Od kiedy założyłem Nozbe w 2007 roku, bezpieczeństwo i ochrona danych klientów oraz stabilność naszej infrastruktury są moimi największymi priorytetami. Do tego stopnia, że potrafiłem budzić się w środku nocy, aby sprawdzić czy nasze serwery ciągle działają… Przez ten czas zdarzały nam się awarie, przerwy i problemy… ale jeśli jesteś z nami od ostatnich kilku lat, to z pewnością widzisz, że od dłuższego czasu nasza infrastruktura działa wyjątkowo stabilnie.
W tym poście chcę wyjaśnić Ci jak udało nam się to osiągnąć, co robiliśmy do tej pory i jakie kroki zamierzamy podjąć w najbliższej przyszłości, aby uczynić naszą aplikację jeszcze lepszą i bardziej bezpieczną, aby pomóc Ci załatwiać swoje sprawy i skutecznie komunikować się poprzez zadania dzięki Nozbe.
Chciałbym skupić się na następujących zagadnieniach:
- jak zbudowana jest nasza infrastruktura serwerowa,
- jak przechowujemy Twoje dane (zadania, pliki, załączniki, pliki firm zewnętrznych),
- jak wykonujemy kopie zapasowe,
- dlaczego Nozbe jest w stanie przetrwać nawet największą katastrofę,
- kto ma dostęp do Twoich danych,
- i co jeszcze możemy poprawić :-)
Ostatnia aktualizacja wpisu: marzec 2018
Przejdźmy zatem do pytań:
Infrastruktura serwerowa Nozbe? Gdzie „fizycznie” znajdują się moje zadania?”
Krótka odpowiedź: W Niemczech. Tak, w tym samym kraju, który jest obecnym mistrzem świata w piłce nożnej :-)
Długa odpowiedź: Nasze główne serwery zlokalizowane są w Niemczech – to tutaj przechowujemy naszą główną bazę danych. Dlaczego tutaj? Ponieważ chcemy, aby Twoje dane były przechowywane poza jurysdykcją USA, w kraju, który posiada świetną infrastrukturę internetową i znajduje się w Unii Europejskiej słynącej z najbardziej restrykcyjnych polityk bezpieczeństwa na całym świecie. A wszystko dla Twojego bezpieczeństwa.
Nie musisz już martwić się o szybkość. Teraz, kiedy Nozbe jest zestawem aplikacji natywnych i webowych, które komunikują się z serwerem w Niemczech, początkowe „przywitanie” z serwerem zajmuje nieco dłużej dla naszych klientów z USA (100 vs 20 milisekund), ale dane wysyłane w ramach każdej synchronizacje są tak szybkie, jak to tylko możliwe, dlatego lokalizacja serwera w Europie nie wpływa na doświadczenia naszych klientów.
Czy serwer w Niemczech jest bezpieczny? Jak bezpieczny?
Krótka odpowiedź: Jest tak bezpieczny, jak serwery używane w bankowości internetowej.
Długa odpowiedź: Ponieważ przetwarzamy Twoje poufne dane i akceptujemy karty kredytowe w naszym systemie płatności, jesteśmy zobowiązani do przeprowadzania regularnych, kwartalnych audytów bezpieczeństwa. Audyty naszych serwerów prowadzi firma Comodo – globalny lider rozwiązań dla cyberbezpieczeństwa – co zmusza nas do zachowania zgodności z wymogami. Dzięki temu nasze serwery są regularnie sprawdzane i aktualizowane, co pomaga chronić je przed najnowszymi lukami i atakami. Powtórzę to jeszcze raz – nasze serwery regularnie poddawane są audytom przez firmę zewnętrzną, dlatego jesteśmy zmuszeni do zapewnienia zgodności z wymogami. Nie tylko musimy, ale i chcemy! Bezpieczeństwo ponad wszystko.
Jeszcze jedno – choć akceptujemy dane kart kredytowych, nie przechowujemy w naszej bazie ich numerów. Przesyłamy je w bezpieczny sposób do naszego partnera od płatności firmy Polskie ePłatności, która dysponuje w tym celu odpowiednią infrastrukturą. Wolimy martwić się o Twoje zadania i projekty, a martwienie się o sprawy związane z płatnościami pozostawiamy ekspertom finansowym.
Czy moje dane są kopiowane gdzieś jeszcze?
Krótka odpowiedź: Oczywiście i to nie tylko do jednej, ale do wielu lokalizacji!
Długa odpowiedź: Tak, wykonujemy wiele kopii Twoich danych. Po pierwsze, w tej samej bazie danych przechowujemy kopie wszystkich zadań – nawet tych, które usunąłeś. Trzymamy je przez 30 dni, po czym usuwamy je na zawsze. Dzięki temu, jeśli przypadkowo coś usuniesz, wciąż możesz to odzyskać kontaktując się z naszym działem wsparcia. Nieźle, prawda?
Po drugie, w ramach naszej standardowej polityki tworzenia kopii zapasowych, codziennie wykonujemy kopie zapasowe naszych serwerów w Niemczech. Ale to nie wszystko!
Kopiujemy Twoje dane „na żywo” do serwerów na trzech różnych kontynentach!
Nasza główna baza danych kopiowana jest w czasie rzeczywistym (czyli co sekundę!) do trzech niezależnych lokalizacji – serwerów zlokalizowanych w Irlandii, Niemczech i Francji.
Zgadza się – kopiujemy dane do trzech różnych serwerów w trzech różnych krajach na trzech różnych kontynentach. Dzięki temu mamy pewność, że nigdy nie zgubimy żadnego z zadań naszych klientów.
Po co wykonujecie aż tyle kopii zapasowych baz danych Nozbe? Szykujecie się na jakąś katastrofę?
Krótka odpowiedź: Robimy to, bo chcemy, aby zarówno nasi klienci jak i my mogli spać spokojnie. Dobry sen jest niezbędny dla Twojej produktywności :-)
Długa odpowiedź: Chcemy nie tylko mieć pewność, że kopie Twoich danych są bezpieczne – dzięki temu jesteśmy w stanie przywrócić Nozbe do życia nawet, gdy coś złego przydarzy się naszym serwerom w Niemczech.
Jesteśmy w stanie przywrócić Nozbe do życia w ciągu maksymalnie 15 minut. Nawet tego nie zauważysz.
Zgadza się. Na wypadek poważnej katastrofy obejmującej nasze główne serwery w Niemczech, automatycznie tworzony jest drugi „główny” serwer Nozbe w innym centrum danych i dzięki ponownemu przyłączeniu do niego serwerów bazy danych jesteśmy w stanie przywrócić Nozbe ze wszystkimi danymi do sekundy wystąpienia katastrofy w niecały kwadrans. Dzięki temu, że Twoja aplikacja Nozbe będzie synchronizować się z nowym serwerem tak, jakby nigdy nic się nie stało… z dużym prawdopodobieństwem nawet nie zauważysz tego przestoju.
Tak, mamy aż takiego świra na punkcie zapewnienia Ci nieprzerwanego działania Nozbe i integralności Twoich danych.
Uff, no to mi ulżyło. Ale gdzie przechowujecie pliki, które dodaję do moich zadań i projektów?
Krótka odpowiedź: W usłudze Amazon S3, gdzie pozostają całkowicie zaszyfrowane.
Długa odpowiedź: Wszystkie pliki, które dodajesz do zadań lub projektów w Nozbe zapisywane są w infrastrukturze serwerowej Amazon S3. W trakcie przesyłania Twoich plików do Amazon S3 szyfrujemy je przy użyciu kluczy szyfrujących zapisanych na kilku różnych serwerach. Dzięki temu nikt z zespołu Amazona (ani nawet naszego zespołu) nie będzie mógł odczytać Twoich plików, nawet gdyby chciał.
Obecnie pracujemy nad dodatkowymi mechanizmami szyfrowania dla naszych klientów biznesowych, aby zapewnić im jeszcze większe poczucie bezpieczeństwa.
Na wszelki wypadek i tak zapisujemy kopie zapasowe Twoich plików na dodatkowych serwerach. Tak, mamy aż takiego świra na punkcie kopii zapasowych :-)
Co dzieje się z notatkami Evernote’a, załącznikami z Boksa, Dropboksa, Google Drive’a i (wkrótce też) OneDrive’a?
Krótka odpowiedź: Dołączamy do tych zasobów adresy URL.
Długa odpowiedź: Kiedy dodajesz do Nozbe plik lub notatkę pochodzącą z usługi zintegrowanej z Nozbe, dla każdego pliku generujemy unikalny adres URL i dodajemy go do zadania jako komentarz.
