La nostra missione
Fornire un data center del tutto sicuro e funzionale, non è l'unico modo per assicurare a tutti i nostri clienti un sonno tranquillo. Offriamo i nostri servizi già da un po' di tempo e sappiamo che le informazioni con cui abbiamo lavorato ogni giorno nell'ultimo decennio, devono essere gestite con la massima attenzione.
Siamo felici di poter affermare, che non abbiamo mai avuto problemi di violazioni o situazioni simili. Se possiamo aspettarcelo, lo impediremo. Tuttavia, sappiamo che una tale affermazione non può essere valida per tutti i nostri clienti. Siete i benvenuti e vi invitiamo a dare un'occhiata al modo in cui proteggiamo i dati, la privacy e il business in generale.
Account di accesso
La questione della sicurezza parte dagli utenti stessi. Siamo felici di poter proteggere i vostri dati, ma abbiamo certamente bisogno del vostro aiuto. Conoscenza e consapevolezza sono la chiave di tutto questo.
Anche se la maggior parte dei clienti ne è a conoscenza, vorremmo suggerirvi di intraprendere le seguenti azioni. Meglio prevenire che curare.
- Configurare credenziali di accesso individuali per ogni utente;
- Non condividere le password con nessuno, soprattutto online;
- Seguire una serie di regole quando si configurano (o modificano) le proprie password:
- più di 11 caratteri;
- cambiarle (almeno) una volta all'anno;
- non "riciclare" vecchie password;
- evitare di utilizzare lo stesso testo per nome utente e password;
- Dopo la sospensione di una persona, assicurarsi che il suo account venga disattivato;
- Quando si pensa che password e chiave API siano state compromesse, generarne di nuove;
- Assicurarsi che gli utenti modifichino le proprie credenziali da soli e che non utilizzino email o chat per farlo.
I prodotti Easy Software sono forniti di un'opzione che obbliga i propri utenti al cambio delle password su base regolare (è possibile scegliere tra sette periodi di tempo differenti). Ma non finisce qui. Abbiamo integrato la possibilità di poter scegliere la lunghezza delle password dei nostri clienti, per soddisfare le loro esigenze.
Non si tratta dell'unica richiesta che abbiamo preso in considerazione. Presto, verrà supportato anche il sistema di autenticazione a 2 fattori, per un livello di sicurezza ancora maggiore. Per un accesso più semplice e senza problemi, è possibile integrare anche LDAP e OpenID.
Spazio di archiviazione
Avendo migliaia di clienti, abbiamo potuto monitorare l'uso generale del loro spazio di archiviazione, potendo garantire a tutti un sufficiente numero di megabyte. I clienti dispongono di 50 GB di spazio di archiviazione, per ogni applicazione.
Tuttavia, vogliamo assicurarci che tutti i clienti siano soddisfatti. Se continuate a salvare file di grandi dimensioni, non esitate a contattare il vostro Account Manager o inviare un'email a salesteam@easysoftware.com. Il nostro team sarà sempre lieto di aiutarvi.
Backup
Nessuno può prevedere l'imprevedibile. In questo, non siamo diversi dalle altre aziende, poiché anche noi dobbiamo accettare che si possano verificare dei problemi, indipendentemente da quanto il rischio sia basso. Parleremo in seguito della portata dei dati, ma prima di essa, è necessario un processo che garantisca che i dati dei clienti non vengano mai cancellati.
Lavorare con data center che sono geograficamente distanti tra loro, ci consente anche si essere certi che tutti i backup vengano archiviati in più posizioni. Questa è un'ottima prevenzione contro i disastri naturali e rappresenta ancora un altro passo avanti verso la garanzia che il nostro hosting non avrà mai problemi.
I backup del database vengono creati ogni 2 ore. Per gli ultimi due giorni, ogni backup viene memorizzato. A partire da più di 3 giorni fa, viene archiviato solo un backup al giorno. I backup degli allegati (file) vengono creati ogni 24 ore. Per noi è importante fornire ai nostri clienti la possibilità di eseguire un rollback se richiesto, quindi questi backup vengono salvati per almeno 2 mesi dopo la loro creazione.
I backup vengono crittografati sia durante il trasferimento, che mentre vengono archiviati su disco.
Portata dei dati
Tutto è connesso. Siamo ben consapevoli del fatto che un intero sistema, è forte quanto il suo anello più debole. Tutti i backup che eseguiamo e tutte le nostre promesse, non varrebbero nulla se non fossimo in grado di fornire accessibilità a tutti i nostri clienti, nel più breve tempo possibile. In caso di problemi gravi, il database stesso può essere ripristinato entro 15 minuti, dal momento in cui i nostri amministratori del server avviano il processo. Avviene simultaneamente, il caricamento separato dei file, per poter garantire una applicazione funzionante il prima possibile. Il tempo necessario per migrare i file di tutti i clienti, dipende dalle dimensioni totale e può richiedere qualche minuto in più. La migrazione di 10 GB di file, impiega circa 15 minuti.
Su base regolare, è stato raggiunto un tempo di operatività a lungo termine del 99,9%.
Failover
Per assicurare che la continuità dei clienti sia garantita, è importante quanto tutto il resto, che un componente hardware mal funzionante sia sostituito nel modo più rapido possibile. I dati vengono archiviati su un nodo di archiviazione RAID 1 con mirroring su due dischi. L'applicazione continua a funzionare finché è attivo almeno un disco.
Abbiamo anche intere macchine di backup pronte per l'implementazione in caso di danni irreparabili a una macchina esistente.
Protezione dei dati
L'accesso degli utenti all'applicazione, è limitato dalle autorizzazioni imposte all'interno del sistema. Questa parte dei nostri prodotti è molto complessa, in quanto si tratta di una parte importante per la corretta gestione del progetto. Dove richiesto, si previene il Cross-site scripting (XSS), mentre il resto è gestito dai permessi menzionati.
Ogni accesso all'applicazione passa attraverso un protocollo di tunneling (SSL), mentre il database è archiviato su un disco crittografato. Per il trasferimento dei backup, viene utilizzata una crittografia SSH-2.
Attraverso il nostro firewall, sono consentiti solo accessi HTTP e HTTPS. Ogni richiesta HTTP viene immediatamente reindirizzata ad un indirizzo HTTPS.
Supporto e manutenzione costante
I clienti che ospitiamo sui nostri server, ricevono un numero di contatto operativo 24 ore su 24, 7 giorni su 7. Tuttavia, ci teniamo a sottolineare, che questa linea è riservata ai problemi gravi, causati da noi stessi. Si potrebbe perdere l'autorizzazione ad utilizzare questo numero, se venisse utilizzato per altri scopi.
Inutile dire che tutte le applicazioni vengono monitorate costantemente e vengono generati subito dei report, in caso di problemi. Questo ci consente di risolvere la maggior parte dei problemi, senza nemmeno influenzare l'utente finale.
Il monitoraggio non riguarda solo le applicazioni. Anche l'hardware viene controllato costantemente. Si tratta di un'attenzione speciale per tutti i clienti più grandi, poiché ci permette di suggerire loro un aggiornamento, prima che inizino a sperimentare lunghi tempi di risposa da parte dell'applicazione, creando una configurazione ottimizzata per ogni cliente.
Questi servizi, assieme alla configurazione iniziale e all'amministrazione continua, sono inclusi nel prezzo del servizio standard per cloud privati. È possibile scoprirlo nelle nostre pagine relative ai prezzi o contattando il proprio Account Manager per richiedere ulteriori informazioni.
Finestre di manutenzione dell'infrastruttura
Ogni mese, l'infrastruttura viene aggiornata con le più recenti ottimizzazioni e patch di sicurezza. Inoltre, gli aggiornamenti ad hoc possono essere implementati sulla base di eventi imprevisti. Questo processo è assolutamente necessario per tutti i fornitori di servizi cloud per garantire stabilità e sicurezza al massimo livello possibile. Tali aggiornamenti richiedono le cosiddette finestre di manutenzione pianificate, ossia le ore notturne in cui i server (e le relative applicazioni) potrebbero non essere accessibili. Ciò, ovviamente, non causa alcuna perdita di dati.
In Easy Cloud le finestre di manutenzione sono: