Mise
Abychom zajistili všem klientům klidný spánek, naše úsilí samozřejmě nekončí s plně zabezpečeným a funkčním datovým centrem. Své služby poskytujeme dostatečně dlouho, abychom věděli, že informacím, s nimiž posledních deset let denně pracujeme, je třeba přikládat nejvyšší význam.
Jsme rádi, že zatím nikdy nedošlo k úniku dat nebo podobné nepříjemné situaci. Jestliže můžeme takovou situaci očekávat, pak ji nedopustíme. I tak by nás nepřekvapilo, kdyby toto prohlášení některým z našich ctěných klientů nestačilo. Proto vás chceme seznámit s tím, co děláme, abychom celkově chránili vaše data, soukromí a podnikání.
Přihlašovací údaje
Problematika bezpečnosti začíná u samotných uživatelů. Je nám potěšením spolehlivě chránit vaše data, ale i tak se bez vaší spolupráce neobejdeme. Znalosti a povědomí jsou klíčem.
Chtěli bychom vám navrhnout následující kroky, i když si je jich většina klientů dobře vědoma. Jistota je jistota.
- Nastavte jedinečné přihlašovací údaje pro každého uživatele,
- Hesla s nikým nesdílejte - zejména ne online,
- Při nastavení (nebo změně) hesel postupujte podle těchto pravidel:
- 11+ znaků,
- Změňte hesla (alespoň) jednou za rok,
- Nerecyklujte stará hesla,
- Vyhněte se používání stejného textu v uživatelském jménu a heslu,
- Zda je účet uživatele deaktivován poté, co dotyčná osoba opustila organizaci,
- Vygenerujte nové heslo a klíč API, pokud si myslíte, že starý může být ohrožen,
- Ujistěte se, že uživatelé změní své přihlašovací údaje sami a nepoužívají za tímto účelem e-mail ani chat.
Produkty Easy Software přicházejí s možností pravidelné změny hesel uživatelů (můžete si vybrat jedno ze sedmi časových intervalů). Tím to ovšem samozřejmě nekončí. Zahrnuli jsme možnost nastavit požadovanou délku uživatelských hesel tak, aby vyhovovala potřebám našich klientů.
Není to jediný požadavek našich klientů, který jsme vzali v úvahu. Dále bude brzy podporován dvoufaktorový autentizační systém, aby bylo dosaženo ještě vyšší úrovně zabezpečení. Pro hladký a bezproblémový přístup lze integrovat LDAP a OpenID.
Úložný prostor
Tisíce našich klientů nám dovolilo sledovat celkové využití svého úložného prostoru, abychom se ujistili, že žádný z nich netrpí nedostatkem megabajtů. Klienti mají k dispozici 50 GB úložného prostoru pro každou instanci softwaru.
Chceme zajistit, aby o všechny klienty bylo dobře postaráno. Pokud potřebujete zachovat ukládání souborů větších velikostí, neváhejte se obrátit na svého obchodníka nebo na e-mail salesteam@easysoftware.com. Náš tým vám rád vyjde vstříc.
Zálohování
Nikdo nemůže předpovědět nepředvídatelné. V tomto ohledu se neodlišujeme od jiných společností, protože i my musíme přijmout fakt, že k problémům dojít může - bez ohledu na to, jak nízké takové riziko je. Dosah dat bude zmíněn níže, ale nejdříve musí být zaveden proces, který zaručí, že data klientů nebudou nikdy vymazána.
Práce s datovými centry, která jsou od sebe geograficky vzdálené, nám umožňuje také zajistit, že veškeré zálohy jsou vždy uloženy na více místech. To slouží jako účinná prevence před přírodními katastrofami a představuje další krok zamezující selhání našeho hostingu.
Zálohy databáze se tvoří každé 2 hodiny. Za poslední dva dny se uchovávají všechny. Za období 3 dny a více do minulosti se uchovává jedna záloha na každý den. Zálohy nahratých souborů (příloh) se tvoří jednou za den. Je pro nás důležité, abychom našim klientům poskytli možnost provést obnovu ze zálohy, pokud nás o to požádají, takže jsou tyto zálohy uloženy nejméně 2 měsíce od jejich vytvoření.
