Попробовать бесплатно Купить
Миссия
Мы стремимся оградить клиентов от тревог, и полная защищённость и функциональность дата-центров — лишь первый шаг на этом пути. Информация, с которой мы работаем каждый день на протяжении последних десяти лет, требует крайней степени ответственности.
За это время мы не сталкивались с нарушениями безопасности или иными неприятными ситуациями. Если проблему можно предсказать, мы её предотвратим. Мы очень ценим наших клиентов и не ожидаем, что нам будут верить на слово. Познакомьтесь с нашей работой поближе, чтобы узнать, что именно мы делаем для защиты ваших данных, конфиденциальности и бизнеса в целом.
Авторизация
Безопасность во многом зависит от пользователя. Мы делаем всё возможное для защиты данных, но ваш личный вклад, безусловно, важен. Знания и осведомлённость — это ключ к успеху.
Скорее всего, вы знаете основные правила безопасности, но мы бы хотели ещё раз о них напомнить:
- Настройте индивидуальные учётные данные для каждого пользователя
- Никому не сообщайте свой пароль — особенно онлайн
- При создании (или смене) пароля следуйте простым правилам:
- от 11 символов и более
- меняйте пароль (как минимум) один раз в год
- не используйте старые пароли повторно
- не используйте один и тот же текст для имени пользователя и пароля
- деактивируйте учётную запись, если доступ пользователя временно приостановлен
- создайте новый пароль и ключ API, если вы сомневаетесь в надёжности прежнего пароля
- убедитесь, что пользователи самостоятельно меняют свои учётные данные и не используют электронную почту или чат в этих целях
Продукты Easy Software предусматривают обязательную смену пароля пользователя на регулярной основе (можно выбрать один из семи предложенных интервалов). Конечно, этим дело не ограничивается. Мы пошли навстречу нашим клиентам и добавили опцию по настройке требуемой длины пароля пользователя.
Это не единственная просьба, которую мы учли. В скором времени будет реализована поддержка системы двухфакторной аутентификации, что обеспечит ещё более высокую степень защиты. Расширить возможности безопасной авторизации позволит интеграция с LDAP и OpenID — это удобно и просто.
Пространство для хранения данных
Мы стремимся учесть потребности всех клиентов. Если вы хотите поместить на хранение большие файлы, свяжитесь с менеджером или напишите на salesteam@easysoftware.com. Мы с радостью вам поможем.
Резервное копирование
Нельзя предсказать непредсказуемое. В этом мы не отличаемся от других компаний, и приходится признать, что проблемы случаются — даже когда риск невелик. О доступе к данным поговорим чуть позже. В первую очередь надо позаботиться о том, чтобы исключить возможность потери данных.
Мы работаем с географически разнесёнными дата-центрами, поэтому все резервные копии хранятся сразу в нескольких местах. Такой подход — своего рода профилактика стихийных бедствий и ещё один шаг на пути к безотказному хостингу.
Резервные копии базы данных создаются каждые 2 часа. За последние два дня сохраняются все резервные копии. Если прошло более 3 дней, то сохраняется только одна резервная копия в день. Резервные копии вложений (файлов) создаются каждые 24 часа. Для нас важно предоставить клиентам возможность отката при необходимости, поэтому такие резервные копии сохраняются не менее 2 месяцев с момента создания.
В процессе передачи и при хранении на физических дисках резервные копии шифруются.
Доступ к данным
Всё связано. Мощность системы в целом определяется её самым слабым звеном — и мы это понимаем. Все обещания и резервные копии были бы бессмысленны, если бы мы не могли наладить работу клиента максимально быстро. В случае крупной поломки вы сможете перезагрузить базу данных в течение 15 минут, после того как администратор сервера примется за дело. Одновременно с этим будет выполняться загрузка файлов, ведь работу приложения надо возобновить в кратчайшие сроки. На перенос всех файлов клиента может потребоваться больше времени в зависимости от общего объёма. Миграция файлов весом 10 Гбайт занимает около 15 минут.
