Start gratis prøveperiode Kjøp nå
Misjon
Å sørge for at alle våre kunder sover godt, slutter selvfølgelig ikke med et fullstendig sikkert og operativt datasenter. Vi har levert våre tjenester lenge nok til å vite at informasjonen vi jobber med daglig i det siste tiåret må håndteres med største ansvar.
Vi er glade for å si at det aldri har vært noen brudd eller lignende ubehagelige situasjoner. Hvis vi kan forvente det, vil vi forhindre det. Vi ville ikke bli overrasket om en slik uttalelse ikke ville være nok for alle våre verdifulle kunder. Du er mer enn velkommen til å utforske hva vi gjør for å beskytte dine data, personvern og virksomhet generelt.
Pålogginger
Sikkerhetsspørsmålet begynner med brukerne selv. Vi er mer enn glade og i stand til å beskytte dataene dine, men vi trenger virkelig at du samarbeider om det. Kunnskap og bevissthet er nøkkelen sammen.
Vi vil gjerne foreslå å ta følgende tiltak, selv om de fleste klientene er godt klar over dem.
- Sett opp individuelle påloggingsopplysninger for hver bruker,
- Sett opp tofaktorautentisering - 2FA støttes fullt ut i alle implementeringer,
- Ikke del passord med noen - spesielt ikke online,
- Følg en rekke regler når du oppretter (eller endrer) passordet ditt:
- 11+ tegn,
- endre dem (minst) en gang i året,
- ikke "resirkuler" gamle passord,
- unngå å bruke samme tekst som både brukernavn og passord,
- sørg for at brukerkontoen deaktiveres etter at personen er suspendert,
- generer et nytt passord og en API-nøkkel når du tror den gamle kan være kompromittert,
- sørg for at brukerne endrer legitimasjonen selv og ikke bruker e-post eller chat til det.
Easy Software-produkter leveres med muligheten for obligatorisk endring av brukernes passord med jevne mellomrom (en av syv tidsperioder å velge mellom). Det slutter selvfølgelig ikke der. Vi har inkludert muligheten til å sette ønsket lengde på brukernes passord for å imøtekomme våre kunders behov.
Som tidligere nevnt støttes 2FA fullt ut på alle våre implementeringsløsninger, ytterligere informasjon er tilgjengelig på denne dokumentasjonssiden.
Lagringsplass
Ved å ha tusenvis av kunder har vi kunnet overvåke den generelle bruken av lagringsplassen deres for å forsikre oss om at alle klienter ikke vil lide av mangel på megabyte. Klienter får 50 GB lagringsplass for hver applikasjon.
Imidlertid vil vi forsikre oss om at alle klienter blir tatt vare på. Hvis du trenger å lagre trygge filer av større størrelser, nøl ikke med å kontakte din kontosjef eller sende en e-post til salesteam@easysoftware.com. Vårt team vil alltid være glade for å hjelpe deg med å få det til.
Sikkerhetskopier
Ingen kan forutsi det uforutsigbare. Vi er ikke annerledes enn andre selskaper når det gjelder dette, da vi også må akseptere det faktum at problemer kan oppstå - uansett hvor lav en slik risiko er. Dekning av data vil bli nevnt nedenfor, men først må det være en prosess på plass som garanterer at klientenes data aldri vil bli slettet.
Å jobbe med datasentre som er geografisk fjernt fra hverandre, gjør det også mulig for oss å forsikre oss om at alle sikkerhetskopier alltid er lagret på flere steder. Dette fungerer som en flott forholdsregel mot naturkatastrofer og representerer enda et skritt mot å sikre at vår hosting aldri vil svikte.
Databasens sikkerhetskopier opprettes hver 2. time. For de to siste dagene lagres hver sikkerhetskopi. Fra 3+ dager i fortiden lagres bare en sikkerhetskopi per dag. Sikkerhetskopier av vedlegg (filer) opprettes hver 24. time. Det er viktig for oss å gi våre klienter muligheten til å utføre en tilbakerulling hvis det blir bedt om det, så disse sikkerhetskopiene blir lagret i minst 2 måneder etter at de er opprettet.
Sikkerhetskopiene er kryptert både under overføring og mens de lagres på fysiske disker.
Datarekkevidde
Alt er koblet sammen. Det overordnede systemet er bare så sterkt som sin svakeste lenke, og vi er godt klar over det. Alle våre sikkerhetskopier og løfter ville ikke bety noe hvis vi ikke var i stand til å få våre klienter opp og kjøre på kort tid. Hvis det oppstår et stort problem, kan databasen lastes opp igjen innen 15 minutter fra det øyeblikket våre serveradministratorer starter prosessen. En separat opplasting av filer skjer samtidig, da det er avgjørende for oss å kunne tilby en fungerende applikasjon så snart som mulig. Tiden det tar å migrere alle klienters filer kan ta noen minutter lenger, da det i stor grad avhenger av den totale størrelsen. Migrering av 10 GB filer tar omtrent 15 minutter.
99,9% langsiktig oppetid er oppnådd jevnlig.
Feilover
Evnen til å erstatte en maskinvare som har feilet på en rask måte er like viktig som resten når det gjelder å sikre kontinuiteten til klientene. Data lagres på en RAID 1 lagringsnode som speiler to disker. Applikasjonen fortsetter å kjøre så lenge det er minst én fungerende disk.
Vi har også hele backup-maskiner klare til utplassering i tilfelle uopprettelig skade på en eksisterende maskin.
Datavern
Brukernes tilgang til applikasjonen er begrenset av tillatelsene som er satt i systemet. Denne delen av produktene våre er veldig kompleks, da det er en nødvendig del av riktig prosjektstyring. Cross-site scripting (XSS) blir forhindret der det er nødvendig, resten håndteres av nevnte tillatelser.
All tilgang til applikasjonen går gjennom en tunnellprotokoll (SSL) mens database lagres på en kryptert disk. SSH-2-kryptering brukes for sikkerhetskopioverføringen.
Bare HTTP- og HTTPS-tilganger er tillatt gjennom vårt brannmursystem. Hver HTTP-forespørsel blir umiddelbart omdirigert til HTTPS.
Permanent støtte og vedlikehold
Klienter som er vert på vår sky kan bruke vår 24/7 Easy Cloud hotline på +420 312 313 671. Denne hotline er kun ment for nødsituasjoner når applikasjonen din er nede og utilgjengelig. Du vil ikke motta brukerstøtte eller konsultasjoner på dette nummeret.
Det er selvfølgelig en selvfølge at alle applikasjoner overvåkes kontinuerlig og umiddelbare rapporter genereres ved eventuelle problemer. Dette gjør det mulig for oss å løse de fleste problemer uten å påvirke sluttbrukeren.
Slik overvåking gjelder ikke bare applikasjoner. All maskinvare er også under kontroll til enhver tid. Dette er essensielt for større klienter da vi er i stand til å foreslå ytelsesoppgraderinger før brukerne begynner å oppleve lengre responstider for applikasjonen - noe som gir en optimalisert konfigurasjon for hver klient.
Disse tjenestene, sammen med initial oppsett og kontinuerlig administrasjon, er inkludert i standardprisen for private skyer. Du kan finne det på våre prissider eller ta kontakt med din kontosjef og be om ytterligere informasjon.
Vedlikeholdsvinduer for infrastruktur
På månedlig basis blir infrastrukturen oppdatert med de nyeste optimaliseringene og sikkerhetsoppdateringene. I tillegg kan ad-hoc-oppdateringer implementeres basert på uforutsette hendelser. Denne prosessen er en absolutt nødvendighet for alle skytjenesteleverandører for å sikre stabilitet og sikkerhet på det høyeste nivået. Slike oppdateringer krever såkalte planlagte vedlikeholdsvinduer, som er nattetimer når serverne (og deres applikasjoner) kanskje ikke er tilgjengelige. Dette forårsaker selvfølgelig ingen datatap.
I Easy Cloud er vedlikeholdsvinduene:
| |
---|
Global Cloud | 1 am - 4 am* |
Privat sky | Lørdag 23 pm - Søndag 6 am* |
*I tidssonen til ditt datasenter (se kartet ovenfor). Hvis du ønsker å flytte applikasjonen din til en annen tidssone, kan du kontakte vår support.
Den dynamiske verdenen av sky-IT krever raske og fleksible reaksjoner på betydelige nyheter. Derfor kan en oppdatering være nødvendig så snart som mulig uten muligheten til å informere brukerne på forhånd. Vi garanterer at operasjonen blir utført innenfor dette tidsrommet. Og vi gjør alltid vårt beste for å holde nedetiden så kort som mulig.
Hvis du har distribuerte team over tidssoner, eller har en annen grunn til å kreve vedlikeholdsvindu på forskjellig tid, tilbyr vi en privat sky hvor vedlikeholdsvinduene er planlagt i helgene - Lørdag 23 pm til Søndag 6 am.
Fleksibilitet
Vi har alltid vært tilhengere av fleksibilitet, både i produkter og tjenester. Utforsk hvordan hosting kan endres hvis du velger å bli vert på vår Redmine Private Cloud.
