Easy Redmine을 글로벌 클라우드로 사용하는 이유
- 암호화 된 접속으로, 데이터 보안 및 백업
- 다양한 지역에서 매일백업
- RAID 1 미러 및 백업 시스템을 갖춘 중복 하드웨어
- 항상 보장된 데이터 도달 범위
- 2단계 인증
호스팅 센터의 지역
Easy Redmine 글로벌 클라우드
Easy Redmine 클라우드는 호스팅에 가장 최적의 솔루션 입니다. 전세계 20여개 국가에서 신속한 클라우드 서비스를 제공 합니다.
기능과 서비스
| Easy 클라우드 | Private 클라우드 | |
|---|---|---|
| 24/7 연중무휴 시스템 관리자 | ||
| 지속적인 하드웨어 및 애플리케이션 모니터링 | ||
| 보안 업데이트 | ||
| LDAP 지원 | ||
| 일반적인 백업 | ||
| 99.9% 장기 가동시간 | ||
| 24/7 비상 연락망 | ||
| RAID 밀러링 | ||
| 암호화 및 방화벽 | ||
| IP filtering & reports |
||
| 성능 업그레이드 |
||
| 저장공간 400GB 까지 업그레이드 | ||
| 사용자 정의 백업 빈도 | ||
| 고객내부 백업 | ||
| 가용성 보장 | ||
| 사용자 지정 암호화 참조 | ||
| 온디맨드 안티바이러스 | ||
| 요청 시 VPN |
미션
모든 고객이 데이터 대하여 안심을 할 수 있도록 보안 운영 데이터 센터를 통해 운영하는 것 만으로는 부족합니다. 지난 10년 동안 매일 확인 작업하고 존재한 정보를 최대한의 책임으로 처리해야 한다는 것을 인지 하고 있으며 오랫동안 서비스를 책임지고 관리 했습니다.
데이터의 관리 위반이나 이와 유사한 좋지 않은 상황이 한번도 발생한 경우는 없습니다. 그러나 이러한 무사고는 소중한 고객 모두에게 충분하지 않다고 생각하며 항상 관리 합니다. 데이터, 개인 정보 보호 및 비즈니스 전반을 보호하기 위해 당사가 진행하는 과정을 살펴보십시오.
로그인
보안 문제는 사용자 자신에서부터 시작됩니다. 당사는 사용자의 데이터를 보호할 수 있지만 사용자도 보안에 대하여 협력할 필요가 있습니다. 이러한 지식과 인식을 함께 하는 것이 중요 합니다.
대부분의 고객사들이 인지하지 못할지라도 아래와 같은 주의사항을 제안합니다.
- 각 사용자에 관하여 개별 로그인 자격증명을 설정 하십시오.
- 다른 사람과 비밀번호는 공유 하지 마십시오-특히 온라인 상
- 비밀번호를 설정 시 아래와 같은 룰을 따르십시오.
- 11개 이상의 문자
- 적어도 1년에 한번 비밀번호 변경
- 이미 사용한 비밀번호 재사용 금지
- User name 과 비밀번호 혼용 사용금지
- 의심되는 사용자 이후 사용자 계정 비활성화
- API 키로 이전 키가 손상될 수 있다고 생각되면 새로운 비밀번호 생성
- 사용자들의 자격증명을 변경하고 emaill이나 채팅 사용금지
Easy Software 제품에는 정기적으로 (선택할 수 있는 7가지 기간 중 하나) 사용자 암호를 의무적으로 변경할 수 있는 옵션이 함께 제공됩니다. 하지만 이 옵션은 불충분 합니다 따라서 이러한 요구를 충족하기 위해 사용자의 비밀번호 길이를 설정하는 옵션을 포함시켰습니다.
위의 주의 사항만 고려한 것이 아닙니다. 심지어 높은 보안 레벨에 대한 보안 강화를 달성하기 위하여 2 단계 인증시스템도 지원 합니다.
LDAP & OpenID는 통합 가능하고 어떠한 문제 없이 자연스럽게 접속 할 수 있습니다.
저장공간
수천 개의 클라이언트를 관리하면서 모든 클라이언트가 메가바이트의 부족으로 인해 어려움을 겪지 않도록 스토리지 공간의 전반적인 사용량을 모니터링할 수 있습니다. 고객사에는 어플리케이션 마다 50GB의 저장공간이 제공됩니다.
그러나 고객사에서 확실하게 관리 하는 것을 권장 드립니다. 만약 사용자가 큰 용량의 안전한 파일 유지가 필요 하다면 고객 담당자나 salesteam@easysoftware.com로 이메일 하십시오. 담당자가 도움을 드릴 수 있습니다.
백업
예상하지 못한는 것들은 누구도 예상할 수 없습니다. 이러한 문제가 발생할 수 있다는 사실을 받아들여야 하기 때문에 이 점에서 다른 회사와 다를 바가 없습니다. 데이터가 도달 하는 범위는 아래에서 언급될 것입니다. 그러나 먼저 고객의 데이터가 절대 삭제되지 않도록 보장하는 프로세스가 필요합니다.
지리적으로 서로 떨어져 있는 데이터 센터와 함께 운영을 하면서 모든 백업이 항상 다양한 위치에 저장되도록 관리 하고 있습니다. 자연재해로부터 최선의 예방책으로서 이러한 과정이 실패하지 않도록 확실히 하기 위한 또 다른 단계를 진행합니다.
또한 기존 시스템이 복구할 수 없는 손상을 입었을 때를 대비해 전체 백업 시스템을 구축할 수 있도록 준비되어 있습니다.
데이터 도달 범위
모든 것이 연결됩니다. 하지만 전체적인 체계로 모든 것을 진행 할 수 없음을 인지하고 있습니다. 단기간에 고객을 유치하여 운영할 수 없다면 백업 및 약속은 아무런 의미가 없을 것입니다. 중대한 문제가 발생할 경우, 데이터베이스 자체는 서버 관리자가 프로세스를 시작하는 순간부터 15분 이내에 다시 업로드할 수 있습니다. 가능한 한 빨리 작동하는 애플리케이션을 제공하는 것이 결정적이기 때문에 파일의 별도 업로드가 동시에 진행이 됩니다. 모든 클라이언트의 파일을 이관 하는 데 걸리는 시간은 총 크기에 따라 몇 분 정도 더 걸릴 수 있습니다. 10GB의 파일을 이관 하는 데는 약 15분이 걸립니다.
99.9%의 장기 가동 시간이 정기적으로 달성이 되도록 합니다.
장애조치
고장난 하드웨어를 빠르게 교체하는 것은 고객의 연속성을 확실히 관리할 때 나머지 하드웨어만큼 중요합니다. 데이터는 RAID 1 스토리지 노드 미러링에 2개의 디스크로 저장됩니다. 디스크가 하나 이상 작동하는 한 응용 프로그램은 계속 실행됩니다.
그러나 예방책이 많지 않다고 판단하여 추가적인 조치를 취합니다. 이에 따라 모든 기계에는 백업 역할을 하는 다른 기계가 있습니다. 장애가 발생하게 되면 서버는 교체되는 동안 다른 서버로 즉시 백업 됩니다.
데이터 개인정보보호
시스템안에서 승인된 설정에 의하여 사용자의 어플리케이션 접속은 제한이 됩니다. 적절한 프로젝트 관리에 필요 하므로 이 제품의 일부는 매우 복잡합니다. 필요한 경우 사이트 간 스크립팅(XSS)이 금지되며, 나머지는 권한으로 관리 됩니다.
데이터 베이스가 암호화 된 디스크로 저장이 되는 동안 어떤 접속은 SSL 을 통하여 어플리케이션으로 접속합니다. SSH-2 암호는 백업 변환을 위하여 사용합니다.
HTTP 및 HTTPS는 오직 당사의 방화벽 시스템을 통하여 접속 허용 됩니다. 모든 HTTP 요청은 바로 HTTPS로 재 접속이 됩니다.
영구 지원 및 유지
연중무휴 클라우드 핫라인은 +420 312 313 671 입니다. 이 핫라인은 사용자의 어플리케이션이 다운 된 상황 및 사용이 불가한 상황일 때 사용하는 긴급 지원 전화입니다. 이 전화로는 긴급시에만 가능하며 사용자의 지원이나 컨설팅은 받을 수 없습니다.
