Zahajte bezplatnou zkušební verzi Koupit nyní
Mise
Ujistit se, že všichni naši klienti spí, samozřejmě nekončí s plně zabezpečeným a funkčním datovým centrem. Naše služby poskytujeme dostatečně dlouho, abychom věděli, že s informacemi, s nimiž pracujeme denně, za poslední desetiletí, se musí zabývat nejvyššími odpovědnostmi.
Jsme rádi, že nikdy nedošlo k porušení nebo podobné nepříjemné situaci. Pokud můžeme očekávat, zabráníme tomu. Nebylo by nás překvapilo, kdyby takové prohlášení nestačilo všem našim ceněným klientům. Jste více než vítáni, abyste zjistili, co děláme, abychom celkově chránili data, soukromí a podnikání.
přihlášení
Záležitost bezpečnosti začíná samotnými uživateli. Jsme více než šťastní a schopní chránit vaše data, ale jistě potřebujeme, abyste na tom spolupracovali. Znalost a společné uvědomění jsou klíčové.
Chtěli bychom navrhnout následující kroky, i když je většina klientů dobře vědoma.
- Nastavte individuální přihlašovací pověření pro každého uživatele,
- Nastavte dvoufaktorovou autentizaci – 2FA je plně podporována ve všech nasazeních,
- Nesdílejte hesla nikomu - zvláště není online,
- Při nastavení (nebo změně) hesel postupujte podle pravidel:
- Znaky 11 +
- změnit je (alespoň) jednou za rok,
- nerecyklujte stará hesla,
- vyhnout se používání stejného textu jako uživatelské jméno a heslo,
- zda je účet uživatele deaktivován poté, co je osoba pozastavena,
- vygenerujte nové heslo a klíč API, pokud si myslíte, že starý může být ohrožen,
- ujistěte se, že uživatelé změní své pověření sami a nepoužívají e-maily ani chaty.
Produkty Easy Software se dodávají s možností povinnou změnu hesel uživatelů pravidelně (jeden ze sedmi časových období, z nichž si můžete vybrat). To ovšem samozřejmě nekončí. Zahrnuli jsme možnost nastavení požadovaná délka hesel uživatelů abychom vyhověli potřebám našich klientů.
Jak již bylo zmíněno, 2FA je plně podporována na všech našich řešeních nasazení, další informace jsou k dispozici dokumentace.
úložný prostor
S tisíci klienty nám umožnilo sledovat celkové využití jejich úložného prostoru, aby se ujistil, že všichni klienti nebudou trpět nedostatkem megabajtů. Klienti mají k dispozici 50GB úložného prostoru pro každou aplikaci.
Chceme však zajistit, aby všichni klienti byli postaráni. Pokud potřebujete uchovávat bezpečné soubory větších velikostí, neváhejte kontaktovat správce účtu nebo mu pošlete e-mail salesteam@easysoftware.com. Náš tým vám bude vždy rádi a pomůže vám to.
Zálohy
Nikdo nemůže předpovědět nepředvídatelné. Nejsme se jiní než ostatní společnosti, protože i my musíme přijmout skutečnost, že se mohou vyskytnout problémy - bez ohledu na to, jak nízké je takové riziko. Dosah údajů bude uveden níže, ale nejprve je třeba zavést proces, který zaručuje data klientů nebudou nikdy vymazána.
Práce s datovými centry, které jsou navzájem geograficky vzdálené, nám také umožňuje zajistit všechny zálohy jsou vždy uloženy na více místech. To funguje jako velká prevence při přírodních katastrofách a představuje další krok k tomu, abychom zajistili, že náš hosting nebude nikdy selhat.
Database backups are created every 2 hours. For the most recent two days, every backup is stored. From 3+ days in past, only one backup per day is stored. Backups of attachments (files) are created every 24 hours. It is important to us to provide our clients the option to perform a rollback if requested, so those backups are uloženo alespoň na dobu 2 po vytvoření.
Zálohy jsou zašifrovány jak během přenosu, tak při uložení na fyzických discích.
Dosah dat
Všechno je spojeno. Celkový systém je jen tak silný jako jeho nejslabší článek, o čemž dobře víme. Všechna naše zálohy a sliby by neznamenaly nic, kdybychom nebyli schopni dostat své klienty do provozu v krátkém čase. Pokud dojde k nějakému závažnému problému, samotná databáze může být nahrána zpět během 15 minut od chvíle, kdy administrátoři serveru spustí proces. Samostatné nahrávání souborů probíhá současně, protože je pro nás velmi důležité, abychom co nejdříve poskytli pracovní žádost. Čas potřebný k migraci souborů všech klientů může trvat o několik minut déle, protože do značné míry závisí na celkové velikosti. Migrace souborů 10GB trvá zhruba 15 minut.