Vi har blitt kontaktet med forespørsler om VPN noen ganger tidligere. Imidlertid, etter flere konsultasjoner med slike klienter, har vi alltid blitt enige om at det ikke ville gi noen ekstra bruk, da HTTPS allerede tjener samme formål mer effektivt. Vi forstår fortsatt at det kan representere et strengt krav i noen tilfeller, så denne tjenesten kan tilbys på vår Redmine Private Cloud. Ta kontakt for mer informasjon!
GDPR Overhald
- Data tryggleik, som er skildra over, er tilstrekkeleg i samsvar med GDPR-krav og tilrådingar
- Merk at Easy Software ikkje kontrollerer dataa til Easy Software sine klientar. I samsvar med våre vilkår og betingelsar kan våre klientar følgje GDPR på nivået av data som er samla inn i Easy Software-produkt. Brot på dette kan føre til umiddelbar avbrot av tenesta.
- Easy Software-produkt gir brukarar alle verktøy for å avgrense, slette eller fjerne data etter behov, som krevd av GDPR.
- Merk at ved offisiell førespurnad kan Easy Software bli pålagt å avgrense, slette eller fjerne data. Easy Software sin policy er å gi nok tid til klientane for å utføre nødvendige handlingar før Easy Software må utføre obligatoriske endringar av data direkte.
Data-senter
- Fleire høgkvalitets data-senter, som alle oppfyller parametrane i den følgjande beskrivinga
- Kvar data-senter har passande sertifiseringar
- Geografisk fjerne data-senter for å førebygge permanent skade frå naturkatastrofar
- Piggtråd, overvaking og sikkerheitssystem på plass
- Begrensa tilgang, grundig verifiseringssystem og 24/7 menneskeleg tilstadever på staden
- To separate straumforsyningar, to nettverkskoplingar og nettverksrom
Sikkerheit av fasilitetar
Sjølv om det er svært usannsynleg at det vil vere forsøk på å bryte seg inn i desse fasilitetane, ser vi det som vår plikt å sikre at klientane sine data alltid er trygge. Alle tilgangspunkt til data-sentera blir strengt overvaka og kvar eigedomsavgrensing er sikra med piggtrådgjerde. Dette, saman med videokameraovervaking og bevegelsesdeteksjonssystem, er designa for å hindre innbrot. Sikkerheitsteamet er til stades 24/7 for å støtte oppsettet av teknologien og garantere skikkeleg tryggleik.
Personalet må følgje streng sikkerhetsprosedyre. Kvar tilsett får ein RFID-navneskilt som avgrensar deira tilgang og rettar, og som er påkrevd før dei passerer gjennom sikkerhetsdører. Tilgangsrettar blir vurderte på nytt regelmessig.
Elektrisk forsyning og nettverk
To separate straumforsyningar forsyner data-sentera, utstyrt med UPS-enheiter (250 kVA per enhet) og støtta opp av generatorar med ein innleiande autonomi på 48 timar for å sikre at serverane alltid er tilgjengelege. Nokre av serverrekkeviddene er også utstyrt med dobbel straumforsyning og doble nettverkskort, for å sikre redundant infrastruktur frå ende til annan.
Fiber optisk nettverk er utplassert over heile verda med toppmoderne teknologi som er installert og vedlikehaldt av interne team av ingeniørar. Det blei også valt å bygge nettverket på ein heilt redundant måte der fleire sikkerhetstiltak er på plass, for å eliminere risikoen for feil eller alvorlege problem. Denne redundansen gjer at klientane sine data kan ta den kortaste vegen og merkbart redusere den totale responstida.
Minst 2 separate nettverkskoplingar blir vedlikehaldne innan kvart data-senter for å førebygge problem frå leverandørane sine nedetid. Det er også 2 nettverksrom som kan ta over for kvarandre for å tene det same formålet.
Sertifiseringar
Det er forståeleg at klientar krev fleire sertifiseringar som bevis på data-senteret sin evne til å halde dataa deira trygge. Her er ei liste over sertifiseringar som våre data-senter har:
- PCI DSS Nivå 1
- ISO/IEC 27001:2013
- SOC 1 Type II og SOC 2 Type II
- Cloud Security Alliance (CSA) STAR sjølvvurdering
Vidare
Varme og brann har alltid vore ein fiende av høgtytande teknologi. Det er svært viktig å unngå problem ved å ha kvar rom utstyrt med eit system som oppdagar og sløkkar brann umiddelbart. Alle data-senter overheld APSAD R4-regelen og N4-konformitetsertifiseringen.
Dei fleste hosting-rom er også frie for air condition og har vatnkjøling installert i staden. Dette systemet fordeler 70% av den avgjevne varmen, medan luftkjølinga tar seg av resten. Dette har ført til at energikostnadane er halverte, og gir ein meir økologisk arbeidsmåte.
For meir informasjon, sjekk ut Redmine Private Cloud.