Aloita ilmainen kokeilu Osta nyt
Missio
Varmistamme, että kaikki asiakkaamme nukkuvat hyvin, mikä ei tietenkään rajoitu täysin turvalliseen ja toimivaan tietokeskukseen. Olemme tarjonneet palveluitamme tarpeeksi kauan tietääksemme, että vuosikymmenen ajan päivittäin käsittelemämme tiedot on käsiteltävä äärimmäisellä vastuullisuudella.
Olemme iloisia voidessamme todeta, ettei tietomurtoja tai vastaavia ikäviä tilanteita ole koskaan tapahtunut. Jos voimme odottaa sitä, estämme sen. Emme olisi yllättyneitä, jos tällainen lausunto ei kuitenkaan riittäisi kaikille arvostetuille asiakkaillemme. Olette enemmän kuin tervetulleita tutustumaan siihen, mitä teemme suojellaksemme tietojanne, yksityisyyttänne ja liiketoimintaanne yleisesti.
Kirjautumiset
Turvallisuusasia alkaa käyttäjistä itsestään. Olemme enemmän kuin iloisia ja kykeneviä suojelemaan tietojanne, mutta tarvitsemme varmasti yhteistyötänne siinä. Tieto ja tietoisuus ovat avainasemassa.
Haluaisimme ehdottaa seuraavia toimenpiteitä, vaikka suurin osa asiakkaista onkin tietoisia niistä.
- Aseta yksilölliset kirjautumistunnukset jokaiselle käyttäjälle,
- Aseta kaksivaiheinen tunnistautuminen - 2FA on täysin tuettu kaikissa käyttöönotoissa,
- Älä jaa salasanoja kenenkään kanssa - etenkään verkossa,
- Noudata sääntöjä salasanojen asettamisessa (tai vaihtamisessa):
- 11+ merkkiä,
- vaihda ne (vähintään) kerran vuodessa,
- älä "kierrätä" vanhoja salasanoja,
- vältä saman tekstin käyttöä sekä käyttäjänimenä että salasanana,
- varmista, että käyttäjän tili deaktivoidaan henkilön keskeytyessä,
- luo uusi salasana ja API-avain, jos epäilet vanhan salasanan joutuneen vaaraan,
- varmista, että käyttäjät vaihtavat tunnistetietonsa itse eivätkä käytä sähköposteja tai keskusteluja siihen.
Easy Software -tuotteissa on mahdollisuus pakolliseen käyttäjien salasanojen vaihtoon säännöllisin väliajoin (valittavana on seitsemän aikaväliä). Se ei tietenkään lopu siihen. Sisällytimme myös mahdollisuuden asettaa käyttäjien salasanojen vaadittu pituus asiakkaidemme tarpeiden mukaisesti.
Kuten aiemmin mainittiin, 2FA on täysin tuettu kaikissa käyttöönotoissamme, lisätietoja on saatavilla tästä dokumentaatiosivulta.
Tallennustila
Tuhansien asiakkaiden ansiosta olemme voineet seurata heidän tallennustilansa kokonaiskäyttöä varmistaaksemme, etteivät kaikki asiakkaat kärsi megatavujen puutteesta. Asiakkaille tarjotaan 50 Gt tallennustilaa jokaista sovellusta kohden.
Haluamme kuitenkin varmistaa, että kaikki asiakkaat otetaan huomioon. Jos tarvitset suurempia tiedostoja, älä epäröi ottaa yhteyttä tilinhoitajaasi tai lähettää sähköpostia osoitteeseen salesteam@easysoftware.com. Tiimimme on aina valmis auttamaan sinua ja toteuttamaan sen.
Varmuuskopiot
Kukaan ei voi ennustaa ennalta arvaamatonta. Emme ole tässä suhteessa erilaisia kuin muut yritykset, koska meidänkin on hyväksyttävä se tosiasia, että ongelmia voi ilmetä - riippumatta siitä, kuinka pieni riski on. Tietojen kattavuudesta mainitaan myöhemmin, mutta ensin on luotava prosessi, joka takaa, ettei asiakkaiden tietoja koskaan poisteta.
Työskentely tietokeskuksissa, jotka sijaitsevat maantieteellisesti kaukana toisistaan, mahdollistaa myös sen, että varmuuskopiot säilytetään aina useissa sijainneissa. Tämä toimii erinomaisena varotoimena luonnonkatastrofeja vastaan ja edustaa vielä yhtä askelta kohti varmistamme, ettei isäntäpalvelumme koskaan petä.
