Redmine グローバルクラウド

Easy Redmine Cloud は、Easy Redmine ホスティングに最適なソリューションです。世界中の 20 ヶ所以上の拠点が、最高の接続性とパフォーマンスを保証します。クラウドには Easy Redmine が含まれます。これは最高のユーザーエクスペリエンスと最高のプロジェクト管理の為の、最新の Redmine アップグレードです。

今すぐ購入 無料トライアルを始める

なぜ Redmine をグローバルクラウドに移行するのか

  • 99.9 % の長期可用性
  • 暗号化されたアクセス、データ、及びバックアップ
  • 複数の地理的に離れた拠点での日次バックアップ
  • RAID 1 ミラーとバックアップマシンを備えた冗長ハードウェア
  • 常にデータが届くことへの保証
  • 2 要素認証

ホスティングセンターのマップ


機能とサービス

  Easy Cloud プライベートクラウド
24時間年中無休のシステム管理者    
一定のハードウェアとアプリケーションの監視    
セキュリティアップデート    
LDAPサポート    
定期的なバックアップ    
99.9%の長期稼働時間    
緊急事態のための24時間年中無休のホットライン    
RAIDミラーリング    
暗号化とファイアウォール    
IPフィルタリングとレポート    
パフォーマンスのアップグレード    
ストレージスペースを400GBにアップグレード    
バックアップのカスタム頻度    
クライアントの構内でのバックアップ    
可用性の保証    
相談したカスタム暗号化    
オンデマンドのアンチウイルス    
VPNオンデマンド    

今すぐ購入 無料トライアルを始める

ミッション

すべてのクライアントが十分に眠れるためには、完全に安全で運用可能なデータセンターだけでは終わりません。私たちは、過去10年間、私たちが日々の業務で扱っている情報が最大限の責任を持って取り扱われなければならないことを知るのに十分長い間、私たちのサービスを提供してきました。

幸いなことに、違反や同様の不快な状況は一度もありませんでした。もしそれを予想することができれば私たちはそれを防止します。しかし、そのような声明がすべての大切なクライアントにとって不十分であっても、私たちは驚かないでしょう。データ、プライバシー、およびビジネス全体を保護するために、私たちが何をしているのかを喜んで調査します。

ログイン

セキュリティの問題は、ユーザー自身から始まります。私たちはあなたのデータを保護することができて幸せですが、あなたがそれに協力する必要があることは確かです。知識と認識が一緒に鍵となります。

ほとんどのお客様がご存じかと思いますが、私たちは以下の措置をとることを提案します。

  • ユーザー毎に個別のログイン資格情報を設定してください。
  • パスワードを他人と共有しないでください。 (特にオンラインでは)
  • パスワードを設定(または変更)する際は、一連のルールに従ってください。
    • 11 文字以上で設定してください。
    • (少なくとも)年に 1 度のパスワード変更してください。
    • 古いパスワードを使いまわさないでください。
    • ユーザー名とパスワードの両方で同じテキストを使用しないでください。
  • ユーザーがディアクティベートされた後は、そのユーザーアカウントが無効になっていることを確認してください。
  • 古いパスワードが危険である可能性がある場合は、新しいパスワードと API キーを発行してください。
  • ユーザー自身が各々の資格情報を変更し、その際は E-mail やチャットを使用しないようにしてください。

Easy Software 社の製品は、定期的に( 1 回から 7 回で選択できる)ユーザーのパスワードを変更するためのオプションがあります。当然、これだけではありません。ユーザーの必要に応じて、要求するパスワードの長さを設定するオプションも含まれています。

 私たちが考慮した要求はこれだけではありません。2 要素認証システムは、高いセキュリティのレベルを達成するために、速やかにサポートされます。

 問題なくよりスムースにアクセスするために、LDAP と OpenID は統合されます。

ストレージスペース

全てのユーザーがメガバイトの不足に悩まされることが無いように、数千のお客様すべてのストレージスペースをモニターしています。

 お客様には、アプリケーション毎に 50 GB のストレージスペースが提供されます。

しか、私たちはすべてのお客様のケアを行いたいです。より大きなサイズのファイルを安全に保持したい場合は、アカウントマネージャーにご連絡頂くか、salesteam@easysoftware.com にメールをしてください。私たちのチームはいつでも喜んで支援し、それを実現します。

バックアップ

誰も予測不可能な事を予測すること出来ません。どんなに小さなリスクであっても、問題が起こる可能性があることを把握することは、他の企業と変わりありません。データリーチについては以下で説明しますが、最初に、お客様のデータが削除されないことを保証するプロセスが実行されている必要があります。

私たちは、地理的に離れたデータセンターを使用することで、すべてのバックアップが常に複数の場所に保存されるようにすることが出来ます。これは、自然災害からの良い予防策として機能し、ホスティングが失敗しないようにするための別のステップも表します。

