Inicie o teste gratuito Compre Agora
Missão
Garantir o sossego dos nossos clientes não envolve apenas ter um centro de dados seguro e operacional. Oferecemos nosso serviço por tempo o bastante para conhecer essa informação, então trabalhamos diariamente pela última década para atender com a máxima responsabilidade.
Estamos felizes em dizer que nunca houve uma violação ou situação desagradável em nossos sistemas. Continuaremos a prevenir isso como pudermos. Apesar disso, não nos surpreenderia que tal declaração não fosse suficiente para todos os nossos valiosos clientes. Você é mais do que bem-vindo a explorar opções para proteger seus dados, privacidade e negócios globais.
Logins
A questão da segurança começa com os próprios usuários. Ficamos mais do que felizes em proteger seus dados, mas você precisa cooperar conosco. Conhecimento e consciência são a chave.
Gostaríamos de sugerir as seguintes ações, apesar da maioria dos clientes estarem cientes delas.
- Configure credenciais de login individuais para cada usuário,
- Não compartilhe senhas com ninguém – especialmente online,
- Siga um conjunto de regras ao configurar (ou alterar) suas senhas:
- +11 caracteres
- Mude-as (pelo menos) uma vez por ano,
- Não “recicle” senhas antigas,
- Evite usar o mesmo texto como nome de usuário e senha,
- Certifique-se de que a conta do usuário seja desativada após a suspensão da pessoa,
- gere uma chave de API e uma nova senha caso acredite que a anterior foi comprometida,
- Certifique-se de que os usuários mudem suas credenciais e não usem e-mails ou chats para isso.
Os produtos Easy Software vêm com a opção de uma mudança obrigatória e regular de senhas para usuários (com sete períodos de tempo a serem escolhidos). Isso obviamente não para por aí. Incluímos a opção de definir o tamanho mínimo de uma senha para acomodar a necessidade dos clientes.
Não é o único pedido que levamos em consideração. Um sistema de autenticação de dois fatores também será implementado em breve para alcançar um nível ainda mais elevado de segurança. LDAP & OpenID podem ser integrados para um acesso mais suave, sem problemas.
Espaço de armazenamento
Ter milhares de clientes nos permitiu monitorar o uso geral de espaço de armazenamento e garantir que nossos clientes não sofrerão falta de megabytes. Os clientes recebem 50 gb de espaço de armazenamento para cada aplicativo.
No entanto, queremos garantir que todos os clientes sejam atendidos. Se você precisa manter arquivos maiores em segurança, não hesite em entrar em contato com seu gerente de contas ou envie um e-mail para salesteam@easysoftware.com. Nossa equipe ficará feliz em atendê-lo.
Backups
Ninguém pode prever o imprevisível. Não somos diferentes de outras empresas no sentido de aceitar que problemas acontecem, não importa quão baixos sejam os riscos. O alcance de dados será mencionado abaixo, mas primeiro é preciso haver um processo que garanta que os dados dos clientes nunca serão apagados
Trabalhando com centros de dados geograficamente distantes uns dos outros, temos a certeza de que todos os backups estão armazenados em diversos locais. Isso funciona como uma grande precaução contra desastres naturais e representa uma segurança a mais de que nosso serviço de hospedagem nunca falhará.
Os backups do banco de dados são criados a cada 2 horas. Nos dois dias mais recentes, todos os backups são armazenados. A partir de mais de 3 dias atrás, apenas um backup por dia é armazenado. Os backups de anexos (arquivos) são criados a cada 24 horas. É importante para nós oferecer aos nossos clientes a opção de executar uma reversão, se solicitado, portanto, esses backups são salvos por pelo menos dois meses após serem criados.
Os backups são criptografados durante a transferência e armazenados em discos físicos.
Alcance dos dados
Tudo está conectado. O sistema é tão forte quanto sua ligação mais fraca e nós estamos cientes disso. Todos os nossos backups não significariam nada se não pudessem chegar aos nossos clientes em um curto espaço de tempo. Caso ocorra qualquer problema grave, o próprio banco de dados pode ser carregado dentro de 15 minutos a partir do momento que nossos administradores de servidor iniciarem o processo. Um upload separado de arquivos acontece simultaneamente, pois é crucial para nós fornecer o funcionamento do aplicativo logo que possível. Pode levar alguns minutos a mais para migrar arquivos de todos os clientes, pois isso depende em partes do tamanho total. A migração de 10 Gbs de arquivos leva cerca de 15 minutos.
99,9% de tempo ativo a longo prazo alcançado regularmente.
Failover
A capacidade de remover um hardware defeituoso com rapidez é tão importante quanto outros fatores de segurança e continuidade do serviço ao cliente. Dados são armazenados em um nó de armazenamento RAID 1, espelhados em dois discos. O aplicativo continua a funcionar enquanto houver pelo menos um disco funcionando.
Também temos máquinas de backup completas prontas para serem implantadas em caso de danos irreparáveis a uma máquina existente.
Privacidade dos dados
O acesso de usuários ao aplicativo é limitado pelas permissões definidas dentro do sistema. Esta parte de nossos produtos é muito complexa, pois é uma parte necessária de uma gestão adequada de projetos. O scripting entre sites (XSS) é impedido, sempre que necessário. O resto é tratado segundo as permissões mencionadas.
Embora o banco de dados seja armazenado em um disco criptografado, qualquer acesso ao aplicativo se dá através de um protocolo de encapsulamento (SSL). Criptografia SSH-2 é usada para a transferência de backup.
Apenas acessos HTTP e HTTPS são permitidos por nosso sistema de firewall. Cada solicitação HTTP é imediatamente redirecionada para HTTPS.
Suporte e manutenção permanentes
Os clientes hospedados na nossa nuvem recebem números de telefone do nosso servidor que estão operacionais a qualquer hora do dia e da noite. No entanto, queremos salientar que esta linha serve apenas para questões críticas da nossa parte. Ligar para esses números por outros motivos pode fazer com que você perca a aprovação para usá-los.
Desnecessário dizer que todos os aplicativos são constantemente monitorados. Relatórios imediatos são gerados em caso de quaisquer problemas. Isso nos permite resolver a maioria dos problemas sem mesmo afetar o usuário final.
Essa vigilância não diz respeito apenas aos aplicativos. Todo o hardware está sob controle em todos os momentos. Isso é essencial para grandes clientes, pois somos capazes de sugerir melhorias de desempenho antes que os usuários experimentem tempos maiores de resposta do aplicativo, otimizando as configurações para cada cliente.
Estes serviços, juntamente com a configuração inicial e administração contínua, estão incluídos no preço padrão para nuvens privadas. Você pode encontrar isso em nossas páginas de preços ou contatar seu gerente de contas para solicitar informações complementares.
Manutenção da infraestrutura do Windows
Mensalmente, a infraestrutura é atualizada com a última otimizada e adesivos de segurança. Além disso, atualizações ad-hoc podem ser implementadas com base em eventos imprevisíveis. Esse processo é uma necessidade absoluta para todos os provedores de serviços em nuvem para garantir estabilidade e segurança no nível mais alto possível. Essas atualizações requerem as chamadas janelas de manutenção planejada, que são noturnas quando os servidores (e seus aplicativos) podem não estar acessíveis. Claro que, isso não causa perda de dados.
No Easy Cloud, as janelas de manutenção são:
| |
Nuvem global |
1am - 4am* |
Nuvem privada |
Sábado 11pm - Domingo 6am* |
* No fuso horário do seu centro de dados (veja o mapa acima). Se você deseja mover seu aplicativo para um fuso horário diferente, entre em contato com o nosso suporte.
O mundo dinâmico da TI em nuvem necessita de ações rápidas e flexíveis a notícias significativas. Portanto, uma atualização pode ser necessária o mais rápido possível, sem a possibilidade de informar os usuários com antecedência. Garantimos que a operação seja realizada dentro desse prazo. E sempre fazemos o possível para manter o tempo de inatividade o mais curto possível.
Caso você tenha distribuído equipes entre fusos horários ou tenha outro motivo para exigir uma janela de manutenção em um horário diferente, oferecemos uma nuvem privada em que as janelas de manutenção estão agendadas nos finais de semana - sábado, das 23h até o domingo, 6h.
Flexibilidade
Sempre fomos fãs de flexibilidade, tanto em produtos quanto em serviços. Explore a forma como a hospedagem pode ser modificada, caso você opte por se hospedar em nossa
nuvem privada do Redmine
.
Nós já fomos abordados com pedidos de soluções VPN algumas vezes no passado. No entanto, após consultar nossos clientes, sempre concordamos que isso não traria qualquer uso extra, como os HTTPS já serve ao mesmo propósito de forma mais eficiente. Entendemos que isso pode representar uma exigência rigorosa em alguns casos para que o serviço seja fornecido em nossa nuvem privada do Redmine. Contate-nos para obter mais informações.