Tietokantavarmuuskopiot luodaan joka 2. tunti. Viimeisimmät kaksi päivää säilytetään jokainen varmuuskopio. 3+ päivää menneisyydessä säilytetään vain yksi varmuuskopio päivässä. Liitetiedostojen (tiedostojen) varmuuskopiot luodaan joka 24. tunti. On meille tärkeää tarjota asiakkaillemme mahdollisuus palauttaa tilanne, jos sitä pyydetään, joten nämä varmuuskopiot säilytetään vähintään 2 kuukautta niiden luomisen jälkeen.
Varmuuskopiot salataan sekä siirron aikana että fyysisillä levyillä tallennettaessa.
Tietojen saavutettavuus
Kaikki on yhteydessä toisiinsa. Koko järjestelmä on vain yhtä vahva kuin sen heikoin lenkki, ja olemme täysin tietoisia siitä. Kaikki varmuuskopiomme ja lupauksemme eivät merkitsisi mitään, jos emme pystyisi saamaan asiakkaitamme nopeasti takaisin toimintaan. Jos ilmenee suuria ongelmia, tietokanta voidaan ladata takaisin 15 minuutissa siitä hetkestä lähtien, kun palvelimen ylläpitäjämme aloittavat prosessin. Erillinen tiedostojen lataus tapahtuu samanaikaisesti, koska on meille tärkeää tarjota toimiva sovellus mahdollisimman pian. Kaikkien asiakkaiden tiedostojen siirtymiseen kuluva aika voi kestää muutaman minuutin kauemmin, koska se riippuu suuresti kokonaiskoosta. 10 Gt:n tiedostojen siirto kestää noin 15 minuuttia.
99,9% pitkäaikainen käytettävyys on saavutettu säännöllisesti.
Failover
Pystyä korvaamaan nopeasti viallinen laitteisto on yhtä tärkeää kuin muutkin asiat, kun huolehditaan asiakkaiden jatkuvuudesta. Tiedot tallennetaan RAID 1 -tallennusyksikköön, joka peilaa kahta levyä. Sovellus jatkaa toimintaansa niin kauan kuin vähintään yksi levy toimii.
Meillä on myös valmiina varakoneita, jotka voidaan ottaa käyttöön korvaamaan korjauskelvottomaksi vaurioitunut laite.
Tietosuoja
Käyttäjien pääsy sovellukseen on rajoitettu järjestelmässä asetettujen käyttöoikeuksien mukaisesti. Tämä osa tuotteitamme on hyvin monimutkainen, koska se on olennainen osa asianmukaista projektinhallintaa. Cross-site scripting (XSS) estetään tarvittaessa, muuten käyttöoikeudet hoitavat asian.
Kaikki sovellukseen tehtävät pääsyt tapahtuvat tunnelointiprotokollan (SSL) kautta, kun taas tietokanta tallennetaan salatulle levylle. Varmuuskopiot siirretään SSH-2-salauksella.
Vain HTTP- ja HTTPS-pääsyt sallitaan palomuurijärjestelmämme kautta. Jokainen HTTP-pyyntö ohjataan välittömästi HTTPS:ään.
Pysyvä tuki ja ylläpito
Pilvessämme isännöityjen asiakkaiden on mahdollista käyttää 24/7 Easy Cloud -pikapuhelinpalvelua numerossa +420 312 313 671. Tämä palvelu on tarkoitettu vain hätätilanteisiin, kun sovellus ei ole käytettävissä. Tällä numerolla ei anneta käyttäjätukea eikä konsultaatioita.
On itsestään selvää, että kaikkia sovelluksia seurataan jatkuvasti ja välittömästi raportoidaan mahdollisista ongelmista. Tämä mahdollistaa suurimman osan ongelmista ratkaisemisen vaikuttamatta edes loppukäyttäjään.
Tällainen seuranta ei koske pelkästään sovelluksia. Kaikki laitteistot ovat myös jatkuvan valvonnan alaisia. Tämä on olennaista suuremmille asiakkaille, koska voimme ehdottaa suorituskyvyn päivityksiä ennen kuin käyttäjät alkavat kokea pidempiä vasteaikoja sovelluksessa - luoden optimoidun kokoonpanon jokaiselle asiakkaalle.
