להתחיל ניסיון ללא תשלום קנה עכשיו
משימה
ביצוע בטוח שכל הלקוחות שלנו לישון טוב כמובן לא מסתיים עם מרכז נתונים מאובטחת לחלוטין מבצעית. אנו מספקים את השירותים שלנו מספיק זמן כדי לדעת כי המידע שאנו עובדים עם על בסיס יומי לעשור האחרון צריך להיות מטופל עם אחריות עליונה.
אנו שמחים לומר שמעולם לא הייתה הפרה או מצב לא נעים. אם נוכל לצפות לכך, נמנע זאת. לא היינו מופתעים אם הצהרה כזו לא תהיה מספקת עבור כל הלקוחות שלנו מוערך, אם כי. אתם מוזמנים לבדוק מה אנחנו עושים כדי להגן על הנתונים, הפרטיות והעסקים שלכם.
התחברתי
עניין האבטחה מתחיל עם המשתמשים עצמם. אנחנו יותר מאושרים ומסוגלים להגן על הנתונים שלך, אבל אנחנו בהחלט צריכים אותך לשתף פעולה על זה. ידע ומודעות הן המפתח.
ברצוננו להציע לקחת את הפעולות הבאות, למרות שרוב הלקוחות מודעים להם היטב.
- הגדר אישורי כניסה נפרדים עבור כל משתמש,
- הגדר אימות דו-גורמי - A 2FA נתמך באופן מלא בכל הפריסות,
- אל תשתף סיסמאות עם אף אחד - במיוחד לא באינטרנט,
- פעל לפי כללים בעת הגדרת סיסמאות (או שינוי):
- 11 + תווים,
- לשנות אותם (לפחות) פעם בשנה,
- לא "למחזר" סיסמאות ישנות,
- להימנע משימוש באותו טקסט כמו גם שם משתמש וסיסמה,
- ודא שחשבונך בטוח יבוטל לאחר שהאדם יושעה,
- ליצור סיסמה חדשה ומפתח API כאשר אתה חושב הישן יכול להיות בסכנה,
- לוודא שמשתמשים לשנות את האישורים עצמם ולא להשתמש הודעות דוא"ל או צ'אטים עבור זה.
מוצרים תוכנה קלה לבוא עם אפשרות של שינוי חובה של סיסמאות משתמשים על בסיס קבוע (אחת מתוך שבע תקופות זמן לבחירה). זה כמובן לא נגמר שם. כללנו את האפשרות לקבוע את נדרש אורך של סיסמאות משתמשים כדי להתאים לצרכים של הלקוחות שלנו.
כפי שהוזכר קודם לכן 2FA נתמך באופן מלא בכל פתרונות הפריסה שלנו, מידע נוסף זמין על כך דף תיעוד.
שטח אחסון
לאחר אלפי לקוחות מותר לנו לפקח על השימוש הכולל של שטח האחסון שלהם כדי לוודא שכל הלקוחות לא יסבלו מחוסר מגה בייט. לקוחות מסופקים 50GB של שטח אחסון עבור כל יישום.
עם זאת, אנחנו רוצים לוודא את כל הלקוחות הם טופל. אם עליך לשמור קבצים בטוחים בגדלים גדולים יותר, אל תהסס ליצור קשר עם מנהל החשבון שלך או לשלוח אליו דוא"ל salesteam@easysoftware.com. הצוות שלנו ישמח תמיד לסייע לך ולגרום לזה לקרות.
גיבויים
אף אחד לא יכול לחזות את הבלתי צפוי. אנחנו לא שונים מחברות אחרות בתחום זה, שכן גם אנחנו צריכים לקבל את העובדה כי בעיות יכול להתרחש - לא משנה כמה נמוך כזה הסיכון. נתונים להגיע ייקרא להלן אבל קודם, צריך להיות תהליך לשים במקום המבטיח נתוני הלקוחות לעולם לא יימחקו.
עבודה עם מרכזי נתונים מרוחקים מבחינה גיאוגרפית זה מזה מאפשרת לנו גם לוודא הכל גיבויים מאוחסנים תמיד במספר מיקומים. זה עובד כאמצעי זהירות גדול מפני אסונות טבע מייצג צעד נוסף לקראת וודאו אירוח שלנו לעולם לא ייכשל.