バックアップは、最初の 2 日間には 2 時間ごとに作成され、その後は 1 日 1 回行われます。これは、リクエストに応じてロールバックを実行するオプションをお客様に提供するために重要であり、これによりバックアップは少なくとも 2 ヶ月間保存されます。

バックアップは、転送中と物理ディスクへの保存中の両方で暗号化されます。

データリーチ

すべてがつながっています。システム全体は、その最も弱いリンクと同じくらい強力であり、私たちはそれをよく知っています。クライアントを短時間で稼働させることができなければ、すべてのバックアップと約束は何の意味もありません。大きな問題が発生した場合は、サーバー管理者がプロセスを開始してから15分以内にデータベース自体をアップロードし直すことができます。動作するアプリケーションをできるだけ早く提供することが重要であるため、ファイルの個別のアップロードが同時に行われています。すべてのクライアントのファイルの移行にかかる時間は、合計サイズに大きく依存するため、数分長くかかる場合があります。10GBのファイルの移行には約15分かかります。

99.9%の長期稼働率が定期的に達成されています。

フェイルオーバー

誤作動したハードウェアを速やかに交換できることは、クライアントの継続性を確保する上で同じくらい重要です。データは、2 つのディスクにミラーリングされた RAID 1 ストレージノードに保存されます。少なくとも一つのディスクが動作している限り、アプリケーションは実行し続けます。

また、既存のマシンが修復不可能なダメージを受けた場合に備えて、全バックアップマシンを準備しています。

データプライバシー

アプリケーションへのユーザーのアクセスはシステム内で設定されている権限によって制限されています。当社の製品のこの部分は、適切なプロジェクト管理の為に必要な部分である為、非常に複雑です。クロスサイトスクリプティング(XSS)は必要に応じて防止され、残りは前述の権限によって制御されます。

 データベースが暗号化されたディスク上に保管されている間、すべてのアプリケーションへのアクセスはトンネリングプロトコル(SSL)を経由します。SSH-2 暗号化はバックアップの転送の為に使用されます。

HTTP と HTTPS アクセスのみ私たちのファイアウォールシステムを通過できます。すべての HTTP リクエストは直ちに HTTPS にリダイレクトされます。

恒久的なサポートとメンテナンス

クラウドでホストされているクライアントは、24時間年中無休のEasy Cloudホットライン(+420 312 313 671)を使用できます。このホットラインは、アプリケーションがダウンしていて利用できない緊急事態のみを対象としています。この番号に関するユーザーサポートや相談は受けられません。

言うまでもなく、すべてのアプリケーションは常に監視されており、問題が発生した場合は即座にレポートが生成されます。これにより、エンドユーザーに影響を与えることなく、問題の大部分を解決できます。

このような監視は、アプリケーションだけに関係するものではありません。すべてのハードウェアも常に制御されています。これは、ユーザーがアプリケーションの応答時間が長くなる前にパフォーマンスのアップグレードを提案できるため、大規模なクライアントにとって不可欠です。これにより、すべてのクライアントの構成が最適化されます。

これらのサービスは、初期設定と継続的な管理とともに、プライベートクラウドの標準価格に含まれています。価格設定ページで確認するか、アカウントマネージャーに連絡して詳細情報をリクエストしてください。

インフラストラクチャのメンテナンスウィンドウ

月次で、インフラストラクチャは、最新の最適化とセキュリティパッチで更新されます。さらに、予期しないイベントに基づいてアドホック更新が実装される場合があります。このプロセスは、すべてのクラウドサービスプロバイダーが可能な限り最高のレベルで安定性と安全性を確保するために絶対に必要です。このような更新には、サーバー(およびそのアプリケーション)にアクセスできない夜間の、いわゆる計画的なメンテナンスウィンドウが必要です。もちろん、これによってデータが失われることはありません。

Easy Cloudのメンテナンスウィンドウは次のとおりです。

グローバルクラウド午前1時から午前4時
プライベートクラウド土曜日の午後11時から日曜日の午前6時

*データセンターのタイムゾーン内(上のマップを参照)。アプリケーションを別のタイムゾーンに移動したい場合は、サポートにご連絡ください。

クラウドITのダイナミックな世界では、重要なニュースに対して迅速かつ柔軟に対応する必要があります。したがって、事前にユーザーに通知することなく、できるだけ早く更新が必要になる場合があります。この時間枠内に操作が行われることを保証します。また、ダウンタイムをできるだけ短くするために常に最善を尽くしています。

チームをタイムゾーンに分散させている場合、または別の時間にメンテナンスウィンドウを必要とする別の理由がある場合は、土曜日の午後11時から日曜日の午前6時までの週末にメンテナンスウィンドウがスケジュールされるプライベートクラウドを提供します。