Nämä palvelut, yhdessä alkuasetuksen ja jatkuvan hallinnan kanssa, sisältyvät yksityispilvien vakiohintaan. Voit löytää sen hinnoittelusivuiltamme tai ottaa yhteyttä asiakaspäällikköösi ja pyytää lisätietoja.
Infrastruktuurin ylläpitokatkot
Infrastruktuuri päivitetään kuukausittain uusimpien optimointien ja tietoturvapäivitysten kanssa. Lisäksi ad hoc -päivityksiä voidaan toteuttaa ennalta arvaamattomien tapahtumien perusteella. Tämä prosessi on ehdoton välttämättömyys kaikille pilvipalveluntarjoajille varmistaakseen vakauden ja turvallisuuden korkeimmalla mahdollisella tasolla. Tällaiset päivitykset edellyttävät niin kutsuttuja suunniteltuja ylläpitokatkoja, jotka ovat yöaikoja, jolloin palvelimet (ja niiden sovellukset) eivät ole käytettävissä. Tämä ei tietenkään aiheuta tietojen menetystä.
Easy Cloudissa ylläpitokatkojen ajankohdat ovat:
| |
---|
Globaali pilvi | klo 1 - 4* |
Yksityinen pilvi | lauantai klo 23 - sunnuntai klo 6* |
*Tietokeskuksen aikavyöhykkeellä (ks. yllä oleva kartta). Jos haluat siirtää sovelluksesi eri aikavyöhykkeelle, ota yhteyttä tukeemme.
Pilviteknologian dynaaminen maailma vaatii nopeita ja joustavia reaktioita merkittäviin uutisiin. Siksi päivitys voi olla tarpeen mahdollisimman pian ilman mahdollisuutta tiedottaa käyttäjiä etukäteen. Takaamme, että toimenpide suoritetaan tässä aikataulussa. Teemme aina parhaamme pitääksemme käyttökatkokset mahdollisimman lyhyinä.
Jos sinulla on hajautettuja tiimejä eri aikavyöhykkeillä tai tarvitset ylläpitokatkoa eri aikaan, tarjoamme yksityisen pilven, jossa ylläpitokatkojen ajankohdat on ajoitettu viikonloppuihin - lauantai klo 23 - sunnuntai klo 6.
Joustavuus
Olemme aina olleet joustavuuden kannattajia, sekä tuotteissa että palveluissa. Tutustu siihen, miten hostingia voidaan muokata, jos valitset meidän Redmine Private Cloud.
VPN-pyyntöjä on tullut muutamia kertoja aiemmin. Kuitenkin useiden tällaisten asiakkaiden kanssa käytyjen neuvottelujen jälkeen olemme aina sopineet, että se ei tuo mitään lisähyötyä, koska HTTPS palvelee jo samaa tarkoitusta tehokkaammin. Ymmärrämme kuitenkin, että se voi olla tiukka vaatimus joissakin tapauksissa, joten tämä palvelu voidaan tarjota Redmine Private Cloudissamme. Ota yhteyttä saadaksesi lisätietoja!
GDPR:n noudattaminen
- Tietoturva, kuten edellä on kuvattu, täyttää GDPR:n vaatimukset ja suositukset
- Ole hyvä ja huomioi, että Easy Software ei hallinnoi Easy Softwaren asiakkaiden tietoja. Siksi, käyttöehtojemme mukaisesti, asiakkaamme voivat noudattaa GDPR:ää Easy Softwaren tuotteissa kerättyjen tietojen osalta. Tämän rikkomisesta voi seurata välitön palvelun keskeyttäminen.
- Easy Softwaren tuotteet tarjoavat käyttäjille kaikki tarvittavat työkalut tietojen rajoittamiseen, poistamiseen tai poistamiseen pyynnöstä, kuten GDPR edellyttää.
- Ole hyvä ja huomioi, että virallisen pyynnön perusteella Easy Software voi joutua rajoittamaan, poistamaan tai poistamaan tietoja. Easy Softwaren politiikkana on antaa asiakkaille riittävästi aikaa tarvittavien toimenpiteiden suorittamiseen ennen kuin Easy Softwaren on suoritettava pakolliset tietojen muutokset suoraan.
Tietokeskukset
- Useita korkealuokkaisia tietokeskuksia, jotka täyttävät kaikki seuraavassa kuvatut parametrit
- Jokaisella tietokeskuksella on asianmukaiset sertifikaatit
- Maantieteellisesti etäällä olevat tietokeskukset estääkseen pysyvät vahingot luonnonkatastrofeista
- Piikkilanka-aidat, valvonta- ja turvajärjestelmät paikalla
- Rajoitettu pääsy, perusteellinen varmennusjärjestelmä ja 24/7 ihmisen läsnäolo paikan päällä
- Kaksi erillistä sähkönsyöttöä, kaksi verkkoyhteyttä ja verkkohuoneet
Tilojen turvallisuus
Vaikka onkin erittäin epätodennäköistä, että näihin tiloihin yritettäisiin murtautua, pidämme velvollisuutenamme varmistaa, että asiakkaidemme tiedot ovat aina turvassa. Kaikki pääsykohdat tietokeskuksiin ovat tiukasti valvottuja, ja kiinteistön jokainen raja on suojattu piikkilanka-aidalla. Tämä yhdessä videoseurannan ja liikkeentunnistusjärjestelmien kanssa on suunniteltu estämään tunkeutumiset. Turvatiimi on paikalla 24/7 tukemaan teknologian asennusta varmistaakseen asianmukaisen turvallisuuden.
Henkilökunnan on noudatettava tiukkoja turvallisuusmenettelyjä. Jokainen työntekijä saa RFID-nimikortin, joka rajoittaa heidän pääsyään ja oikeuksiaan ja jota vaaditaan ennen turvallisuusovien läpäisyä. Pääsyoikeudet tarkistetaan säännöllisesti uudelleen.
Sähkönsyöttö ja verkko
Kaksi erillistä sähkönsyöttöä varmistaa tietokeskusten virransaannin. Niissä on UPS-laitteet (250 kVA per laite) ja varavoimakoneet, joiden alkuautonomia on 48 tuntia, jotta palvelimet ovat aina saavutettavissa. Jotkut palvelinvalikoimat on myös varustettu kahdella virtalähteellä ja kahdella verkkokortilla, jotta infrastruktuuri on päästä päähän redundanssilla varustettu.
Kuituoptinen verkko on rakennettu ympäri maailmaa huipputeknologialla, jota ylläpitävät sisäiset insinööritiimit. Verkko on rakennettu täysin redundanssilla, jossa on otettu käyttöön useita turvatoimia, jotta vikojen tai vakavien ongelmien riski poistetaan. Tällainen redundanssi mahdollistaa asiakkaiden tietojen kulkevan lyhimmän reitin ja huomattavasti lyhyemmän kokonaisvasteajan.
Jokaisessa tietokeskuksessa ylläpidetään vähintään kahta erillistä verkkoyhteyttä, jotta ongelmat palveluntarjoajien katkoksista voidaan estää. Siellä on myös kaksi verkkohuonetta, jotka voivat ottaa toisensa tehtäväkseen.
Sertifikaatit
Ymmärrettävästi asiakkaat vaativat useita sertifikaatteja todisteena siitä, että tietokeskus kykenee pitämään heidän tietonsa turvassa. Tässä on luettelo sertifikaateista, joita tietokeskuksemme omistavat:
- PCI DSS taso 1
- ISO/IEC 27001:2013
- SOC 1 tyyppi II ja SOC 2 tyyppi II
- Cloud Security Alliance (CSA) STAR itsearviointi
Lisäksi
Lämpö ja tulipalo ovat aina olleet korkean suorituskyvyn teknologioiden vihollisia. On erittäin tärkeää välttää ongelmia varmistamalla, että jokaisessa huoneessa on järjestelmä, joka havaitsee ja sammuttaa tulipalon välittömästi. Kaikki tietokeskukset noudattavat APSAD R4 -sääntöä ja N4-yhdenmukaisuussertifiointia.
Useimmissa palvelintiloissa ei ole ilmastointia, vaan niissä on sen sijaan vedenjäähdytysjärjestelmä. Tämä järjestelmä hajottaa 70% lämmöstä, kun taas ilmanjäähdytys huolehtii lopusta. Tämä on puolittanut energiakustannukset ja johtanut ekologisempaan työskentelytapaan.
Lisätietoja saat tutustumalla Redmine Private Cloud-sivuun.