Миссия
Мы стремимся оградить клиентов от тревог, и полная защищённость и функциональность дата-центров — лишь первый шаг на этом пути. Информация, с которой мы работаем каждый день на протяжении последних десяти лет, требует крайней степени ответственности.
За это время мы не сталкивались с нарушениями безопасности или иными неприятными ситуациями. Если проблему можно предсказать, мы её предотвратим. Мы очень ценим наших клиентов и не ожидаем, что нам будут верить на слово. Познакомьтесь с нашей работой поближе, чтобы узнать, что именно мы делаем для защиты ваших данных, конфиденциальности и бизнеса в целом.
Авторизация
Безопасность во многом зависит от пользователя. Мы делаем всё возможное для защиты данных, но ваш личный вклад, безусловно, важен. Знания и осведомлённость — это ключ к успеху.
Скорее всего, вы знаете основные правила безопасности, но мы бы хотели ещё раз о них напомнить:
- Настройте индивидуальные учётные данные для каждого пользователя
- Никому не сообщайте свой пароль — особенно онлайн
- При создании (или смене) пароля следуйте простым правилам:
- меняйте пароль (как минимум) один раз в год
- не используйте старые пароли повторно
- не используйте один и тот же текст для имени пользователя и пароля
- деактивируйте учётную запись, если доступ пользователя временно приостановлен
- создайте новый пароль и ключ API, если вы сомневаетесь в надёжности прежнего пароля
- убедитесь, что пользователи самостоятельно меняют свои учётные данные и не используют электронную почту или чат в этих целях
Продукты Easy Software предусматривают обязательную смену пароля пользователя на регулярной основе (можно выбрать один из семи предложенных интервалов). Конечно, этим дело не ограничивается. Мы пошли навстречу нашим клиентам и добавили опцию по настройке требуемой длины пароля пользователя.
Это не единственная просьба, которую мы учли. В скором времени будет реализована поддержка системы двухфакторной аутентификации, что обеспечит ещё более высокую степень защиты. Расширить возможности безопасной авторизации позволит интеграция с LDAP и OpenID — это удобно и просто.
Пространство для хранения данных
Мы стремимся учесть потребности всех клиентов. Если вы хотите поместить на хранение большие файлы, свяжитесь с менеджером или напишите на salesteam@easysoftware.com. Мы с радостью вам поможем.
Резервное копирование
Нельзя предсказать непредсказуемое. В этом мы не отличаемся от других компаний, и приходится признать, что проблемы случаются — даже когда риск невелик. О доступе к данным поговорим чуть позже. В первую очередь надо позаботиться о том, чтобы исключить возможность потери данных.
Мы работаем с географически разнесёнными дата-центрами, поэтому все резервные копии хранятся сразу в нескольких местах. Такой подход — своего рода профилактика стихийных бедствий и ещё один шаг на пути к безотказному хостингу.
Резервные копии базы данных создаются каждые 2 часа. За последние два дня сохраняются все резервные копии. Если прошло более 3 дней, то сохраняется только одна резервная копия в день. Резервные копии вложений (файлов) создаются каждые 24 часа. Для нас важно предоставить клиентам возможность отката при необходимости, поэтому такие резервные копии сохраняются не менее 2 месяцев с момента создания.
В процессе передачи и при хранении на физических дисках резервные копии шифруются.
Доступ к данным
Всё связано. Мощность системы в целом определяется её самым слабым звеном — и мы это понимаем. Все обещания и резервные копии были бы бессмысленны, если бы мы не могли наладить работу клиента максимально быстро. В случае крупной поломки вы сможете перезагрузить базу данных в течение 15 минут, после того как администратор сервера примется за дело. Одновременно с этим будет выполняться загрузка файлов, ведь работу приложения надо возобновить в кратчайшие сроки. На перенос всех файлов клиента может потребоваться больше времени в зависимости от общего объёма. Миграция файлов весом 10 Гбайт занимает около 15 минут.
Время непрерывной работы (аптайм) системы стабильно составляет 99,9 %.
Отработка отказов
Быстрая замена аппаратных средств при сбое также важна, как и остальные действия, направленные на обеспечение непрерывной работы клиентской системы. Данные хранятся в узлах RAID 1 c зеркальной копией на двух дисках. Приложение продолжает работать, пока функционирует хотя бы один диск.
У нас также есть целые резервные машины, готовые к развертыванию в случае непоправимого повреждения существующей.
Конфиденциальность данных
Доступ пользователей к приложению ограничивается правами доступа, настроенными в системе. Эта часть наших продуктов очень сложная, поскольку является неотъемлемым компонентом процесса управления проектами. Мы принимаем необходимые меры для предотвращения межсайтовых сценариев (XSS), остальное регулируется правами доступа.
Доступ к приложению осуществляется по протоколу туннелирования (SSL), в то время как база данных хранится на зашифрованном диске. Для передачи резервных копий используется протокол шифрования SSH-2.
Система сетевой защиты разрешает доступ только по HTTP и HTTPS. Любой HTTP-запрос перенаправляется на HTTPS.
Постоянная поддержка и обслуживание
Пользователи облачного решения могут позвонить на номер горячей линии, которая работает круглосуточно без выходных. Эта линия предусмотрена только для критических проблем, произошедших по нашей вине. Звонок в других целях может привести к утрате права на использование данного номера.
Само собой разумеется, состояние приложений непрерывно контролируется, и при любых неполадках создаётся отчёт. Таким образом, мы устраняем большинство проблем ещё до того, как о них узнаёт конечный пользователь.
Мониторинг затрагивает не только приложения. Мы непрерывно контролируем всю аппаратуру. Что особенно актуально в контексте крупных клиентов: мы повышаем производительность ещё до того, как пользователь сталкивается с увеличением времени отклика приложения, — оптимальная конфигурация обеспечена.
Наряду с первоначальной настройкой и непрерывным администрированием данные услуги входят в стандартный пакет для тех, кто выбрал частное облако. Чтобы узнать подробности, перейдите на страницу с ценами или свяжитесь с вашим менеджером.
Окна обслуживания инфраструктуры
Инфраструктура обновляется ежемесячно: мы устанавливаем пакеты оптимизации и исправляем уязвимости. Также возможны внеплановые обновления, связанные с непредвиденными событиями. Обновления нужны всем поставщикам облачных услуг для обеспечения максимальной стабильности и безопасности. Для их установки требуются так называемые плановые окна обслуживания — ночные часы, когда серверы (и их приложения) могут быть недоступны. Конечно, простой не ведёт к потере данных.
Окна обслуживания в облаке Easy: