Börja gratis provperiod Köp nu
Uppdrag
Självklart slutar inte säkerheten för våra klienter med ett fullständigt säkert och fungerande datacenter. Vi har levererat våra tjänster tillräckligt länge för att veta att informationen vi arbetar med dagligen under det senaste decenniet måste hanteras med största ansvar.
Vi är glada att kunna säga att det aldrig har inträffat något intrång eller liknande obehaglig situation. Om vi kan förvänta oss det, kommer vi att förhindra det. Vi skulle inte bli förvånade om en sådan uttalande inte skulle vara tillräckligt för alla våra värderade klienter. Du är mer än välkommen att utforska vad vi gör för att skydda dina data, integritet och verksamhet i allmänhet.
Inloggningar
Säkerheten börjar med användarna själva. Vi är mer än glada och kapabla att skydda dina data, men vi behöver verkligen att du samarbetar med oss. Kunskap och medvetenhet är nyckeln.
Vi skulle vilja föreslå att vidta följande åtgärder, även om de flesta klienter redan är väl medvetna om dem.
- Skapa individuella inloggningsuppgifter för varje användare,
- Ställ in tvåfaktorsautentisering - 2FA stöds fullt ut i alla installationer,
- Dela inte lösenord med någon - särskilt inte online,
- Följ en uppsättning regler när du ställer in (eller ändrar) dina lösenord:
- 11+ tecken,
- ändra dem (minst) en gång om året,
- återanvänd inte gamla lösenord,
- undvik att använda samma text som både användarnamn och lösenord,
- se till att användarens konto avaktiveras efter att personen har avstängts,
- generera ett nytt lösenord och en API-nyckel om du tror att den gamla kan vara komprometterad,
- se till att användare ändrar sina uppgifter själva och inte använder e-post eller chatt för det.
Easy Software-produkter levereras med möjligheten till obligatoriskt byte av användarnas lösenord regelbundet (ett av sju tidsperioder att välja mellan). Det slutar naturligtvis inte där. Vi har inkluderat möjligheten att ställa in kravet på längden på användarnas lösenord för att tillgodose våra klienters behov.
Som tidigare nämnts stöds 2FA fullt ut i alla våra installationslösningar, ytterligare information finns på denna dokumentationssida.
Lagringsutrymme
Genom att ha tusentals klienter har vi kunnat övervaka den totala användningen av deras lagringsutrymme för att se till att alla klienter inte lider av brist på megabyte. Klienter tillhandahålls 50 GB lagringsutrymme för varje applikation.
Vi vill dock se till att alla klienter tas om hand. Om du behöver säkra filer av större storlek, tveka inte att kontakta din Account Manager eller skicka ett e-postmeddelande till salesteam@easysoftware.com. Vårt team kommer alltid att vara glada att hjälpa dig och se till att det blir möjligt.
Säkerhetskopior
Ingen kan förutsäga det oförutsägbara. Vi skiljer oss inte från andra företag i detta avseende, eftersom vi också måste acceptera att problem kan uppstå - oavsett hur låg en sådan risk är. Dataåterställning kommer att nämnas nedan, men först måste det finnas en process som garanterar att klienternas data aldrig kommer att raderas.
Genom att arbeta med datacenter som är geografiskt avlägsna från varandra kan vi också se till att alla säkerhetskopior alltid lagras på flera platser. Detta fungerar som en bra försiktighetsåtgärd mot naturkatastrofer och representerar ännu ett steg mot att se till att vår hosting aldrig misslyckas.
Databassäkerhetskopior skapas varannan timme. För de senaste två dagarna sparas varje säkerhetskopia. Från 3+ dagar i det förflutna sparas bara en säkerhetskopia per dag. Säkerhetskopior av bilagor (filer) skapas var 24:e timme. Det är viktigt för oss att ge våra klienter möjlighet att återställa om det begärs, så dessa säkerhetskopior sparas i minst 2 månader efter att de har skapats.
Säkerhetskopior krypteras både under överföringen och medan de lagras på fysiska skivor.
Dataåtkomst
Allt är sammankopplat. Det övergripande systemet är bara så starkt som sin svagaste länk och vi är väl medvetna om det. Alla våra säkerhetskopior och löften skulle inte betyda något om vi inte kunde få våra klienter igång på kort tid. Om något stort problem uppstår kan databasen själv laddas upp igen inom 15 minuter från det att våra serveradministratörer startar processen. En separat uppladdning av filer sker samtidigt eftersom det är viktigt för oss att kunna erbjuda en fungerande applikation så snabbt som möjligt. Tiden det tar att migrera alla klienters filer kan ta några minuter längre eftersom det i hög grad beror på den totala storleken. Migrationen av 10 GB filer tar cirka 15 minuter.