어떠한 문제가 발생 시 모든 어플리케이션을 지속적으로 모니터링과 즉각적인 보고를 해야 합니다. 이런 과정은 최종 사용자에게 영향을 미치지 않고 대부분의 문제를 해결 할 수 있습니다.
모니터링은 어플리케이션에만 고려되는 것은 아닙니다. 모든 하드웨어 역시 언제나 통제하에 있습니다. 모든 고객사의 어플리케이션을 보다 높은 반응에 대하여 사용자가 경험을 하기 전 성능 업그레이드를 제안 합니다. 모든 고객사를 위하여 최적의 환경을 제공합니다.
초기 설정, 지속적인 관리들은 프라이빗 표준 클라우드 요금에 포함이 되어 있습니다. 가격 페이지를 확인 하시거나 담당자에게 자세한 정보를 요청 하십시오.
윈도우 인프라유지
월마다, 인프라는 최신으로 최적화와 보안패치와 함께 업데이트 됩니다. 게다가 예측 불가능한 상황을 기반으로 추가적인 업데이트를 진행 합니다. 이 과정은 모든 클라우드 서비스 제공자가 가장 상위 레벨에서 확실한 안정성과 안전성을 제공하기 위해 필요합니다.이러한 업데이트들은 소위 말하는 윈도우 유지보수 계획이라 합니다. 이는 서버가 접속이 되지 않는 밤에 계획이 됩니다. 물론 이는 데이터 손실로 인한 이유는 아닙니다.
Easy Cloud 윈도우 보수는 아래일정에 진행 됩니다:
| Global 클라우드 | 1am - 4am* |
| Private 클라우드 | 토요일 11pm - 일요일 6am* |
사용자의 데이터 센터 시간대 (위의 지도를 확인 하십시오). 만약 사용자의 어플리케이션을 다른 시간대로 변경을 원한다면 지원 팀에 연락 부탁 드립니다.
빠른 변화가 있는 클라우드 IT의 세계에서는 중요한 소식에 대한 신속하고 유연한 대응이 필요합니다.
따라서 가능한 사용자에게 미리 알리지 않고 업데이트는 필요 할 수 도 있습니다. 위 일정 내에 실행이 이루어 지는 것을 보장합니다. 그리고 되도록이면 일시 중지 하는 시간을 단축 시키도록 최선을 다합니다.
시간대에 걸쳐 팀을 분산시키거나 다른 시간에 유지 관리 기간을 필요로 하는 다른 이유가 있는 경우, 토요일 오후 11시부터 일요일 오전 6시까지 주말에 유지보수 동안 일정이 잡혀있는 프라이빗 클라우드를 제공합니다.
유연성
제품이나 서비스 모두에서 항상 유연성을 추구 합니다. Redmine Private Cloud에서 호스트를 수정하는 방법을 확인 하십시오.
과거에 몇번의 VPN 의 요청과 함께 접근을 했었습니다. 그러나 고객사들과 컨설팅을 통하여 HTTPS가 이미 같은 목적을 더 효과적으로 수행하고 있으므로 추가 사용을 하지 않을 것이는 것에 논의가 되었습니다. 어떤 경우에는 엄격한 요구사항을 나타낼 수 있다는 것을 여전히 인지 하고 있습니다. 이 서비스는 Redmine Private Cloud에서 제공될 수 있다. 더 많은 정보를 원하시면 연락하십시오!
GDPR 준수
- 위에서 언급한 데이터 보안 사항처럼 GDPR에 에 의하여 충족하며 권고하고 있습니다.
- Easy Software의 고객사 정보의 대한 별도의 관리는 하지 않습니다. 약관에 의하면 Easy Sofeware의 제품에서 수집된 정보들은 GDPR을 준수하고 있음이 명시되어 있습니다. 이를 위반시에는 서비스가 즉시 중단 됩니다.
- Easy Software 제품은 GDPR에서 요구하는 대로 사용자에게 요청 시 데이터를 제한, 삭제 또는 삭제할 수 있는 모든 기능을 제공합니다.
