Påbörja gratis provperiod Köp nu
Mission
Att se till att alla våra kunder sover gott slutar uppenbarligen inte med ett helt säkert och fungerande datacenter. Vi har levererat våra tjänster tillräckligt länge för att veta att information vi arbetar med dagligen under det senaste decenniet måste hanteras med största ansvar.
Vi är glada att kunna säga att det aldrig har inträffat ett brott eller liknande obehaglig situation. Om vi kan förvänta oss det kommer vi att förhindra det. Vi skulle dock inte bli förvånade om ett sådant uttalande inte skulle vara tillräckligt för alla våra uppskattade kunder. Du är mer än välkommen att utforska vad vi gör för att skydda din data, integritet och din verksamhet överlag.
inloggningar
Frågan om säkerhet börjar med användarna själva. Vi är mer än glada och kapabla att skydda dina data, men vi behöver verkligen att du samarbetar med det. Kunskap och medvetenhet tillsammans är nyckeln.
Vi skulle vilja föreslå att du vidtar följande åtgärder, även om de flesta kunderna är väl medvetna om dem.
- Ställ in individuella inloggningsuppgifter för varje användare,
- Ställ in tvåfaktorsautentisering - En 2FA stöds fullt ut i alla distributioner,
- Dela inte lösenord med någon - särskilt inte online,
- Följ en uppsättning regler när du konfigurerar (eller ändrar) dina lösenord:
- 11 + tecken,
- ändra dem (åtminstone) en gång per år,
- "återanvänd" inte gamla lösenord,
- Undvik att använda samma text som både användarnamn och lösenord,
- se till att användarens konto är inaktiverat efter att personen är avstängd,
- skapa ett nytt lösenord och en API-nyckel när du tror att den gamla kan komma att äventyras,
- se till att användarna ändrar sina uppgifter själv och använd inte e-post eller chattar för det.
Easy Software-produkter har möjlighet att a obligatorisk ändring av användarnas lösenord regelbundet (en av sju tidsperioder att välja mellan). Det slutar givetvis inte där. Vi inkluderade möjligheten att ställa in krävs längd för användarnas lösenord för att tillgodose våra kunders behov.
Som tidigare nämnts stöds 2FA fullt ut på alla våra distributionslösningar, ytterligare information finns tillgänglig om detta dokumentationssida.
Lagringsutrymme
Med tusentals kunder fick vi övervaka den totala användningen av deras lagringsutrymme för att se till att alla kunder inte lider av bristen på megabyte. Klienterna är försedda med 50GB lagringsutrymme för varje ansökan.
Vi vill dock se till att alla kunder är omhändertagna. Om du behöver behålla säkra filer med större storlekar, tveka inte att kontakta din kontochef eller skicka ett mail till salesteam@easysoftware.com. Vårt team hjälper dig alltid att hjälpa dig och få det att hända.
Säkerhetskopior
Ingen kan förutsäga det oförutsägbara. Vi skiljer oss inte från andra företag i detta, då vi också måste acceptera att problem kan uppstå – hur låg en sådan risk än är. Datatäckning kommer att nämnas nedan men först måste det finnas en process som garanterar kundens data kommer aldrig att raderas.
Att arbeta med datacenter som är geografiskt avlägset från varandra ger oss också möjlighet att se till att alla säkerhetskopior lagras alltid på flera platser. Detta fungerar som en stor försiktighetsåtgärd från naturkatastrofer och representerar ytterligare ett steg för att säkerställa att vår värd aldrig kommer att misslyckas.
Databassäkerhetskopior skapas varannan timme. Under de senaste två dagarna lagras varje säkerhetskopia. Från 2+ dagar tidigare lagras endast en säkerhetskopia per dag. Säkerhetskopiering av bilagor (filer) skapas var 3:e timme. Det är viktigt för oss att ge våra kunder möjlighet att utföra en återställning om så begärs, så dessa säkerhetskopior är det sparat i minst 2 månader efter att ha skapats.
Backup krypteras både under överföringen och lagras på fysiska skivor.
Data nås
Allt hänger ihop. Det övergripande systemet är bara lika starkt som dess svagaste länk och vi är väl medvetna om det. Alla våra säkerhetskopieringar och löften skulle inte betyda något om vi inte kunde få våra kunder att köra på kort tid. Om ett stort problem uppstår, databasen själv kan laddas upp inom 15 minuter från det ögonblick som våra serveradministratörer startar processen. En separat uppladdning av filer händer samtidigt som det är avgörande för oss att tillhandahålla en arbetsansökan så snart som möjligt. Den tid det tar att migrera alla klienters filer kan ta några minuter längre eftersom det i hög grad beror på den totala storleken. Migreringen av 10GB av filer tar ungefär 15 minuter.
99.9 % långvarig drifttid har uppnåtts regelbundet.
failover
Att kunna ersätta en hårdvara som fungerar snabbt är lika viktig som resten när man ser till att kundernas kontinuitet tas hand om. Data lagras på a RAID 1 spegling av lagringsnod två skivor. Applikationen fortsätter att springa så länge som det finns minst en skiva som arbetar.
Vi har också hela backup-maskiner redo för driftsättning i händelse av irreparabel skada på en befintlig.
Dataintegritet
Användarnas åtkomst till programmet är begränsad av behörigheterna som anges i systemet. Denna del av våra produkter är mycket komplex, eftersom den är en nödvändig del av korrekt projektledning. Cross-site scripting (XSS) förhindras Om så krävs hanteras resten av de nämnda tillstånden.
Eventuell åtkomst till ansökan går igenom a tunnelprotokoll (SSL) medan databasen lagras på en krypterad skiva. SSH-2-kryptering används för säkerhetskopiering.
Endast HTTP och HTTPS-åtkomst är tillåtna via vår brandväggssystem. Varje HTTP-begäran omdirigeras omedelbart till HTTPS.
Permanent support och underhåll
Klienter som är värd för vårt moln kan använda vår 24 / 7 Easy Cloud-hotline at +420 312 313 671. Denna hotline är endast avsedd för nödsituationer när din ansökan är nere och inte tillgänglig. Du får inte någon användar support eller samråd på detta nummer.
Det säger sig självklart alla applikationer övervakas ständigt och omedelbara rapporter genereras vid eventuella problem. Detta gör det möjligt för oss att lösa de flesta problemen utan att ens påverka slutanvändaren.
Sådan övervakning gäller inte bara ansökningar. All maskinvara är också under kontroll hela tiden. Detta är viktigt för större kunder eftersom vi kan föreslå prestandauppgraderingar innan användarna börjar uppleva högre svarstider för applikationstillverkningen för en optimerad konfiguration för varje klient.
Dessa tjänster, tillsammans med första inställningen och kontinuerlig administration, ingår i standardpriset för privata moln. Du kan hitta det på våra prissidesider eller nå ut till din Account Manager och begära ytterligare information.
Fönster för underhåll av infrastruktur
På en månadsbasis, infrastrukturen uppdateras med de senaste optimeringarna och säkerhetsuppdateringarna. Dessutom kan ad-hoc-uppdateringar implementeras baserat på oförutsebara händelser. Denna process är en absolut nödvändighet för alla molntjänsteleverantörer för att säkerställa stabilitet och säkerhet på högsta möjliga nivå. Sådana uppdateringar kräver så kallade planerade underhållsfönster, som är nattetimmar då servrarna (och deras applikationer) kanske inte är tillgängliga. Detta, naturligtvis, inte orsaka all dataförlust.
I Easy Cloud är underhållsfönstren 1 - 4 i tidszonen för ditt datacenter (se kartan ovan). Om du vill flytta din ansökan till en annan tidszon, bara kontakta vårt support.
Den dynamiska världen av moln-IT kräver snabba och flexibla reaktioner på betydande nyheter. Därför kan en uppdatering krävas så snart som möjligt utan möjlighet att informera användare i förväg. Vi garanterar att operationen utförs inom denna tidsram. Och vi gör alltid vårt bästa för att hålla driftstopp så kort som möjligt.
Flexibilitet
Vi har alltid varit flexibla fans, både i produkter och tjänster. Utforska hur kan värden ändras, om du väljer att vara värd på vår Redmine Private Cloud.
Vi har blivit kontaktade med förfrågningar om VPN några gånger tidigare. Men efter flera konsultationer med sådana kunder har vi alltid kommit överens om att det inte skulle medföra någon extra användning, eftersom HTTPS redan tjänar samma syfte mer effektivt. Vi förstår fortfarande att det kan representera ett strikt krav i vissa fall, så den här tjänsten kan tillhandahållas på vårt Redmine Private Cloud. Hör av dig för mer information!
GDPR-överensstämmelse
- Datasäkerhet, som beskrivs ovan, är tillräcklig enligt GDPR: s krav och rekommendationer
- Observera att Easy Software inte kontrollerar data från Easy Softwares klienter. Därför, enligt våra villkor och villkor, kan våra kunder följa GDPR på nivån av data som samlas in i Easy Software-produkter. Brott mot detta kan leda till omedelbar avbrott i tjänsten.
- Easy Software-produkter ger användarna alla verktyg för att begränsa, radera eller radera data på begäran, som krävs av GDPR.
- Observera att Easy Software på officiell begäran kan bli tvungen att begränsa, radera eller radera data. Easy Softwares policy är att ge kunderna tillräckligt med tid att utföra nödvändiga åtgärder innan Easy Software måste utföra obligatoriska dataändringar direkt.
Datacenter
- Flera avancerade datacenter, alla uppfyller parametrar i följande beskrivning
- Varje datacenter har lämpliga certifieringar
- Geografiskt avlägsna datacenter för att förhindra permanent skada från naturkatastrofer
- Spärrledningar, övervaknings- och säkerhetssystem på plats
- Begränsad åtkomst, grundligt verifieringssystem och 24 / 7 mänsklig närvaro på plats
- Två separata elnät, två nätverksanslutningar och nätverksrum
Säkerhet av anläggningar
Även om det är högst oväntat att det skulle göras några försök att bryta mot dessa faciliteter, ser vi det som vår plikt att se till att klienternas data alltid är säkra. Alla åtkomstpunkter till datacenter är strikt övervakas och varje gräns av fastigheten är säkras med hjälp av fästning med taggtråd. Detta tillsammans med videoövervakning och rörelsedetekteringssystem, är utformad för att förhindra intrång. Säkerhetsteamet är på plats 24/7 för att stödja teknikupplägget för att garantera korrekt säkerhet.
Medarbetare måste följa strikta säkerhetsförfaranden. Varje anställd får en RFID namn märke som begränsar deras tillgång och behörigheter och krävs innan de passerar genom säkerhetsdörrar. Åtkomsträttigheter är omvärderas regelbundet.
Elförsörjning och nätverk
Två separata elnät kraftdatacenter, utrustade med UPS-enheter (250 kVA per enhet) och säkerhetskopierade av generatorer med en initial autonomi av 48 timmar för att säkerställa att servrar alltid är tillgängliga. Några av serierna är också utrustade med dubbla nätaggregat och dubbla nätverkskort, se till att infrastrukturen är överflödig från slutet till slutet.
Fiberoptisk nätverk distribueras över hela världen med den senaste tekniken som installeras och underhålls av inhemska team av ingenjörer. Det var också valt att bygga nätverket på ett helt överflödigt sätt där flera säkerhetsåtgärder har införts för att eliminera risk för misslyckande eller allvarliga problem. Sådan redundans tillåter kundens data att ta den kortaste vägen och märkbart sänka den totala svarstiden.
Åtminstone 2 separata nätverksanslutningar underhålls inom varje datacenter för att förhindra problem från leverantörernas avbrott. Det finns också 2 nätverksrum kunna ta över varandra för att tjäna samma syfte.
certifieringar
Det är förståeligt att kunderna behöver flera certifieringar som bevis på datacentrets förmåga att hålla sin data säker. Här är en lista över certifieringar som våra datacenter innehar:
- PCI DSS-nivå 1
- ISO / IEC 27001: 2013
- SOC 1 Typ II och SOC 2 Typ II
- Cloud Security Alliance (CSA) STAR självbedömning
Vidare
Värme och eld har alltid varit en fiende av högpresterande teknik. Det är väldigt viktigt att hålla sig i trubbel genom att ha Varje rum är utrustat med ett system som upptäcker och släcker eld omedelbart. Alla datacenter följer APSAD R4-regeln och N4-konformitetscertifiering.
Majoriteten av värdrummen är också fria från luftkonditionering och har vattenkylning installerad istället. Detta system sprider 70% av den utstrålade värmen, medan luftkylningen tar hand om resten. Detta ledde till att energikostnaderna halverades och gjorde för en mer ekologiskt arbetssätt.
För mer information, kolla in Redmine Private Cloud.