остальные продолжают работать, а у каждого ключа — минимальный набор прав, который ему нужен.

Главные типы ключей:

• ключ для личных автоматизаций — работает только в вашем Битрикс24,
• ключ приложения — выпускается, когда приложение делится с коллегами или другим Битрикс24,
• служебный ключ платформы — скрыт от пользователя, нужен Вайбкоду для управления приложениями.
  Что такое ключи доступа в Вайбкоде

Отзыв ключей и закрытие доступа. В любой момент можно отозвать ключ, закрыть сотрудникам доступ или удалить приложение целиком. Это полезно, если:

• ключ случайно попал в открытый доступ или переписку,
• сотрудник ушел из компании или сменил роль,
• приложение больше не нужно, и вы хотите освободить ресурсы.

После отзыва ключ перестает работать мгновенно. Приложения, привязанные к этому ключу, остаются недоступны до выпуска нового.

Данные не покидают Битрикс24. Данные клиентов, сделки и переписка находятся только в вашем Битрикс24. Приложение обращается к ним через защищенный канал и не копирует данные. На серверы BlackHole передаются только те данные, которые нужны для работы конкретного приложения, и они не хранятся дольше, чем требуется для ответа.

Что делать, если ключ скомпрометирован

Если есть подозрение, что ключ попал не в те руки, удалите его.

1. Перейдите в раздел API-ключи.
2. Нажмите на Три точки (...) около ключа, который надо отозвать.
3. Выберите Удалить — восстановить ключ будет нельзя.

После этого создайте новый ключ и обновите его во всех приложениях, где он использовался.
Как закрыть доступ к серверу в Битрикс24 Вайбкод