99.9% dlouhodobé uptime bylo dosaženo pravidelně.
Failover
Být schopen nahradit kus hardware, který selhal rychle, je stejně důležitý jako zbytek, když se ujistěte, že je zajištěna kontinuita klientů. Data jsou uložena na RAID 1 zrcadlení úložného uzlu na dvou discích. Aplikace pokračuje pokud funguje alespoň jeden disk.
Přijali jsme však další krok, protože se cítíme, že nikdy není příliš mnoho preventivních opatření. Pro každý stroj, který máme, je další, který slouží jako záloha. Pokud dojde k nějaké poruše, server je okamžitě zálohován jiným, zatímco ten je okamžitě nahrazen.
ochranu osobních údajů
Přístup uživatelů k aplikaci je omezené oprávněními nastavenými v systému. Tato část našich produktů je velmi složitá, protože je nezbytnou součástí řádného řízení projektů. Skriptování mezi stránkami (XSS) je zabráněno kde je to požadováno, zbytek je zpracován uvedenými oprávněními.
Jakýkoli přístup k aplikaci prochází a tunelovací protokol (SSL) přičemž databáze je uložena na šifrovaném disku. SSH-2 šifrování se používá pro zálohování.
Pouze přístupy HTTP a HTTPS jsou povoleny prostřednictvím našich firewall systému. Každý požadavek HTTP je okamžitě přesměrován na HTTPS.
Trvalá podpora a údržba
Klienti hostovaní na našem cloudu mohou využít naše Hotline 24 / 7 Easy Cloud at +420 312 313 671. Tato telefonní linka je určena pouze pro nouzové situace, kdy je aplikace k dispozici a není k dispozici. Na toto číslo neobdržíte žádnou uživatelskou podporu nebo konzultace.
Je samozřejmé, že všechny aplikace jsou neustále sledovány a v případě jakýchkoli problémů se generují okamžité zprávy. To nám umožňuje vyřešit většinu problémů, aniž by to ovlivnilo konečného uživatele.
Toto sledování se netýká pouze aplikací. Veškerý hardware je také stále pod kontrolou. To je nezbytné pro větší klienty, protože jsme schopni navrhnout upgrade výkonu předtím, než uživatelé začnou mít vyšší reakční časy při tvorbě aplikací pro optimalizovanou konfiguraci pro každého klienta.
Tyto služby společně s počáteční nastavení a průběžná správa, jsou zahrnuty ve standardní ceně pro soukromé mraky. Můžete to zjistit na našich stránkách o cenách nebo oslovit správce účtu a vyžádat si další informace.
Okna údržby infrastruktury
Na měsíčně, infrastruktura je aktualizována nejnovějšími optimalizacemi a opravami zabezpečení. Kromě toho mohou být aktualizace ad-hoc implementovány na základě nepředvídatelných událostí. Tento proces je absolutní nutností pro všechny poskytovatele cloudových služeb, aby zajistili stabilitu a bezpečnost na nejvyšší možné úrovni. Takové aktualizace vyžadují tzv plánovaná okna údržby, což jsou noční hodiny, kdy servery (a jejich aplikace) nemusí být dostupné. To samozřejmě není způsobit ztrátu dat.
V Easy Cloud jsou okna údržby:
| |
---|
Globální cloud | 1:4 - XNUMX:XNUMX |
Privátní cloud | Sobota 11:6 - neděle XNUMX:XNUMX |
* V časové zóně vašeho datového centra (viz mapa výše). Pokud chcete aplikaci přesunout do jiného časového pásma, stačí kontaktujte naši podporu.
Dynamický svět cloud IT vyžaduje rychlé a flexibilní reakce na významné zprávy. Proto může být vyžadována aktualizace co nejdříve, aniž by bylo možné předem informovat uživatele. Zaručujeme, že operace bude provedena v tomto časovém rámci. A vždy se snažíme udržovat prostoje co nejkratší.
V případě, že jste distribuovali týmy v časových pásmech nebo máte jiný důvod vyžadovat okno údržby v jiném čase, nabízíme soukromý cloud kde jsou okna údržby naplánována na víkendy - Sobota 11:6 do neděle XNUMX:XNUMX.
Flexibilita
Vždy jsme byli fanoušci flexibility, a to jak v produktech, tak v službách. Zjistěte, jak lze upravit hostování, pokud se rozhodnete pro naše hostování Redmine Private Cloud.
V minulosti jsme se několikrát dotazovali na VPN. Nicméně po několika konzultacích s takovými klienty jsme se vždy shodli na tom, že by nepřineslo žádné další využití, neboť HTTPS již slouží stejným účelům efektivněji. Stále si uvědomujeme, že v některých případech může představovat přísný požadavek, takže tato služba může být poskytnuta na našem Redmine Private Cloud. Získejte další informace!