99,9% långsiktig drifttid har uppnåtts regelbundet.
Failover
Att kunna ersätta en defekt hårdvara snabbt är lika viktigt som resten när det gäller att se till att kundernas kontinuitet tas om hand. Data lagras på en RAID 1-lagringsnod som speglar två skivor. Applikationen fortsätter att köra så länge det finns minst en fungerande skiva.
Vi har också backupmaskiner redo att tas i bruk vid oåterkallelig skada på en befintlig maskin.
Dataskydd
Användarnas åtkomst till applikationen är begränsad av behörigheterna som är inställda i systemet. Den här delen av våra produkter är mycket komplex, eftersom det är en nödvändig del av korrekt projektledning. Cross-site scripting (XSS) förhindras där det krävs, resten hanteras av nämnda behörigheter.
All åtkomst till applikationen går genom en tunnelprotokoll (SSL) medan databasen lagras på en krypterad skiva. SSH-2-kryptering används för backupöverföringen.
Endast HTTP- och HTTPS-åtkomster tillåts genom vårt brandväggsystem. Varje HTTP-begäran omdirigeras omedelbart till HTTPS.
Permanent support och underhåll
Kunder som är värdade på vår molntjänst kan använda vår 24/7 Easy Cloud hotline på +420 312 313 671. Denna hotline är endast avsedd för nödsituationer när din applikation är nere och inte tillgänglig. Du kommer inte att få något användarstöd eller konsultationer på det här numret.
Självklart övervakas alla applikationer kontinuerligt och omedelbara rapporter genereras vid eventuella problem. Detta gör att vi kan lösa de flesta problem utan att ens påverka slutanvändaren.
Sådan övervakning gäller inte bara applikationer. All hårdvara är också under kontroll hela tiden. Detta är avgörande för större kunder eftersom vi kan föreslå prestandauppgraderingar innan användarna börjar uppleva längre svarstider för applikationen - vilket ger en optimerad konfiguration för varje klient.
Dessa tjänster, tillsammans med initial installation och kontinuerlig administration, ingår i det standardpris som gäller för privata moln. Du kan hitta det på våra prislistor eller kontakta din Account Manager och begära ytterligare information.
Underhållsfönster för infrastruktur
På månadsbasis uppdateras infrastrukturen med de senaste optimeringarna och säkerhetspatcharna. Dessutom kan ad hoc-uppdateringar genomföras baserat på oförutsedda händelser. Denna process är en absolut nödvändighet för alla molntjänsteleverantörer för att säkerställa stabilitet och säkerhet på högsta möjliga nivå. Sådana uppdateringar kräver så kallade planerade underhållsfönster, vilket är nattimmar när servrarna (och deras applikationer) kanske inte är tillgängliga. Detta orsakar naturligtvis inte någon dataförlust.
I Easy Cloud är underhållsfönstren:
| |
---|
Globalt moln | 1 am - 4 am* |
Privat moln | Lördag 11 pm - Söndag 6 am* |
*I din datacenters tidszon (se karta ovan). Om du vill flytta din applikation till en annan tidszon, kontakta vår support.
Den dynamiska världen inom moln-IT kräver snabba och flexibla reaktioner på betydande nyheter. Därför kan en uppdatering krävas så snart som möjligt utan möjlighet att informera användarna i förväg. Vi garanterar att operationen utförs inom detta tidsintervall. Och vi gör alltid vårt bästa för att hålla nertiden så kort som möjligt.
Om du har distribuerade team över olika tidszoner eller har en annan anledning att kräva underhållsfönster vid olika tidpunkter, erbjuder vi ett privat moln där underhållsfönstren är schemalagda på helger - lördag 11 pm till söndag 6 am.
Flexibilitet
Vi har alltid varit förespråkare för flexibilitet, både när det gäller produkter och tjänster. Upptäck hur hosting kan anpassas om du väljer att vara värd på vår Redmine Private Cloud.
Vi har blivit tillfrågade om VPN några gånger tidigare. Men efter flera konsultationer med sådana kunder har vi alltid kommit överens om att det inte skulle ge någon extra användning, eftersom HTTPS redan tjänar samma syfte mer effektivt. Vi förstår fortfarande att det kan vara ett strikt krav i vissa fall, så denna tjänst kan tillhandahållas på vår Redmine Private Cloud. Kontakta oss för mer information!