W przypadku Evernote’a, zapisujemy w pamięci podręcznej również miniaturę i zawartość ostatniej wersji Twojej notatki, aby móc prawidłowo wyświetlić ją w naszej aplikacji.
Obecnie sprawdzamy, jak możemy uczynić ten proces jeszcze bardziej bezpiecznym poprzez zastosowanie dodatkowych środków bezpieczeństwa lub znalezienie lepszego rozwiązania do dodawania plików firm zewnętrznych.
Co stanie się jeśli skasuję swoje konto w Nozbe?
Krótka odpowiedź: Usuniemy wszystkie zapisane przez Ciebie w Nozbe dane. W naszej historii przechowujemy tylko Twoje dane osobowe.
Długa odpowiedź: Kiedy skasujesz swoje konto w Nozbe, usuwamy wszystkie zadania, projekty i pliki, które zostały zapisane w naszej aplikacji. Wszystko. W naszej historii przechowujemy tylko Twoje dane osobowe (imię i nazwisko, adres e-mail, kraj), aby móc rozpoznać Cię, gdy do nas wrócisz. Na Twoje życzenie możemy usunąć te informacje.
Jeśli jesteś właścicielem zespołu, w ciągu 30 dni usuniemy i wyczyścimy Twoje zadania i projekty. Informacje we współdzielonych projektach pozostaną dostępne dla innych osób, a konta wszystkich członków Twojego zespołu zostaną obniżone do „krótkiego okresu testowego”. Jeśli usuniesz kogoś z zespołu, osoba ta nie będzie mieć dostępu do projektów, które współdzieliła z członkami Twojego zespołu. Jej dane nie zostaną jednak usunięte, a jedynie obniżymy jej konto do „krótkiego okresu testowego”.
Kto ma dostęp do mojego konta Nozbe?
Krótka odpowiedź: Nikt. Chyba, że nas o to poprosisz.
Długa odpowiedź: Dostęp do wszystkich baz danych naszych klientów ma tylko CEO (czyli ja) i CTO (Tomek). Na naszą prośbę dostęp do kopii zapasowych baz danych mogą uzyskać nasz VP Software i VP Product. Jeśli skontaktujesz się z naszym działem wsparcia, nasi pracownicy będą mogli zobaczyć informacje o Tobie za pośrednictwem specjalnego panelu wsparcia klienta. Mogą w nim zobaczyć Twoją historię, dziennik zdarzeń, itp…. ALE bez szczegółowych informacji osobistych (na przykład zamiast pełnych nazw zadań widzą tylko dwa pierwsze i ostatnie znaki).
Jeśli Twój problem powiązany jest ściśle z Twoim kontem (tylko w bardzo rzadkich przypadkach), możesz zezwolić pracownikowi naszego działu wsparcia klietna (a dokładnie szefowej działu, Iwonie) na dostęp do Twojego konta i pomoc w rozwiązaniu problemu. Każda taka wizyta jest rejestrowana i sprawdzana przez nas, aby zapobiec nadużyciom i dotyczy tylko bardzo rzadkich przypadków.
Mamy ponad 500 tys. użytkowników i skupiamy się na tym, aby uczynić nasz system najlepszym na rynku. Tak bardzo zależy nam na bezpieczeństwie Twoich danych, że naprawdę robimy wszystko, aby nie musieć ich widzieć. To właśnie dlatego tak bardzo dbamy o ograniczanie dostępu do nich.
Jakie macie plany na przyszłość odnośnie bezpieczeństwa Nozbe?
Krótka odpowiedź: Wciąż mamy wiele do zrobienia!
Długa odpowiedź: Jak już wspomniałem, ulepszamy nasz system na bieżąco. Regularnie wprowadzamy dodatkowe środki bezpieczeństwa, skrypty monitorujące i rozwiązania pozwalające w zautomatyzowany sposób wykrywać usterki i błędy po to, aby nasi klienci mogli skupić się na realizacji swoich zadań i projektów, a my na dostarczaniu im najlepszego zestawu narzędzi, który im w tym pomoże.
Dziękuję Ci, że jesteś z nami i pomagasz nam czynić świat bardziej zorganizowanym miejscem!
Autor: Michał Śliwiński, CEO Nozbe
