Vše o globálním cloudu Easy Project

Easy Project cloud je nejlepším řešením pro hosting vašeho Easy Projectu. 20+ lokalit na celém světě zajišťuje nejlepší konektivitu a výkon. Cloud zahrnuje aplikaci Easy Project 13, která je nejnovější aktualizací Easy Project a přináší nejlepší uživatelskou zkušenost a správu projektů.

Vyzkoušet zdarma Koupit hned

Proč přesunout svůj Easy Project do globálního cloudu

  • Dlouhodobá dostupnost 99,9 %
  • Šifrovaný přístup, data a zálohy
  • Denní zálohování na více geografických místech
  • Redundantní hardware se zrcadlením dat RAID 1 a záložními zařízeními
  • Zaručená dostupnost dat za všech okolností
  • Dvoufaktorové ověřování

Mapa hostingových center


Funkce a služby

 Easy cloudPrivate cloud
Technická podpora 24/7    
Trvalý monitoring hardwaru a aplikací    
Aktualizace zabezpečení    
Podpora LDAP    
Pravidelné zálohy    
Dlouhodobá dostupnost 99,9%    
Horká linka pro případy nouze 24/7    
Zrcadlení RAID    
Šifrování a firewally    
Filtrování IP a hlášení    
Výkonnostní upgrady    
Upgrade úložiště na 400 GB    
Vlastní frekvence záloh    
Zálohování na serverech klienta    
Garantovaná dostupnost    
Konzultace vlastního šifrování    
Anti-virus na vyžádání    
VPN na vyžádání    

Vyzkoušet zdarma Koupit hned

Mise

Abychom zajistili všem klientům klidný spánek, naše úsilí samozřejmě nekončí s plně zabezpečeným a funkčním datovým centrem. Své služby poskytujeme dostatečně dlouho, abychom věděli, že informacím, s nimiž posledních deset let denně pracujeme, je třeba přikládat nejvyšší význam.

Jsme rádi, že zatím nikdy nedošlo k úniku dat nebo podobné nepříjemné situaci. Jestliže můžeme takovou situaci očekávat, pak ji nedopustíme. I tak by nás nepřekvapilo, kdyby toto prohlášení některým z našich ctěných klientů nestačilo. Proto vás chceme seznámit s tím, co děláme, abychom celkově chránili vaše data, soukromí a podnikání.

Přihlašovací údaje

Problematika bezpečnosti začíná u samotných uživatelů. Je nám potěšením spolehlivě chránit vaše data, ale i tak se bez vaší spolupráce neobejdeme. Znalosti a povědomí jsou klíčem.

Chtěli bychom vám navrhnout následující kroky, i když si je jich většina klientů dobře vědoma. Jistota je jistota.

  • Nastavte jedinečné přihlašovací údaje pro každého uživatele,
  • Hesla s nikým nesdílejte - zejména ne online,
  • Při nastavení (nebo změně) hesel postupujte podle těchto pravidel:
    • 11+ znaků,
    • Změňte hesla (alespoň) jednou za rok,
    • Nerecyklujte stará hesla,
    • Vyhněte se používání stejného textu v uživatelském jménu a heslu,
  • Zda je účet uživatele deaktivován poté, co dotyčná osoba opustila organizaci,
  • Vygenerujte nové heslo a klíč API, pokud si myslíte, že starý může být ohrožen,
  • Ujistěte se, že uživatelé změní své přihlašovací údaje sami a nepoužívají za tímto účelem e-mail ani chat.

Produkty Easy Software přicházejí s možností pravidelné změny hesel uživatelů (můžete si vybrat jedno ze sedmi časových intervalů). Tím to ovšem samozřejmě nekončí. Zahrnuli jsme možnost nastavit požadovanou délku uživatelských hesel tak, aby vyhovovala potřebám našich klientů.

Není to jediný požadavek našich klientů, který jsme vzali v úvahu. Dále bude brzy podporován dvoufaktorový autentizační systém, aby bylo dosaženo ještě vyšší úrovně zabezpečení. Pro hladký a bezproblémový přístup lze integrovat LDAP a OpenID.

Úložný prostor

Tisíce našich klientů nám dovolilo sledovat celkové využití svého úložného prostoru, abychom se ujistili, že žádný z nich netrpí nedostatkem megabajtů. Klienti mají k dispozici 50 GB úložného prostoru pro každou instanci softwaru.

Chceme zajistit, aby o všechny klienty bylo dobře postaráno. Pokud potřebujete zachovat ukládání souborů větších velikostí, neváhejte se obrátit na svého obchodníka nebo na e-mail salesteam@easysoftware.com. Náš tým vám rád vyjde vstříc.

Zálohování

Nikdo nemůže předpovědět nepředvídatelné. V tomto ohledu se neodlišujeme od jiných společností, protože i my musíme přijmout fakt, že k problémům dojít může - bez ohledu na to, jak nízké takové riziko je. Dosah dat bude zmíněn níže, ale nejdříve musí být zaveden proces, který zaručí, že data klientů nebudou nikdy vymazána.

Práce s datovými centry, která jsou od sebe geograficky vzdálené, nám umožňuje také zajistit, že veškeré zálohy jsou vždy uloženy na více místech. To slouží jako účinná prevence před přírodními katastrofami a představuje další krok zamezující selhání našeho hostingu.

Zálohy databáze se tvoří každé 2 hodiny. Za poslední dva dny se uchovávají všechny. Za období 3 dny a více do minulosti se uchovává jedna záloha na každý den. Zálohy nahratých souborů (příloh) se tvoří jednou za den. Je pro nás důležité, abychom našim klientům poskytli možnost provést obnovu ze zálohy, pokud nás o to požádají, takže jsou tyto zálohy uloženy nejméně 2 měsíce od jejich vytvoření.

Zálohy jsou zašifrovány jak během přenosu, tak při uložení na fyzických discích. 

Dosah dat

Vše je propojené. Celkový systém je jen tak silný jako jeho nejslabší článek, což dobře víme. Všechny naše zálohy a garance by neznamenaly naprosto nic, kdybychom nebyli schopni obnovit provoz u svých klientů v krátkém čase. Pokud dojde k nějakému závažnému problému, samotná databáze je nahrána zpět do 15 minut od okamžiku, kdy správci serveru spustí proces. Samostatné nahrávání souborů probíhá souběžně, protože je pro nás velmi důležité, abychom co nejdříve poskytli funkční aplikaci. Čas potřebný k migraci všech souborů klienta může trvat o několik minut déle, protože do značné míry závisí na celkové velikosti. Migrace 10 GB souborů trvá asi 15 minut.

Dlouhodobě je zajišťěna dostupnost na úrovni 99,9 %.

Selhání

Být schopen rychle nahradit kus nefunkčního hardware je stejně důležité jako cokoli jiného, když se snažíte zajistit nepřerušené poskytování služby klientům. Data jsou uložena na úložišti typu RAID 1 se zrcadlením na dvou discích. Aplikace běží tak dlouho, dokud pracuje alespoň jeden disk.

Navíc, provozujeme celé záložní servery pro případ neopravitelného selhání na existujícím serveru.

Ochrana osobních údajů

Přístup uživatelů k aplikaci je omezen systémovým nastavením oprávnění. Tato část našich produktů je velmi složitá, protože je nezbytnou součástí řádného řízení projektů. Požadavek na skriptování napříč sítěmi (XSS) je zamezen automaticky, zbytek je spravován uvedenými oprávněními.

Jakýkoli přístup k aplikaci prochází tunelovým protokolem (SSL), zatímco je databáze uložena na šifrovaném disku. Pro zálohování se používá šifrování SSH-2.

Povoleny jsou pouze přístupy HTTP a HTTPS prostřednictvím našeho systému firewall. Každý požadavek HTTP je ihned přesměrován na HTTPS.

Trvalá podpora a údržba

Klienti hostovaní na našem cloudu mohou používat nepřetržitou horkou linku - 312 313 671 na hlášení výpadků aplikace. Tato linka slouží pouze pro nahlášení nedostupnosti aplikace na cloudu. Není zde žádná uživatelská podpora ani konzultace.

Všechny aplikace jsou samozřejmě pod neustálým dohledem a v případě jakýchkoli problémů generují okamžitá hlášení. To nám umožňuje vyřešit většinu problémů, aniž by to jakkoli ovlivnilo koncového uživatele.

Tento monitoring se netýká pouze aplikací. Také veškerý hardware je pod stálou kontrolou. To je důležité zejména pro větší klienty, protože jsme schopni navrhnout upgrady výkonu ještě předtím, než uživatelé začnou pociťovat delší časové odezvy aplikace - což přispívá k optimální konfiguraci pro každého klienta.

Tyto služby, společně s počátečním nastavením a nepřetržitou správou, jsou již zahrnuty ve standardní ceně privátních cloudů. Cenu najdete v našem webovém ceníku nebo požádejte svého obchodníka o další informace.

Nasazování aktualizací serverů - časové okna pro údržbu

Jednou měsíčně je infrastruktura aktualizována nejnovějšími optimalizacemi a bezpečnostními úpravami. V případě nepředvídatelných událostí mohou být ad-hoc nasazovány neplánované aktualizace. Tento proces je jednoznačnou samozřejmostí u všech poskytovatelů cloudových služeb s účelem zajištění nejvyšší stability a bezpečnosti. Takovéto aktualizace vyžadují tzv. časové okna pro údržbu, což jsou noční hodiny, kdy servery (a jejích aplikace) mohou být nedostupné. Tyto operace samozřejmě v žádném případě neznamenají ani minimální ztrátu dát.

Časové okna pro údržbu jsou medzi 1 - 4 hodinou ranní.

Dynamický svět cloudových IT řešení vyžaduje rychlé a flexibilní reakce na důležité novinky. Proto někdy musí být aktualizace nasazovány bez zbytečné prodlevy bez možnosti informovat uživatele v předstihu. Garantujeme ale, že tyto operace jsou vykonávány v dané době. Vždy se snažíme udržet dobu nedostupnosti co nejkratší.

Flexibilita 

Vždy jsme byli fanoušky flexibility, a to jak v produktech, tak ve službách. Zjistěte, jak si lze upravit hosting, pokud se rozhodnete pro hostování v našem privátní cloud.

V minulosti jsme se několikrát setkali s požadavky na VPN. Po konzultacích s dotyčnými klienty jsme se zatím vždy shodli na tom, že by nepřineslo žádný užitek navíc, neboť HTTPS již slouží stejným účelům efektivněji. Přesto však chápeme, že v některých případech může být VPN přísně vyžadováno, proto poskytování této služby v našem privátním cloudu rovněž nabízíme. V případě zájmu kontaktujte svého obchodníka.

Shoda s GDPR

  • Bezpečnost dat, jak je popsána výše, vyhovuje požadavkům a doporučením GDPR.
  • Vezměte prosím na vědomí, že Easy Software nekontroluje data svých klientů. Proto podle našich smluvních podmínek musí klienti sami dodržovat GDPR na úrovni dat shromážďovaných v produktech Easy Software. Porušení této skutečnosti může vést k okamžitému přerušení provozu služby.
  • Produkty Easy Software poskytují uživatelům veškeré nástroje k omezení nebo vymazání dat na požádání, jak to vyžaduje GDPR.
  • Vezměte prosím na vědomí, že na základě vašeho oficiálního požadavku je Easy Software povinen omezit nebo vymazat vaše data. Pravidla Easy Software poskytují klientům dostatek času na provedení nezbytných kroků, než společnost Easy Software přímo provede povinné změny dat.

Datová centra

  • Vícečetná high-end datová centra, všechna splňují parametry uvedené v následujícím popisu
  • Každé datové centrum vlastní příslušné certifikace 
  • Geograficky vzdálená datová centra, která předcházejí trvalému poškození přírodními katastrofami
  • Ostnaté dráty, systémy dozoru a zabezpečení
  • Omezený přístup, důkladný ověřovací systém a přítomnost lidského dozoru na místě 24/7
  • Dva samostatné zdroje elektrické energie, dvě síťová připojení a síťové místnosti

Zabezpečení hostingových center 

I když je velmi nepravděpodobné, že by došlo k pokusu o průnik do těchto zařízení, považujeme za svou povinnost zajistit, aby data klientů byla vždy dobře zabezpečena. Veškerý přístup do datových center je přísně monitorován a každé ohraničení nemovitosti je zajištěno oplocením z ostnatého drátu. Spolu se systémy pro kamerový dohled a detekci pohybu je navrženo tak, aby zabránilo jakýmkoli nepovoleným vniknutím. Bezpečnostní tým je na místě nepřetržitě 24 hodin denně, 7 dní v týdnu, aby zajistil správné nastavení veškeré technologie s ohledem na řádné zabezpečení.

Zaměstnanci musí dodržovat přísné bezpečnostní postupy. Každý zaměstnanec obdrží čipovou kartu RFID se svým jménem, která omezuje přístup a oprávnění, a je vyžadována před průchodem bezpečnostními dveřmi. Přístupová práva jsou pravidelně přehodnocována.

Elektrické napájení a síť

Datová centra napájejí dva samostatné zdroje elektrické energie vybavené zařízeními UPS (250 kVA na zařízení) a záložními generátory s počáteční autonomií 48 hodin, které zajišťují neustálou dostupnost serverů. Některé ze serverových řad jsou navíc vybaveny dvojitými napájecími zdroji a síťovými kartami, což zajišťuje redundantní infrastrukturu od jednoho konce k druhému.

Síť optických vláken je rozmístěna po celém světě pomocí nejmodernější technologie, kterou instalují a udržují interní týmy inženýrů. I v tomto případě bylo rozhodnuto vybudovat síť plně redundantním způsobem jako součást našich bezpečnostních opatření, abychom vyloučili nebezpečí selhání nebo vážných problémů. Taková redundance umožňuje, aby data klientů byla přístupná nejkratší možnou cestou, a zároveň výrazně snižuje celkovou dobu odezvy.

V každém datovém centru se udržují alespoň 2 nezávislá síťová připojení, aby se zabránilo problémům vyplývajícím z výpadku jednoho poskytovatele připojení. Stejně tak existují i 2 síťové místnosti, které jsou schopné kdykoliv mezi sebou převzít provoz, a tím sloužit stejnému účelu.

Certifikace

Je pochopitelné, že klienti vyžadují různé certifikace jako důkaz schopnosti datového centra uchovat jejich data v bezpečí. Zde je seznam certifikací, které naše datová centra mají:

  • PCI DSS úroveň 1
  • ISO/IEC 27001:2013
  • SOC 1 typ II a SOC 2 typ II
  • Cloud Security Alliance (CSA) STAR self-assessment

Dodatek

Teplo a oheň byly vždy nepřítelem špičkových technologií. K předcházení problémům je velmi důležité, aby každá místnost byla vybavena systémem, který okamžitě detekuje a uhasí požár. Proto všechna naše datová centra vyhovují pravidlu APSAD R4 a certifikaci shody N4.

Většina hostitelských místností neobsahuje klimatizaci, místo které je instalováno vodní chlazení. Tento systém rozptýlí 70% vyzařovaného tepla, zatímco vzduchové chlazení se postará o zbytek. Díky tomu se náklady na energii snížily o polovinu, což vedlo k ekologičtějšímu způsobu práce.

Další informace naleznete v sekci Privátní cloud.

Vyzkoušejte Easy Project na 30 dní zdarma

Všechny funkce, SSL ochrana, denní zálohy. Vyzkoušejte bez rizika ještě dnes.