גיבויים נוצרים כל 2 שעות עבור שני הימים הראשונים פעם ביום לאחר. חשוב לנו לספק ללקוחותינו את האפשרות לבצע החזרה אם נדרש, אז אלה הגיבויים נשמר במשך 2 חודשים לפחות לאחר שנוצרו.
גיבויים מוצפנים הן במהלך ההעברה והן בזמן מאוחסנים בדיסקים פיזיים.
טווח נתונים
הכל קשור. המערכת הכוללת היא רק חזקה כמו החוליה החלשה ביותר שלה ואנחנו מודעים לכך. כל הגיבויים וההבטחות שלנו לא היו משמעותיים אם לא היינו מסוגלים לקבל את הלקוחות שלנו ולהפעלתו בתוך פרק זמן קצר. אם תתרחש בעיה גדולה, את מסד הנתונים עצמו ניתן לטעון בחזרה בתוך 15 דקות מרגע שמנהלי השרתים שלנו מתחילים את התהליך. העלאה נפרדת של קבצים מתרחשת בו זמנית, שכן חיוני לנו לספק יישום עובד בהקדם האפשרי. הזמן שנדרש כדי להעביר את כל הקבצים של הלקוחות יכול לקחת כמה דקות יותר כפי שהוא תלוי במידה הכוללת. ההגירה של 10GB קבצים לוקח בערך 15 דקות.
99.9% uptime לטווח ארוך הושגה על בסיס קבוע.
Failover
היכולת להחליף את פיסת החומרה כי תקלה בצורה מהירה היא חשובה בדיוק כמו שאר כאשר לוודא המשכיות הלקוחות הוא טופל. הנתונים מאוחסנים ב- a RAID 1 שיקוף הצומת אחסון - - על שני דיסקים. היישום ממשיך לפעול כל עוד יש לפחות דיסק אחד עובד.
עשינו צעד נוסף, אם כי אנחנו מרגישים כאילו אין יותר מדי אמצעי מניעה. עבור כל מכונה יש לנו, יש עוד אחד כדי לשמש גיבוי. במקרה של תקלה כלשהי, השרת מגובה באופן מיידי על ידי אחד אחר, בעוד שהראשון מוחלף מיד.
פרטיות מידע
גישת המשתמשים ליישום היא מוגבל על ידי הרשאות שנקבעו בתוך המערכת. חלק זה של המוצרים שלנו הוא מאוד מורכב, שכן הוא חלק הכרחי של ניהול פרוייקט תקין. Scripting בין אתרים (XSS) מונע כאשר נדרש, השאר מטופל על ידי הרשאות כאמור.
כל גישה ליישום עוברת פרוטוקול מנהור (SSL) תוך מסד הנתונים מאוחסן על דיסק מוצפן. הצפנה SSH-2 משמש להעברת הגיבוי.
רק גישות HTTP ו- HTTPS מותרות באמצעות מערכת חומת אש. כל בקשת HTTP מנותבת מיד ל- HTTPS.
תמיכה ותחזוקה שוטפת
לקוחות מתארחים על ענן שלנו יכול להשתמש שלנו 24 / 7 קל ענן מוקד at 420-312-313-671+. מוקד זה מיועד רק למצבי חירום כאשר היישום שלך מושבת ולא זמין. לא תקבל כל תמיכה או התייעלות של משתמשים במספר זה.
זה עובד בלי להגיד את זה כל היישומים נמצאים תחת פיקוח מתמיד דוחות מיידיים נוצרים במקרה של בעיות כלשהן. זה מאפשר לנו לפתור את רוב הבעיות מבלי להשפיע אפילו על משתמש הקצה.
ניטור כזה אינו נוגע רק ליישומים. כל החומרה היא גם תחת שליטה בכל עת. זה חיוני עבור לקוחות גדולים ככל שאנו יכולים להציע שדרוגי ביצועים לפני שמשתמשים מתחילים לחוות פעמים תגובה גבוהה יותר של ביצוע היישום עבור תצורה אופטימלית עבור כל לקוח.