柔軟性

私たちは常に製品とサービスの両方で柔軟性のファンでした。Redmine プライベートクラウドでホストすることを選択した場合、ホスティングをどのように変更できるかを調べてください。

過去に数回 VPN のリクエストがありました。ただし、そのようなクライアントと何度か協議した結果、HTTPS はすでに同じ目的をより効果的に果たしているため、余分な使用法は発生しないことに常に同意しています。場合によっては厳しい要件となる可能性があることを引き続き理解しているため、このサービスは Redmine プライベートクラウドで提供できます。詳細については、お問い合わせください。

GDPRコンプライアンス

  • 上記のデータセキュリティは、GDPRの要件と推奨事項に充分に準拠しています。
  • Easy Software は Easy Software のクライアントのデータを管理しないことに注意してください。したがって、利用規約に従って、クライアントは Easy Software 製品で収集されたデータのレベルで GDPR に準拠する場合があります。これに違反すると、サービスが直ちに停止される可能性があります。
  • Easy Software 製品は、GDPR の要求に応じて、データを制限、消去、または削除するためのすべてのツールをユーザーに提供します。
  • Easy Software は、公式の要求に応じて、データを制限、消去、または削除する義務を負う場合があることに注意してください。Easy Software のポリシーは、Easy Software が義務的なデータ変更を直接実行する前に、必要なアクションを実行するのに十分な時間をクライアントに提供することです。

データセンター

  • 複数のハイエンドデータセンター、以下の説明のすべてのパラメータを満たします
  • すべてのデータセンターは適切な認証を保持しています
  • 自然災害による恒久的な被害を防ぐための地理的に離れたデータセンター
  • 有刺鉄線、監視およびセキュリティシステムが設置されている
  • 制限されたアクセス、徹底した検証システム、24時間年中無休の人間の存在
  • 2つの独立した電源、2つのネットワーク接続、ネットワークルーム

設備のセキュリティ

これらの設備を侵害する試みが行われることは非常に予想外ですが、クライアントのデータが常に安全であることを確認することが私たちの義務であると考えています。データセンターへのすべてのアクセスポイント厳密に監視されており、建物のすべての境界は有刺鉄線の柵を使用して保護されています。これは、ビデオ監視及び動体検知システムとともに、侵入を防ぐように設計されています。セキュリティチームは、適切な安全性を保証するためにセットアップされたテクノロジーをサポートするため、24時間年中無休で現場にいます。

スタッフは厳格なセキュリティ手順に従う必要があります。すべての従業員はアクセスと認証を制限する RFID ネームバッジを受け取ります。これは、セキュリティドアを通過する前に必要です。アクセス権は定期的に再評価されます。

電力供給とネットワーク

UPS デバイス(デバイスあたり 250 kVA)を備え、サーバーに常にアクセスできるようにするための初期自律性が 48 時間の発電機によってバックアップされた、2つの別々の電源装置がデータセンターに電力を供給します。一部のサーバー範囲には、ダブル電源とダブルネットワークカードも装備されており、インフラストラクチャがエンドツーエンドで冗長化されていることを確認します。

光ファイバーネットワークは、社内のエンジニアチームによってインストールおよび保守される最先端のテクノロジーを使用して、世界中に展開されています。また、障害や重大な問題のリスクを排除するために、複数のセキュリティ対策が講じられている完全に冗長な方法でネットワークを構築することも選択されました。このような冗長性により、クライアントのデータは最短パスをたどり、全体的な応答時間を大幅に短縮できます。

 プロバイダーの停止に起因する問題を防ぐために、各データセンター内で少なくとも2つの個別のネットワーク接続が維持されます。同じ目的を果たすために互いに引き継ぐことができる2つのネットワークルームもあります。

認定

データを安全に保つデータセンターの機能の証拠として、クライアントが複数の認定を必要とすることは理解できます。 データセンターが保持している認定のリストは次のとおりです。

  • PCI DSS Level 1
  • ISO/IEC 27001:2013
  • SOC 1 Type II and SOC 2 Type II
  • Cloud Security Alliance (CSA) STAR self-assessment

さらに

熱と火は常に高性能技術の敵でした。 すべての部屋に火災を即座に検知して消火するシステムを設置することで、トラブルに巻き込まれないようにすることが非常に重要です。 すべてのデータセンターは、APSADR4ルールとN4適合性認証に準拠しています。

ホスティングルームの大部分もエアコンがなく、代わりに水冷が設置されています。 このシステムは、放出された熱の70%を分散させ、残りは空冷で処理します。 これにより、エネルギーコストが半分になり、より環境に配慮した作業方法が実現しました。

詳細については、Redmine PrivateCloudをご覧ください。

Easy Redmineの30日間無料トライアルをお試しください

ローカルのリージョンサーバーで、フル機能、SSL保護、日時バックアップ