Zálohy jsou zašifrovány jak během přenosu, tak při uložení na fyzických discích.
Dosah dat
Vše je propojené. Celkový systém je jen tak silný jako jeho nejslabší článek, což dobře víme. Všechny naše zálohy a garance by neznamenaly naprosto nic, kdybychom nebyli schopni obnovit provoz u svých klientů v krátkém čase. Pokud dojde k nějakému závažnému problému, samotná databáze je nahrána zpět do 15 minut od okamžiku, kdy správci serveru spustí proces. Samostatné nahrávání souborů probíhá souběžně, protože je pro nás velmi důležité, abychom co nejdříve poskytli funkční aplikaci. Čas potřebný k migraci všech souborů klienta může trvat o několik minut déle, protože do značné míry závisí na celkové velikosti. Migrace 10 GB souborů trvá asi 15 minut.
Dlouhodobě je zajišťěna dostupnost na úrovni 99,9 %.
Selhání
Být schopen rychle nahradit kus nefunkčního hardware je stejně důležité jako cokoli jiného, když se snažíte zajistit nepřerušené poskytování služby klientům. Data jsou uložena na úložišti typu RAID 1 se zrcadlením na dvou discích. Aplikace běží tak dlouho, dokud pracuje alespoň jeden disk.
Navíc, provozujeme celé záložní servery pro případ neopravitelného selhání na existujícím serveru.
Ochrana osobních údajů
Přístup uživatelů k aplikaci je omezen systémovým nastavením oprávnění. Tato část našich produktů je velmi složitá, protože je nezbytnou součástí řádného řízení projektů. Požadavek na skriptování napříč sítěmi (XSS) je zamezen automaticky, zbytek je spravován uvedenými oprávněními.
Jakýkoli přístup k aplikaci prochází tunelovým protokolem (SSL), zatímco je databáze uložena na šifrovaném disku. Pro zálohování se používá šifrování SSH-2.
Povoleny jsou pouze přístupy HTTP a HTTPS prostřednictvím našeho systému firewall. Každý požadavek HTTP je ihned přesměrován na HTTPS.
Trvalá podpora a údržba
Klienti hostovaní na našem cloudu mohou používat nepřetržitou horkou linku - 312 313 671 na hlášení výpadků aplikace. Tato linka slouží pouze pro nahlášení nedostupnosti aplikace na cloudu. Není zde žádná uživatelská podpora ani konzultace.
Všechny aplikace jsou samozřejmě pod neustálým dohledem a v případě jakýchkoli problémů generují okamžitá hlášení. To nám umožňuje vyřešit většinu problémů, aniž by to jakkoli ovlivnilo koncového uživatele.
Tento monitoring se netýká pouze aplikací. Také veškerý hardware je pod stálou kontrolou. To je důležité zejména pro větší klienty, protože jsme schopni navrhnout upgrady výkonu ještě předtím, než uživatelé začnou pociťovat delší časové odezvy aplikace - což přispívá k optimální konfiguraci pro každého klienta.
Tyto služby, společně s počátečním nastavením a nepřetržitou správou, jsou již zahrnuty ve standardní ceně privátních cloudů. Cenu najdete v našem webovém ceníku nebo požádejte svého obchodníka o další informace.
Nasazování aktualizací serverů - časové okna pro údržbu
Jednou měsíčně je infrastruktura aktualizována nejnovějšími optimalizacemi a bezpečnostními úpravami. V případě nepředvídatelných událostí mohou být ad-hoc nasazovány neplánované aktualizace. Tento proces je jednoznačnou samozřejmostí u všech poskytovatelů cloudových služeb s účelem zajištění nejvyšší stability a bezpečnosti. Takovéto aktualizace vyžadují tzv. časové okna pro údržbu, což jsou noční hodiny, kdy servery (a jejích aplikace) mohou být nedostupné. Tyto operace samozřejmě v žádném případě neznamenají ani minimální ztrátu dát.
Časové okna pro údržbu: