Почему безопасность ваших данных - наш самый главный приоритет

В этом блоге я хотел бы объяснить, почему безопасность ваших данных - наш самый большой приоритет, что в этом ключе мы сделали на данный момент и что мы будем делать в ближайшем будущем для максимальной безопасности ваших данных, чтобы вы могли вести дела и эффективно общаться через задачи в Nozbe Teams.

Я хочу рассказать о нескольких вопросах:

  • как устроена наша инфраструктура

  • как мы храним ваши данные (задачи, файлы, приложения, сторонние файлы)

  • как мы сохраняем резервные копии

  • как мы обеспечиваем работу Nozbe Teams даже при чрезвычайных ситуациях…

  • у кого есть доступ к вашим данным

  • и что мы собираемся улучшить :-)

Этот пост регулярно обновляется. Последнее обновление: Март 2020 года.

Давайте раскроем все эти темы:

Как устроена инфраструктура серверов Nozbe Teams? Где физически находятся мои задачи?

Краткий ответ: В Ирландии.

Развернутый ответ: Наши главные серверы расположены в Ирландии - там и хранятся основные данные. Мы выбрали Ирландию, потому что хотим, чтобы серверы с информацией располагались вне зоны юрисдикции США, а также в стране с отличной интернет-инфраструктурой и в рамках Европейского Союза, где соблюдаются самые строгие правила безопасности клиентов в мире. Все для вашего блага.

Не волнуйтесь за скорость: Nozbe Teams - это набор собственных и веб-клиентов, взаимодействующих с сервером синхронизации в Ирландии. Первоначальное соединение с сервером немного медленнее для наших американских клиентов (100 миллисекунд против около 20 миллисекунд), но данные, отправляемые в каждой синхронизации, максимально быстрые. Поэтому то, что главный сервер находится в Европе, не влияет на качество обслуживания клиентов.

Есть ли дополнительная резервная копия моих данных?

Краткий ответ: Конечно, причем их несколько!

Развернутый ответ: Да, их много. Во-первых, в той же базе данных у нас есть копии всех задач. Даже те данные, которые вы удаляете, хранятся до 30 дней, прежде чем удаляются навсегда. Таким образом, если вы удалили что-то случайно, вы все равно можете обратиться в службу поддержки и получить данные обратно. Удобно, правда?

Во-вторых, наши серверы в Ирландии ежедневно делают резервные копии в соответствии с политикой резервного копирования. Но этого недостаточно!

У нас есть сразу две “живые” резервные копии в двух разных странах!

Дополнительная резервная копия базы данных хранится в зашифрованном виде в Amazon S3 в Париже.

Так что есть два разных хранилища данных в разных странах. Таким образом, мы точно знаем, что никогда не потеряем задачу или файл, принадлежащий кому-либо из наших клиентов. Ни-ког-да. Но есть еще один момент:

Почему у вас есть копии баз данных Nozbe Teams? Готовитесь к катаклизмам?

Краткий ответ: Потому что мы хотим спокойно спать по ночам. И чтобы вы спали спокойно. Хороший ночной сон очень важен для вашей продуктивности :-)

Развернутый ответ: Мы не только уверены, что храним копии ваших данных в целости и сохранности. Мы сможем вернуть Nozbe Teams, даже если что-то действительно плохое случится с нашими серверами в Ирландии.

Мы сможем вернуть Nozbe Teams за 15 минут максимум. Вы этого даже не заметите.

Да, в случае крупной аварии на наших главных серверах в Ирландии существует автоматизированный способ создания второго “главного” сервера Nozbe в другом дата-центре, и благодаря повторному соединению серверов баз данных мы бы воскресили Nozbe Teams со всеми данными менее чем за 15 минут. И поскольку ваше приложение Nozbe Teams в это время синхронизировалось бы в обычном режиме с новым сервером, вы, вероятно, даже не заметили бы этого простоя.

Да, для нас крайне важна безопасность Nozbe Teams и ваших данных.

Хорошо, теперь я спокоен. Но где вы храните файлы, которые я прикрепляю к задачам и проектам?

Краткий ответ: На Amazon S3. Они полностью зашифрованы.

Развернутый ответ: Мы храним все файлы, которые вы загружаете в задачи или проекты Nozbe Teams, в серверной инфраструктуре Amazon S3. Мы шифруем ваши файлы при загрузке в Amazon S3 с помощью ключей шифрования, хранящихся на разных серверах. Таким образом, никто из команды Amazon (как и нашей команды) не сможет прочитать ваши файлы, даже если захочет.

Сейчас мы создаем дополнительные механизмы шифрования для пользователей Nozbe Teams, чтобы обеспечить еще большую безопасность данных.

И мы на всякий случай продолжаем делать резервные копии ваших файлов на дополнительные серверы. Да, мы действительно помешаны на резервных копиях.

Что произойдет, если я удалю аккаунт Nozbe Teams?

Краткий ответ: Мы удалим все, что вы храните в Nozbe Teams. Мы переносим вашу личную информацию в архив.

Развернутый ответ: Если вы удаляете аккаунт на Nozbe Teams, мы удаляем все задачи, проекты и файлы, которые вы хранили. Все. Мы переносим только личную информацию (имя, адрес электронной почты, страну) в архив, чтобы узнать вас, если вы решите вернуться. По запросу мы можем удалить и эту информацию.

Если вы владелец команды, все ваши данные будут удалены, а все члены команды утратят к ним доступ. Все проекты, задачи и вся остальная информация команды будет удалена. Если вы удалите кого-то из своей команды, он потеряет доступ к команде, и его аккаунт будет удален.

У кого есть доступ к моему аккаунту Nozbe Teams?

Краткий ответ: Ни у кого. Если вы не попросите нас об этом.

Развернутый ответ: Только у четырех человек (включая меня) есть доступ к базе данных сервера со всеми данными клиентов. У сотрудников службы поддержки клиентов есть специальная панель поддержки, на которой они могут посмотреть вашу информацию, если вы обратитесь к ним и попросите об этом. Они видят историю вашего аккаунта, логи и т.д. Но без раскрытия слишком большого количества личной информации (в основном без фактического содержания - например, только уникальный идентификатор данного проекта/задачи/комментария).

Мы хотим подчеркнуть, что постоянно совершенствуем свою систему. Мы помешаны на безопасности ваших данных и делаем все, что от нас зависит, чтобы не было необходимости просматривать вашу информацию. Поэтому у нас есть множество ограничений.

Как Nozbe собирается совершенствовать надежность и безопасность?

Краткий ответ: У нас еще много планов!

Развернутый ответ: Как говорилось выше, мы постоянно работаем над улучшением нашей системы. Мы регулярно принимаем новые меры безопасности, проводим мониторинг скриптов и автоматизируем поиск ошибок и недоработок. Вы можете сосредоточиться на выполнении задач и проектов, пока мы обеспечиваем вас необходимыми для этого инструментами.

Спасибо за то, что вы с нами, и за то, что помогаете делать мир более организованным!

Майкл
Основатель и CEO Nozbe. Автор еженедельного подкаста, блогер, автор книг. Своей работой помогает занятым профессионалам стать более организованными и привести все дела в порядок.