שירותים אלה, יחד עם התקנה ראשונית וניהול מתמשך, כלולים במחיר הסטנדרטי עבור עננים פרטיים. תוכל למצוא זאת בדפי התמחור שלנו או לפנות אל מנהל החשבון שלך ולבקש מידע נוסף.
חלונות אחזקת תשתיות
על על בסיס חודשי, התשתית מעודכנת עם האופטימיזציות האחרונות ותיקוני האבטחה. בנוסף, עדכונים אד-הוק עשויים להיות מיושמים בהתבסס על אירועים בלתי צפויים. תהליך זה הוא הכרח מוחלט עבור כל ספקי שירותי הענן כדי להבטיח יציבות ובטיחות ברמה הגבוהה ביותר האפשרית. עדכונים כאלה דורשים מה שנקרא חלונות תחזוקה מתוכננים, שהן שעות לילה בהן ייתכן שהשרתים (והיישומים שלהם) אינם נגישים. זה, כמובן, לא לגרום לאובדן נתונים.
ב- Easy Cloud חלונות התחזוקה הם:
| |
---|
ענן גלובלי | 1:4 - XNUMX:XNUMX |
ענן פרטי | שבת 11:6 - ראשון XNUMX בבוקר **** |
* באזור הזמן של מרכז הנתונים שלך (ראה מפה למעלה). אם ברצונך להעביר את היישום שלך לאזור זמן אחר, סתם פנה לתמיכה שלנו.
העולם הדינמי של ה- IT בענן דורש תגובות מהירות וגמישות לחדשות משמעותיות. לכן, יתכן ויהיה צורך בעדכון בהקדם האפשרי ללא אפשרות להודיע למשתמשים מראש. אנו מתחייבים כי הפעולה נעשית במסגרת זמן זו. ואנחנו תמיד עושים כמיטב יכולתנו כדי לשמור על השבתה קצרה ככל האפשר.
במקרה שחילקת צוותים באזורי זמן, או שיש לך סיבה אחרת לדרוש חלון תחזוקה בזמן אחר, אנו מציעים ענן פרטי שם מתוכננים חלונות התחזוקה בסופי שבוע - שבת 11:6 עד ראשון XNUMX בבוקר.
גמישות
תמיד היינו מעריצים של גמישות, הן במוצרים והן בשירותים. גלה כיצד ניתן לשנות את האירוח, אם תבחר להתארח באתר שלנו Redmine ענן פרטי.
פנינו לבקשות VPN כמה פעמים בעבר. עם זאת, לאחר כמה התייעצויות עם לקוחות כאלה, תמיד הסכמנו כי זה לא יביא כל שימוש נוסף, כמו HTTPS כבר משרתת את אותה מטרה בצורה יעילה יותר. אנחנו עדיין מבינים כי זה עשוי לייצג דרישה קפדנית במקרים מסוימים, כך שירות זה יכול להיות מסופק על ענן Redmine הפרטית שלנו. להושיט יד לקבלת מידע נוסף!
תאימות ל- GDPR
- אבטחת המידע, כמתואר לעיל, מספיקה על פי דרישות והמלצות ה- GDPR
- שים לב ש- Easy Software אינה שולטת בנתונים של לקוחותיה של Easy Software. לפיכך, בהתאם לתנאים וההגבלות שלנו, הלקוחות שלנו עשויים לציית ל- GDPR על רמת הנתונים שנאספו במוצרי Easy Software. הפרה זו עלולה להביא להפסקת השירות באופן מיידי.
- מוצרים של Easy Software מספקים למשתמשים את כל הכלים להגבלת, מחיקה או מחיקה של נתונים לפי דרישה, לפי הצורך ב- GDPR.
- שים לב שעל פי בקשה רשמית ייתכן ש- Easy Software תהיה חייבת להגביל, למחוק או למחוק נתונים. מדיניות התוכנה הקלה היא לספק מספיק זמן ללקוחות לבצע את הפעולות הדרושות לפני תוכנה קלה יש לבצע שינויים נתונים חובה ישירות.
מרכזי נתונים
- מרכזי נתונים מרובי- high-end, כל הפרמטרים להגשמה בתיאור הבא
- לכל מרכז נתונים יש אישורים מתאימים
- מרכזי נתונים מרוחקים מבחינה גיאוגרפית כדי למנוע נזק תמידי מאסונות טבע
- חוטי תיל, מערכות מעקב ואבטחה במקום
- גישה מוגבלת, מערכת אימות יסודי & 24 / 7 נוכחות אנושית באתר
- שני ספקי חשמל נפרדים, שני חיבורי רשת וחדרי רשת
אבטחת מתקנים
למרות שזה מאוד לא צפוי יהיה כל ניסיון לפרוץ מתקנים אלה, אנו רואים את זה כחובה שלנו כדי לוודא נתונים הלקוחות תמיד מאובטח. כל נקודות הגישה למרכזי הנתונים הן פיקוח הדוק ואת כל גבול של הנכס מאובטח באמצעות גדר תיל. זה, יחד עם מעקב וידאו ו מערכות זיהוי תנועה, נועדו למנוע חדירות. צוות האבטחה נמצא באתר 24 / 7 כדי לתמוך בטכנולוגיה להגדיר כדי להבטיח בטיחות נאותה.
על חברי הסגל לפעול נהלי אבטחה קפדניים. כל עובד מקבל תג שם של RFID המגבילה את גישתם והרשאותיהם ונדרשת לפני המעבר דרך דלתות ביטחון. זכויות גישה הן הערכה מחדש על בסיס קבוע.
אספקת חשמל ורשת
שני ספקי חשמל נפרדים מרכזי נתונים, מצוידים במכשירי UPS (250 kVA לכל התקן) מגובים על ידי גנרטורים עם אוטונומיה ראשונית של 48 שעות כדי להפוך את השרתים בטוח תמיד נגיש. כמה טווחי השרת מצוידים גם עם ספקי כוח כפול וכרטיסי רשת כפולים, ולוודא כי התשתית מיותרת מקצה לקצה.
רשת סיבים אופטיים נפרסת ברחבי העולם עם טכנולוגיה חדשנית המותקנת ומתוחזקת על ידי צוותים של מהנדסים. היא נבחרה גם לבנות את הרשת בצורה מיותרת לחלוטין שבה נקטו אמצעי אבטחה מרובים, כדי למנוע כל סיכון לכישלון או לנושאים חמורים. יתירות כזו מאפשרת לנתונים של הלקוחות לקחת את הנתיב הקצר ביותר ולהוריד את זמן התגובה הכולל.
לפחות 2 חיבורי רשת נפרדים מתוחזקים בתוך כל מרכז נתונים כדי למנוע בעיות הנובעות מהפסקת הספקים. יש גם 2 רשת חדרים המסוגלים להשתלט על האחד כדי לשרת את אותה מטרה.
אישורים
זה מובן כי לקוחות דורשים אישורים מרובים כהוכחה ליכולת של מרכז הנתונים לשמור על בטיחות הנתונים שלהם. הנה רשימה של אישורים שמרכזי הנתונים שלנו מחזיקים בהם:
- PCI DSS רמה 1
- ISO / IEC 27001: 2013
- SOC 1 סוג II ו- SOC 2 סוג II
- הערכה עצמית של ה- Cloud Security Alliance (CSA)
יתר על כן
חום ואש היו תמיד אויב של טכנולוגיות עתירות ביצועים. חשוב מאוד להישאר מחוץ לצרות על ידי כל חדר מצויד במערכת המזהה ומכבה אש מיד. כל מרכזי הנתונים עומדים בדרישות APSAD R4 הכלל ו הסמכת תאימות N4.
רוב החדרים אירוח הם גם ללא מיזוג אוויר ויש להם קירור מים מותקן במקום זאת. מערכת זו מפיצה 70% מהחום הנפלט, בעוד קירור האוויר דואג לשאר. זה הוביל עלויות האנרגיה להיות חצוי, מה שהופך עבור יותר עבודה אקולוגית.
לקבלת מידע נוסף, אנא בדוק Redmine ענן פרטי.