GDPR compliance
- Bezpečnost dat, jak je popsána výše, postačuje podle požadavků a doporučení GDPR
- Vezměte prosím na vědomí, že Easy Software nekontroluje data klientů Easy Software. Proto podle našich smluvních podmínek mohou naši klienti dodržovat GDPR na úrovni údajů shromážděných v produktech Easy Software. Porušení této skutečnosti může vést k okamžité přerušení provozu.
- Produkty Easy Software poskytují uživatelům veškeré nástroje k omezení, vymazání nebo vymazání dat na vyžádání, jak to vyžaduje GDPR.
- Vezměte prosím na vědomí, že na základě oficiálního požadavku může být softwarový software povinen omezit, vymazat nebo vymazat data. Pravidla programu Easy Software mají klientům poskytnout dostatek času na provedení nezbytných kroků, než společnost Easy Software musí provést povinné změny dat přímo.
Datová centra
- Vícenásobná datová centra high-end, všechny splňující parametry v následujícím popisu
- Každé datové centrum obsahuje příslušná certifikace
- Geograficky vzdálená datová centra, která zabraňují trvalému poškození přírodními katastrofami
- Ostnaté dráty, systémy dozoru a zabezpečení
- Omezený přístup, důkladný ověřovací systém a lidská přítomnost 24 / 7 na místě
- Dvě samostatné zdroje elektrické energie, dvě síťová připojení a síťové místnosti
Zabezpečení zařízení
I když je velmi neočekávané, že by došlo k jakémukoliv pokusu o porušení těchto zařízení, považujeme to za naši povinnost zajistit, aby data klientů byla vždy bezpečná. Všechny přístupové body do datových center jsou přísně sledováno a každá hranice vlastnictví je zajištěno pomocí oplocení z ostnatého drátu. To společně s video dohled a systémy detekce pohybu, jsou navrženy tak, aby nedošlo k žádným vnikům. Tým zabezpečení je na webu 24 / 7 podporovat technologii nastavenou tak, aby byla zaručena odpovídající bezpečnost.
Zaměstnanci musí následovat přísné bezpečnostní postupy. Každý zaměstnanec obdrží a Označení RFID který omezuje jejich přístup a oprávnění a je vyžadován před průchodem bezpečnostními dveřmi. Přístupová práva jsou pravidelně přehodnocováno.
Elektrické napájení a síť
Dvě samostatné napájecí zdroje výkonová datová centra vybavená zařízeními UPS (250 kVA na zařízení) a zálohované generátory s počáteční autonomií 48 hodin, aby se zajistilo, že servery jsou vždy přístupné. Některé servery jsou také vybaveny dvojité napájecí zdroje a dvojité síťové karty, ujistěte se, že infrastruktura je nadbytečná od konce ke konci.
Síť optických vláken je rozmístěna po celém světě pomocí nejmodernější technologie, kterou instalují a udržují interní týmy inženýrů. Rovněž byla vybrána vybudovat síť zcela redundantním způsobem, kde bylo zavedeno několik bezpečnostních opatření, aby se vyloučilo nebezpečí selhání nebo vážných problémů. Taková redundance umožňuje datům klientů zachytit nejkratší cestu a výrazně snížit celkovou dobu odezvy.
Alespoň Oddělené síťové připojení 2 jsou udržovány v rámci každého datového centra, aby se zabránilo problémům vyplývajícím z výpadku poskytovatele. Jsou tu také Síťové místnosti 2 schopné převzít sebe, aby sloužily stejnému účelu.
Certifikace
Je pochopitelné, že klienti vyžadují více certifikací jako důkaz schopnosti datového centra udržet své údaje v bezpečí. Zde je seznam certifikací, které naše datová centra obsahují:
- PCI DSS úroveň 1
- ISO / IEC 27001: 2013
- SOC 1 typu II a SOC 2 typu II
- Cloud security alliance (CSA) STAR sebehodnocení
Mimoto
Teplo a oheň byly vždy nepřítelem špičkových technologií. Je velmi důležité zůstat bez problémů každá místnost je vybavena systémem, který detekuje a zhasne požár ihned. Všechna datová centra vyhovují Pravidlo APSAD R4 a Certifikace shody N4.
Většina hostovacích místností je také bez klimatizace a má nainstalováno chlazení vodou místo toho. Tento systém rozptýlí 70% emitovaného tepla, zatímco chlazení vzduchu se postará o zbytek. To vedlo k tomu, že náklady na energii se snížily o polovinu, což znamená ekologičtější způsob práce.
Pro více informací, podívejte se prosím Redmine Private Cloud.