Conformidade com a GDPR
- A segurança dos dados, conforme descrito acima, é suficiente de acordo com os requisitos e recomendações do GDPR
- Por favor, note que o Easy Software não abrange os dados dos clientes Easy Software. Então, de acordo com nossos termos e condições, nossos clientes devem concordar com o GDPR no nível de dados coletados pelo Easy Software. O descumprimento desse termo pode resultar na imediata descontinuidade do serviço.
- Os produtos Easy fornecem aos usuários todas as ferramentas para limitar, apagar ou deletar dados mediante solicitação, como demandado pela GDPR.
- Observe que, mediante a um pedido oficial, a Easy pode ser obrigada a limitar, apagar ou excluir dados. A política da Easy Software é fornecer temo aos clientes para buscar as ações necessárias antes da Easy fazer mudanças obrigatórias diretas em arquivos.
Centrais de dados
- Múltiplos centros de dados de alta qualidade, todos os cumprindo os parâmetros da seguinte descrição
- Todo centro de dados possui certificações apropriadas
- Centros de dados geograficamente distantes para evitar danos permanentes por catástrofes naturais
- Arames farpados, sistemas de vigilância e segurança estabelecidos
- Acesso restrito, sistema de verificação detalhado e presença humana 24/7 no site
- Duas fontes de alimentação elétricas separadas, duas conexões de rede e salas de rede
Segurança das instalações
Mesmo que qualquer tentativa de ataque a essas instalações seja improvável, é nosso dever nos certificar de que os dados dos clientes estão seguros. Todos os pontos de acesso são rigorosamente monitorados e cada limite de propriedade é protegido usando cercas de arame farpado. Isso, juntamente com uma vigilância por vídeo e sistemas de detecção de movimento, impede quaisquer invasões. Uma equipe de segurança está no local a qualquer hora do dia e da noite para garantir a segurança da tecnologia e oferecer suporte.
Funcionários devem seguir rigorosos procedimentos de segurança. Cada empregado recebe um nome RFID que restringe seu acesso e permissões antes de passar pelas portas de segurança. Os direitos de acesso são reavaliados regularmente.
Fornecimento elétrico e rede
Duas fontes de energia elétrica diferentes abastecem os centros de dados, que são equipados com dispositivos UPS (250kVA por dispositivo) e geradores com autonomia inicial de 48 horas para garantir que os servidores estejam sempre acessíveis. Alguns dos servidores também estão equipados com duas fontes de alimentação e duas placas de rede para garantir uma infra-estrutura redundante de ponta a ponta.
Uma rede de fibra óptica é implantada em todo o mundo com tecnologia de ponta, que é instalada e mantido por equipes de técnicos. Foi decidido que a rede seria arquitetada de forma totalmente redundante, de modo que várias medidas de segurança fossem tomadas para eliminar risco de falhas ou problemas sérios. Essa redundância permite que os dados dos clientes tomem o caminho mais curto, reduzindo sensivelmente o tempo de resposta global.
Pelo menos duas conexões de rede separadas são mantidas em cada centro de dados para evitar problemas resultantes de interrupção pelos fornecedores de serviços. Existem também 2 salas de rede capazes de sobrepor uma a outra com a mesma finalidade.
Certificações
É compreensível que os clientes demandem várias certificações como uma prova da capacidade do centro de dados de manter seus dados seguros. Aqui está uma lista das certificações dos nossos centros de dados:
- PCI DSS Level 1
- ISO/IEC 27001:2013
- SOC 1 Type II and SOC 2 Type II
- Autoavaliação STAR na Cloud Security Alliance (CSA)
Além disso
Calor e fogo sempre foram inimigos de tecnologias de alto desempenho. É muito importante ficar longe de problemas, equipando os ambientes com um sistema que detecta e extingue o fogo imediatamente. Todos os centros de dados cumprem os padrões APSAD R4 e N4, em conformidade com sua certificação.
A maioria dos ambientes de hospedagem refrigeram o equipamento por water coolers. Este sistema dispersa a 70% do calor emitido, enquanto o ar refrigerando cuida do resto. Isso diminuiu os custos de energia pela metade, tornando o trabalho mais eficiente e ecológico.
Para mais informações, por favor verifique o
Redmine Private Cloud
.