Время непрерывной работы (аптайм) системы стабильно составляет 99,9 %.
Отработка отказов
Быстрая замена аппаратных средств при сбое также важна, как и остальные действия, направленные на обеспечение непрерывной работы клиентской системы. Данные хранятся в узлах RAID 1 c зеркальной копией на двух дисках. Приложение продолжает работать, пока функционирует хотя бы один диск.
У нас также есть целые резервные машины, готовые к развертыванию в случае непоправимого повреждения существующей.
Конфиденциальность данных
Доступ пользователей к приложению ограничивается правами доступа, настроенными в системе. Эта часть наших продуктов очень сложная, поскольку является неотъемлемым компонентом процесса управления проектами. Мы принимаем необходимые меры для предотвращения межсайтовых сценариев (XSS), остальное регулируется правами доступа.
Доступ к приложению осуществляется по протоколу туннелирования (SSL), в то время как база данных хранится на зашифрованном диске. Для передачи резервных копий используется протокол шифрования SSH-2.
Система сетевой защиты разрешает доступ только по HTTP и HTTPS. Любой HTTP-запрос перенаправляется на HTTPS.
Постоянная поддержка и обслуживание
Пользователи облачного решения могут позвонить на номер горячей линии, которая работает круглосуточно без выходных. Эта линия предусмотрена только для критических проблем, произошедших по нашей вине. Звонок в других целях может привести к утрате права на использование данного номера.
Само собой разумеется, состояние приложений непрерывно контролируется, и при любых неполадках создаётся отчёт. Таким образом, мы устраняем большинство проблем ещё до того, как о них узнаёт конечный пользователь.
Мониторинг затрагивает не только приложения. Мы непрерывно контролируем всю аппаратуру. Что особенно актуально в контексте крупных клиентов: мы повышаем производительность ещё до того, как пользователь сталкивается с увеличением времени отклика приложения, — оптимальная конфигурация обеспечена.
Наряду с первоначальной настройкой и непрерывным администрированием данные услуги входят в стандартный пакет для тех, кто выбрал частное облако. Чтобы узнать подробности, перейдите на страницу с ценами или свяжитесь с вашим менеджером.
Окна обслуживания инфраструктуры
Инфраструктура обновляется ежемесячно: мы устанавливаем пакеты оптимизации и исправляем уязвимости. Также возможны внеплановые обновления, связанные с непредвиденными событиями. Обновления нужны всем поставщикам облачных услуг для обеспечения максимальной стабильности и безопасности. Для их установки требуются так называемые плановые окна обслуживания — ночные часы, когда серверы (и их приложения) могут быть недоступны. Конечно, простой не ведёт к потере данных.
Окна обслуживания в облаке Easy:
| |
---|
Глобальное облако | 01:00 – 04:00*
|
Частное облако | Суббота 23:00 – воскресенье 06:00*
|
*В часовом поясе вашего центра данных (см. карту выше). Если вы хотите переместить приложение в другой часовой пояс, свяжитесь со службой поддержки.
Динамичный мир облачных технологий требует быстрой и гибкой реакции на важные события. По этой причине не всегда можно заранее сообщить пользователям об установке срочных обновлений. Мы гарантируем, что обслуживание осуществляется в указанные временные рамки. Мы всегда делаем всё возможное, чтобы минимизировать время простоя.
Если вы работаете с удалёнными командами в разных часовых поясах или хотите по другой причине изменить окно обслуживания, предлагаем воспользоваться частным облаком с окном обслуживания в ночь с субботы на воскресенье (23:00 – 06:00).
Гибкость
Мы всегда были на стороне гибких продуктов и услуг. Узнайте, какие модификации хостинга доступны клиентам, которые выбирают частное облако Redmine.
Ранее нам неоднократно поступали запросы о создании виртуальной частной сети (VPN). Но после консультаций клиенты соглашались, что VPN не даёт дополнительных преимуществ, поскольку те же самые функции выполняет HTTPS, при этом — более эффективно. Мы понимаем, что в некоторых случаях без VPN не обойтись, поэтому оказываем данную услугу на базе частного облака Redmine. Свяжитесь с нами, чтобы узнать подробности!