- 공식적인 요청이 있을 경우 Easy Software는 데이터를 제한, 삭제 또는 삭제해야 할 의무가 생길 수 있다는 점에 유의하십시오. Easy Software 정책은 직접 데이터 변경을 수행하기에 앞서 고객이 필요한 작업을 수행할 수 있는 충분한 시간을 제공하는 것입니다.
데이터 센터
- 다수의 high-end data center는 아래 설명에서 모든 매개 변수 충족
- 모든 데이터 센터가 적절한 인증을 보유
- 지형적으로 멀리 떨어져 있는 데이터 센터로 자연 재해로 인한 영구적 피해를 방지
- 철조망, 보안 감시 및 보안 시스템 구축
- 제한된 액세스, 철저한 검증 시스템 및 현장 연중무휴 인력의 상주
- 별도의 두 개의 전원 공급 장치, 두 개의 네트워크 연결 및 네트워크 위치
보안시설
예상하지 못한 보안시설의 침범 시도가 있을지라도 언제나 고객사의 데이터 보호에 책임이 있습니다. 데이터센터의 모든 출입지역은 철저히 감시가되고, 재산의 모든 경계는 철조망 구조가 되어 있습니다. 또한 비디오 감시 및 이동 감지 시스템과 함께 침입을 방지하기 위해 설계되어 있습니다. 보안팀은 철저한 안전을 보장과 보안 설치된 기술을 지원하기 위해 24시간 현장에 상주 합니다.
직원들은 까다로운 보안 절차에 따라야 합니다. 모든 직원들은 RFID 출입증으로 제한 구역 허가를 받습니다.또한 보안 출입문을 통과 할 때도 필요 합니다. 접근 할 수 있는 권한은 정기적으로 재 설정 됩니다.
전기공급 및 네트워크
두개의 분리된 전기공급 발전기는 UPS 장치(장치당 250kVA)를 장착하고 초기 자동성 48시간인 발전기에 의해 백업되어 항상 서버에 접속 할 수 있도록 보장 합니다. 일부 서버 범위에는 이중 전원 공급장치와 이중으로 네트워크 카드도 장착되어 있어 인프라가 끝에서 끝까지 이중화 형식으로 되어 있습니다.
광섬유 네트워크는 내부 엔지니어 팀에 의해 설치 및 유지됩니다. 이는 최첨단 기술로 전 세계에 배치 됩니다. 또한 장애나 심각한 문제의 위험을 제거하기 위해 다수의 보안 조치가 적용이 됩니다. 완벽한 중복된 방식으로 네트워크를 구축하도록 되어 있습니다. 이러한 중복성은 고객의 데이터가 최단 경로를 택할 수 있도록 하며 전체 응답 시간을 눈에 띄게 단축시켜 줍니다.
각 데이터 센터 내에서 최소 2개의 별도 네트워크 연결이 유지됩니다. 중단으로 인한 문제가 발생하지 않도록 하며 같은 목적을 위해 서로 인수할 수 있는 네트워크 룸도 2개 있습니다.
증명서
고객이 데이터를 안전하게 관리 수 있는 데이터 센터의 능력을 증명하기 위해 여러 개의 인증을 요구하는 것은 인지하고 있습니다. 아래는 데이터 센터에서 보유하고 있는 인증 목록입니다.
- PCI DSS Level 1
- ISO/IEC 27001:2013
- SOC 1 Type II and SOC 2 Type II
- Cloud Security Alliance (CSA) STAR self-assessment
좀 더 자세히
열과 불은 항상 고성능 기술의 적이었습니다. 그래서 모든 방에 즉시 불을 감지하고 진화하는 시스템을 갖추어 문제를 일으키지 않는 것이 매우 중요합니다. 이와 같이 모든 데이터 센터는 APSAD R4 규칙 및 N4 적합성 인증을 준수합니다.
대부분의 호스팅 룸에는 에어컨이 없지만 냉방이 설치돼 있습니다. 이 시스템은 방출되는 열의 70%를 발산하는 반면, 공기 냉각은 나머지를 처리합니다. 이로 인해 에너지 비용이 반으로 줄어들어 보다 경제적인 작업 방식을 구축하게 되었습니다.
자세한 내용을 확인 하시려면 Redmine 프라이빗 클라우드를 참고 하여 주십시오.
