Alusta tasuta prooviperioodi Osta kohe
Missioon
Tagamaks, et kõik meie kliendid saaksid kindlalt magada, ei lõpe see ilmselgelt täielikult turvalise ja töökorras andmekeskusega. Oleme piisavalt kaua oma teenuseid pakkunud, et teada, et meiega igapäevaselt töötav teave viimase kümnendi jooksul tuleb käsitleda äärmise vastutustundega.
Oleme õnnelikud öelda, et rikkumist või sarnast ebameeldivat olukorda pole kunagi olnud. Kui me seda oodata saame, siis me seda ennetame. Me ei oleks üllatunud, kui selline avaldus ei oleks piisav kõigile meie lugupeetud klientidele. Olete rohkem kui teretulnud uurima, mida me teeme teie andmete, privaatsuse ja üldise äritegevuse kaitsmiseks.
Sisselogimised
Turvalisuse küsimus algab kasutajatest endist. Oleme rohkem kui õnnelikud ja võimelised teie andmeid kaitsema, kuid me vajame kindlasti teie koostööd selles osas. Teadmised ja teadlikkus on võti.
Soovitame järgmisi tegevusi, kuigi enamus kliente on nendest hästi teadlikud.
- Seadistage iga kasutaja jaoks eraldi sisselogimise volitused,
- Seadistage kaheastmeline autentimine - 2FA on täielikult toetatud kõigis paigaldustes,
- Ärge jagage paroole kellegagi - eriti mitte veebis,
- Järgige reeglistikku, kui seadistate (või muudate) oma paroole:
- 11+ tähemärki,
- vahetage neid (vähemalt) kord aastas,
- ärge „taaskasutage“ vanu paroole,
- vältige sama teksti kasutamist nii kasutajanime kui ka paroolina,
- veenduge, et kasutaja konto deaktiveeritakse pärast isiku peatamist,
- genereerige uus parool ja API võti, kui arvate, et vana võib olla ohustatud,
- veenduge, et kasutajad muudavad oma volitusi ise ega kasuta selleks e-kirju ega vestlusi.
Easy Software'i tooted võimaldavad kasutajate paroolide kohustuslikku regulaarset muutmist (seitsme valitava ajavahemiku hulgast). See muidugi ei lõpe seal. Oleme lisaks võimaldanud seada kasutajate paroolidele nõutava pikkuse, et rahuldada meie klientide vajadusi.
Nagu eelnevalt mainitud, on 2FA täielikult toetatud kõigil meie paigalduslahendustel. Lisateave on saadaval sellel dokumentatsiooni lehel.
Salmuhoidla
Tuhandete klientidega töötamine võimaldas meil jälgida nende salmuhoidla üldist kasutust, et tagada, et ükski klient ei kannataks megabaitide puuduse all. Klientidele pakutakse 50 GB salvestusruumi igale rakendusele.
Siiski soovime tagada, et kõik kliendid oleksid hoitud. Kui vajate suuremaid faile, ärge kartke pöörduda oma kliendihalduri poole või saatke e-kiri aadressile salesteam@easysoftware.com. Meie meeskond on alati valmis teid aitama ja selle teoks tegema.
Varukoopiad
Keegi ei saa ette näha ettearvamatut. Selles osas ei erine me teistest ettevõtetest, kuna peame samuti aktsepteerima asjaolu, et probleemid võivad tekkida - olenemata selle riski madalusest. Andmete kaitsest räägitakse allpool, kuid kõigepealt tuleb luua protsess, mis tagab klientide andmete mitte kunagi kustutamise.
Töötamine geograafiliselt üksteisest kaugel asuvate andmekeskustega võimaldab meil tagada, et kõik varukoopiad on alati salvestatud mitmesse asukohta. See toimib suurepärase ettevaatusabinõuna loodusõnnetuste vastu ja esindab veel ühte sammu meie majutuse kindlustamiseks.
Andmebaasi varukoopiad luuakse iga 2 tunni tagant. Kõige uuemad kaks päeva säilitatakse iga varukoopia. Alates 3+ päevast minevikus säilitatakse ainult üks varukoopia päevas. Manuste (failide) varukoopiad luuakse iga 24 tunni tagant. Meile on oluline pakkuda klientidele võimalust taotleda tagasikerimist, seega säilitatakse need varukoopiad vähemalt 2 kuud pärast loomist.
Varukoopiad on krüpteeritud nii ülekande ajal kui ka füüsilistel ketastel salvestamise ajal.
Andmete kättesaadavus
Kõik on omavahel seotud. Üldine süsteem on tugev ainult nii tugevana kui tema nõrgim lüli ja me oleme sellest hästi teadlikud. Kõik meie varukoopiad ja lubadused ei tähenda midagi, kui me ei suuda oma kliente lühikese aja jooksul taas tööle saada. Kui tekib mõni suurem probleem, saab andmebaasi ise üles laadida 15 minuti jooksul alates hetkest, kui meie serveriadministraatorid protsessi käivitavad. Eraldi failide üleslaadimine toimub samal ajal, kuna meile on oluline pakkuda töötavat rakendust võimalikult kiiresti. Kõigi klientide failide migreerimine võib võtta paar minutit kauem, kuna see sõltub suuresti kogumahtudest. 10 GB failide migreerimine võtab umbes 15 minutit.
Pikaajaline töökindlus on saavutatud 99,9% ulatuses.
Failiohutus
Võimekus kiiresti asendada riknenud riistvara on sama oluline kui kõik ülejäänud, et tagada klientide järjepidevus. Andmed salvestatakse RAID 1 salvestusseadmesse, mis peegeldab kahte ketast. Rakendus jätkab tööd seni, kuni vähemalt üks ketas töötab.
Meil on ka täielikud varundusmasinad valmis kasutuselevõtuks juhul, kui olemasolev saab pöördumatult kahjustada.
Andmekaitse
Kasutajate juurdepääs rakendusele on piiratud süsteemis seatud õigustega. See osa meie toodetest on väga keeruline, kuna see on vajalik osa korralikust projektihaldusest. Ristkülgne skriptimine (XSS) on takistatud, kui see on vajalik, ülejäänu lahendatakse mainitud õigustega.
Iga rakenduse juurdepääs läbib tunneliprokolli (SSL), samal ajal kui andmebaas on salvestatud krüpteeritud kettale. Varunduse ülekandeks kasutatakse SSH-2 krüpteerimist.
Meie tulemüürisüsteemi lubatakse ainult HTTP- ja HTTPS-juurdepääsud. Iga HTTP-päring suunatakse kohe HTTPS-ile ümber.
Püsiv tugi ja hooldus
Meie pilves majutatud klientidel on võimalus kasutada meie 24/7 Easy Cloudi abitelefoni numbril +420 312 313 671. See abitelefon on mõeldud ainult hädaolukordadeks, kui teie rakendus on maas ja pole saadaval. Sellel numbril ei saa te kasutajatoe ega konsultatsioone.
Ilmselgelt jälgitakse pidevalt kõiki rakendusi ja tekivad kohe aruanded igasuguste probleemide korral. See võimaldab meil lahendada enamus probleeme isegi lõppkasutajat mõjutamata.
Selline jälgimine ei puuduta ainult rakendusi. Kogu riistvara on pidevalt kontrolli all. See on suuremate klientide jaoks oluline, kuna saame soovitada jõudluse täiendamist enne, kui kasutajad hakkavad rakendusest pikemaid vastuseaegu kogema - luues optimeeritud konfiguratsiooni igale kliendile.
Need teenused koos algse seadistuse ja pideva haldusega sisalduvad erapilve standardhinnas. Selle leiate meie hinnakirjadest või võtke ühendust oma kliendihalduriga ja paluge täiendavat teavet.
Infrastruktuuri hooldusaknad
Igakuise alusel uuendatakse infrastruktuuri viimaste optimeerimiste ja turvapaikadega. Lisaks võidakse ettenägematute sündmuste põhjal rakendada ad hoc uuendusi. See protsess on kõigi pilveteenuse pakkujate jaoks absoluutne vajadus, et tagada stabiilsus ja turvalisus kõrgeimal võimalikul tasemel. Sellised uuendused nõuavad nn planeeritud hooldusaknaid, mis on öötunnid, mil serverid (ja nende rakendused) ei pruugi olla kättesaadavad. See ei põhjusta muidugi andmete kadu.
Easy Cloudis on hooldusaknad järgmised:
| |
---|
Globaalne pilv | 1:00 - 4:00* |
Erapilv | Laupäev 23:00 - Pühapäev 6:00* |
*Teie andmekeskuse ajavööndis (vt ülaltoodud kaarti). Kui soovite oma rakenduse teise ajavööndisse viia, võtke lihtsalt ühendust meie toega.
Pilvandmetöötluse dünaamiline maailm nõuab kiireid ja paindlikke reaktsioone olulistele uudistele. Seetõttu võib värskendus olla vajalik võimalikult kiiresti, ilma et kasutajaid saaks ette teavitada. Tagame, et toiming tehakse selles ajavahemikus. Ja teeme alati parima, et hoolduse aeg oleks võimalikult lühike.
Kui teil on hajutatud meeskonnad erinevates ajavööndites või on muid põhjuseid, miks vajate hooldusaknaid erinevatel aegadel, pakume erapilve, kus hooldusaknad on planeeritud nädalavahetustel - laupäevast 23:00 kuni pühapäevani 6:00.
Paindlikkus
Oleme alati olnud paindlikkuse pooldajad, nii toodete kui teenuste osas. Uurige, kuidas majutust saab muuta, kui otsustate olla majutatud meie Redmine erapilves.
Meie poole on minevikus pöördutud VPN-i taotlustega mõned korrad. Siiski, pärast mitmeid konsultatsioone selliste klientidega, oleme alati nõustunud, et see ei tooks kaasa täiendavat kasutust, kuna HTTPS teenib juba sama eesmärki tõhusamalt. Mõistame siiski, et see võib mõnes olukorras olla range nõue, seega saame seda teenust pakkuda meie Redmine erapilves. Lisateabe saamiseks võtke meiega ühendust!
GDPR Compliance
- GDPR-i vastavus
- Andmete turvalisus, nagu eespool kirjeldatud, vastab GDPR nõuetele ja soovitustele
- Pange tähele, et Easy Software ei kontrolli Easy Software'i klientide andmeid. Seetõttu võivad meie klientidel vastavalt meie tingimustele ja tingimustele olla GDPR-i järgi kogutud andmete tasemel Easy Software'i toodetes. Selle rikkumine võib kaasa tuua teenuse kohest lõpetamist.
- Easy Software'i tooted pakuvad kasutajatele kõiki vahendeid, et piirata, kustutada või kustutada andmeid vastavalt GDPR nõuetele.
- Pange tähele, et ametliku taotluse korral võib Easy Software muutuda kohustatuks piirama, kustutama või kustutama andmeid. Easy Software'i poliitika on pakkuda klientidele piisavalt aega vajalike toimingute tegemiseks enne, kui Easy Software peab tegema kohustuslikud andme muudatused otse.
Andmekeskused
- Mitmed kõrgtasemel andmekeskused, mis kõik täidavad järgmises kirjelduses sätestatud parameetreid
- Iga andmekeskus omab asjakohaseid sertifikaate
- Geograafiliselt kauged andmekeskused, et vältida loodusõnnetuste põhjustatud püsivat kahju
- Karvane traat, jälgimis- ja turvasüsteemid on paigas
- Piiratud juurdepääs, põhjalik kontrollisüsteem ja 24/7 inimkohalolek kohapeal
- Kaks eraldi elektritoiteallikat, kaks võrguühendust ja võrguruumid
Rajatiste turvalisus
Kuigi on väga ebatõenäoline, et neid rajatisi üritatakse rikkuda, peame oma kohuseks tagada, et klientide andmed oleksid alati turvalised. Kõik andmekeskuste juurdepääsupunktid on rangelt jälgitud ja kogu vara piir on kaetud karvase traataiaga. Seda koos videovalve ja liikumise tuvastamise süsteemidega on kavandatud igasuguste sissetungide ärahoidmiseks. Turvameeskond on kohapeal 24/7, et toetada tehnoloogia seadistamist ja tagada nõuetekohane turvalisus.
Töötajad peavad järgima rangelt turvameetmeid. Iga töötaja saab RFID-nimekaardi, mis piirab nende juurdepääsu ja õigusi ning mida nõutakse enne turvauksest läbimist. Juurdepääsuõigused hinnatakse regulaarselt uuesti.
Elektritoide ja võrk
Kaks eraldi elektritoiteallikat toidavad andmekeskusi, millel on UPS-seadmed (250 kVA seadme kohta) ja mida toetavad generaatorid, mille algne autonoomia on 48 tundi, et tagada alati juurdepääs serveritele. Mõned serverivalikud on varustatud ka kahekordsete toiteallikate ja kahekordsete võrgukaartidega, tagades infrastruktuuri lõpust lõppu topeltvarunduse.
Fiiberoptiline võrk on maailmas laialdaselt kasutusel oleva tipptasemel tehnoloogiaga, mida paigaldavad ja hooldavad siseinseneride meeskonnad. Võrk on ehitatud täiesti topeltvarunduslikul viisil, kus on rakendatud mitmeid turvameetmeid, et kõrvaldada igasugune rikke- või tõsine probleemide oht. Selline topeltvarundus võimaldab klientide andmetel võtta lühima tee ja märgatavalt vähendada üldist reageerimisaega.
Iga andmekeskuse piires hoitakse vähemalt 2 eraldi võrguühendust, et vältida probleeme teenusepakkujate rikkest. On ka 2 võrguruumi, mis suudavad üksteist asendada sama eesmärgi täitmiseks.
Sertifikaadid
On arusaadav, et kliendid vajavad tõendina andmekeskuse võimet hoida nende andmeid turvaliselt mitmeid sertifikaate. Siin on loetelu sertifikaatidest, mida meie andmekeskused omavad:
- PCI DSS 1. tase
- ISO/IEC 27001:2013
- SOC 1 tüüp II ja SOC 2 tüüp II
- Cloud Security Alliance (CSA) STAR enesehindamine
Lisaks
Kuumus ja tuli on alati olnud kõrge jõudlusega tehnoloogiate vaenlane. On väga oluline vältida probleeme, paigaldades igasse ruumi süsteemi, mis tuvastab ja kustutab tulekahju kohe. Kõik andmekeskused vastavad APSAD R4 reeglile ja N4 vastavussertifikaadile.
Enamik majutusruume on ka konditsioneeridest vabad ja neis on paigaldatud veekülmik. See süsteem hajutab 70% eraldatud soojusest, samas kui õhujahutus hoolitseb ülejäänu eest. Selle tulemusena on energiakulud poole võrra vähenenud, luues ökoloogilisema tööviisi.
Lisateabe saamiseks vaadake palun Redmine Private Cloud.