GDPR-efterlevnad
- Data säkerhet, som beskrivs ovan, är tillräcklig enligt GDPR-krav och rekommendationer
- Vänligen observera att Easy Software inte kontrollerar data för Easy Softwares kunder. Därför kan våra kunder enligt våra villkor och bestämmelser följa GDPR på nivån för data som samlas in i Easy Software-produkter. Brott mot detta kan resultera i omedelbar avbrott av tjänsten.
- Easy Software-produkter tillhandahåller användare med alla verktyg för att begränsa, radera eller ta bort data på begäran, enligt GDPR.
- Vänligen observera att vid officiell begäran kan Easy Software bli skyldig att begränsa, radera eller ta bort data. Easy Softwares policy är att ge tillräckligt med tid för kunder att utföra nödvändiga åtgärder innan Easy Software måste utföra obligatoriska dataändringar direkt.
Datacenter
- Flertalet högkvalitativa datacenter, som alla uppfyller parametrarna i följande beskrivning
- Varje datacenter har lämpliga certifieringar
- Geografiskt avlägsna datacenter för att förhindra permanent skada från naturkatastrofer
- Pigtråd, övervakning och säkerhetssystem på plats
- Begränsad åtkomst, noggrann verifieringssystem och 24/7 mänsklig närvaro på plats
- Två separata elektriska strömförsörjningar, två nätverksanslutningar och nätverksrum
Anläggningssäkerhet
Även om det är mycket osannolikt att det skulle finnas något försök att bryta sig in i dessa anläggningar, ser vi det som vår plikt att se till att kundernas data alltid är säkra. Alla åtkomstpunkter till datacenter övervakas strikt och varje gräns för egendomen är säkrad med taggtrådsstängsel. Detta, tillsammans med videoövervakning och rörelsedetekteringssystem, är utformat för att förhindra intrång. Säkerhetsteamet är på plats 24/7 för att stödja teknikinstallationen och garantera ordentlig säkerhet.
Personalen måste följa strikta säkerhetsförfaranden. Varje anställd får en RFID-namnbricka som begränsar deras åtkomst och behörigheter och som krävs innan de passerar säkerhetsdörrar. Åtkomsträttigheter omprövas regelbundet.
Elektrisk försörjning och nätverk
Det finns två separata elektriska strömförsörjningar som driver datacenter, utrustade med UPS-enheter (250 kVA per enhet) och som stöds av generatorer med en initial autonomi på 48 timmar för att säkerställa att servrarna alltid är tillgängliga. Vissa serverområden är också utrustade med dubbla strömförsörjningar och dubbla nätverkskort för att säkerställa att infrastrukturen är redundant från början till slut.
Fiber optiskt nätverk är utbyggt över hela världen med toppmodern teknik som installeras och underhålls av interna ingenjörsteam. Nätverket har också byggts på ett helt redundant sätt där flera säkerhetsåtgärder har vidtagits för att eliminera risken för fel eller allvarliga problem. En sådan redundans gör att kundernas data kan ta den kortaste vägen och märkbart sänka den totala svarstiden.
Minst två separata nätverksanslutningar upprätthålls inom varje datacenter för att förhindra problem från leverantörernas avbrott. Det finns också två nätverksrum som kan ta över varandra för att tjäna samma syfte.
Certifieringar
Det är förståeligt att kunder kräver flera certifieringar som bevis på datacentrets förmåga att hålla deras data säkra. Här är en lista över certifieringar som våra datacenter har:
- PCI DSS nivå 1
- ISO/IEC 27001:2013
- SOC 1 typ II och SOC 2 typ II
- Cloud Security Alliance (CSA) STAR självbedömning
Vidare
Värme och brand har alltid varit en fiende till högpresterande teknik. Det är mycket viktigt att undvika problem genom att ha varje rum utrustat med ett system som upptäcker och släcker brand omedelbart. Alla datacenter följer APSAD R4-regeln och N4-konformitetscertifiering.
Majoriteten av hostingrum är också fria från luftkonditionering och har istället vattenkylning installerad. Detta system sprider 70% av den avkastade värmen, medan luftkylningen tar hand om resten. Detta har lett till att energikostnaderna halverats och skapat ett mer ekologiskt arbetssätt.
För mer information, vänligen besök Redmine Private Cloud.