Соблюдение GDPR
- Мы обеспечиваем защиту данных в соответствии c требованиями и рекомендациями Общих положений о защите данных (GDPR).
- Обратите внимание: Easy Software не контролирует данные клиентов Easy Software. Следовательно, в соответствии с нашими Условиями, клиенты соблюдают GDPR на уровне данных, собранных в продуктах Easy Software. Нарушение этого положения может привести к немедленному прекращению обслуживания.
- В продуктах Easy Software есть все инструменты для ограничения, стирания или удаления данных по требованию в силу GDPR.
- По официальному запросу компания Easy Software может быть вынуждена ограничить, стереть или удалить данные. Согласно политике Easy Software клиенту предоставляется достаточно времени, чтобы выполнить необходимые действия, и только потом Easy Software может внести изменения в данные напрямую.
Дата-центры
- Высокотехнологичные дата-центры — все соответствуют следующему описанию
- Каждый дата-центр сертифицирован в должном объёме
- Рассредоточенные центры исключают возможность непоправимого ущерба из-за стихийного бедствия
- Колючая проволока, системы наблюдения и безопасности — в наличии
- Ограниченный доступ, строгая система контроля и присутствие персонала в режиме 24/7
- Два независимых источника электроснабжения, два сетевых подключения и два помещения с сетевым оборудованием
Безопасность объекта
Крайне маловероятно, что кто-то попытается проникнуть на территорию дата-центра. Тем не менее, мы считаем своим долгом обеспечить защиту ваших данных. На всех пропускных пунктах действует система строгого контроля, а по периметру установлены заборы из колючей проволоки. Эти меры наряду с видеонаблюдением и датчиками движения защищают дата-центры от проникновения. Сотрудники службы безопасности находятся на территории круглосуточно без выходных.
Персонал должен соблюдать строгие процедуры обеспечения безопасности. У каждого сотрудника есть бейдж с RFID-меткой, который требуется предъявлять на КПП для прохождения через рамки безопасности. Права доступа в дата-центры регулярно пересматриваются.
Электроснабжение и сеть
Дата-центры питаются от двух независимых источников, оборудованы ИБП (каждое устройство по 250 кВА) и резервными генераторами, рассчитанными на 48 часов автономной работы, — доступ к серверам гарантирован. Для некоторых серверных групп также предусмотрено по два источника питания и по две сетевых карты, за счёт этого инфраструктура полностью зарезервирована.
За построение и обслуживание глобальной пассивной оптической сети отвечает команда штатных инженеров. Мы построили сеть с полным резервированием и позаботились о том, чтобы исключить риск сбоев или серьёзных поломок. Резервирование максимально сокращает путь прохождения клиентских данных и значительно снижает общее время отклика.
В каждом дата-центре действует не менее двух независимых сетевых подключений, поэтому нас не пугают перебои в работе поставщиков. Два помещения с сетевым оборудованием резервируют друг друга, что тоже служит защитой от внешних проблем.
Сертификация
Вполне понятно, что клиентов интересует наличие сертификатов. Сертификация подтверждает, что дата-центры способны обеспечить безопасность данных. Сертификаты наших дата-центров:
- PCI DSS уровень 1
- ISO/IEC 27001:2013
- SOC 1 тип II и SOC 2 тип II
- STAR, Альянс безопасности облачных вычислений (CSA)
А также...
Тепло и огонь — давние враги высокопроизводительных технологий. Надёжные противопожарные системы в каждом помещении помогают избежать проблем. Все дата-центры выполняют требования APSAD R4 и прошли сертификацию на соответствие N4.
В большинстве серверных нет вентиляторов — вместо них установлены системы водяного охлаждения. Они рассеивают до 70 % выделенного тепла, остальное приходится на воздушное охлаждение. Это позволяет снизить затраты на электроэнергию вдвое, что в свою очередь полезно для окружающей среды.
Рекомендуем ознакомиться с возможностями частного облака Redmine.