Nozbe

С самого дня основания Nozbe в 2007 году безопасность данных клиента, как и стабильность нашей инфраструктуры, имеют для нас ключевое значение. До такой степени, что я просыпался посреди ночи и проверял, работают ли наши серверы. Бывали проблемы, недочеты, неудачи… но вы были с нами последние несколько лет, и вы заметили, что сейчас наша система точна и надежна, как швейцарские часы.

В этом посте я хотел бы объяснить, почему это так, как мы обеспечиваем безопасность и что мы собираемся сделать в ближайшем будущем, чтобы система стала еще более безопасной. Все это для того, чтобы вы могли эффективно общаться через задачи и организовать дела в Nozbe.

Я хочу поднять несколько вопросов:

  • как устроена наша инфраструктура
  • как мы храним ваши данные (задачи, файлы, приложения, сторонние файлы)
  • как мы сохраняем резервные копии
  • как мы обеспечиваем работу Nozbe даже при чрезвычайных ситуациях…
  • кто имеет доступ к вашим данным
  • и что мы собираемся улучшить :-)

Давайте раскроем все эти темы:

Как устроена инфраструктура серверов? Где физически находятся мои задачи?

Краткий ответ: В Германии. Да, в той же Германии, которая является действующим Чемпионом мира по футболу :-)

Развернутый ответ: Наши главные серверы расположены в Германии - там и хранятся основные данные. Мы выбрали Германию, потому что предпочли, чтобы серверы с информацией располагались вне зоны юрисдикции США (чтобы не иметь дела с Агентством национальной безопасности). Кроме того, Германия может похвастаться отличной сетевой инфраструктурой, а ее принадлежность к Евросоюзу гарантирует надежную охрану данных пользователей - все для вашего блага.

Вы больше не будете волноваться о скорости. Nozbe объединяет нативные и веб-приложения, которые синхронизируют данные с серверами в Германии. Первоначальное соединение с серверами немного медленнее в США (100 миллисекунд вместо приблизительно 20-ти), но остальные данные пересылаются с максимальной скоростью, поэтому на потребителей не влияет факт, что основной сервер расположен в Европе.

Безопасен ли сервер в Германии? Насколько?

Краткий ответ: Он безопасен, как ваш Интернет-банкинг.

Развернутый ответ: Мы работаем с вашей конфиденциальной информацией - мы можем принимать оплаты кредитными картами. Поэтому мы обязаны проводить регулярные ежеквартальные аудиты безопасности. Фирма Comodo, мировой лидер в решениях по кибер-безопасности, проверяет наши серверы и следит, чтобы мы выполняли все правила. Благодаря этому наши серверы регулярно проверяются на уязвимость к хакерским атакам. Кроме этого, позвольте, я повторюсь: вышестоящие органы регулярно проверяют нас и требуют соблюдения правил. Мы и сами хотим их соблюдать. Безопасность - прежде всего.

И еще одно - поскольку мы принимаем данные кредитных карт, мы не храним их номера в нашей базе данных. Мы высылаем их безопасным методом нашим партнерам из PayLane, а они хранят данные в специальной системе. Мы предпочитаем заботиться о ваших задачах и проектах. О финансовых делах пускай заботятся специалисты по финансам.

Есть ли дополнительные резервные копии моих данных?

Краткий ответ: Да, конечно, и их несколько!

Развернутый ответ: Да, их несколько. Прежде всего, в той же базе данных мы храним копии всех задач. Даже удаленные задачи хранятся в течение 30 дней после удаления. Поэтому даже если вы что-нибудь удалили случайно, вы можете написать в нашу Службу поддержки и восстановить удаленную информацию. Отлично, не так ли?

Во-вторых, наши серверы, расположенные в Германии, ежедневно обновляют информацию. Но и это НЕ всё!

Данные обновляются в режиме “реального времени” на трех разных континентах!

Данные из нашей главной базы копируются непрерывно (то есть ежесекундно!) на три независимые сервера: в Ирландии, Японии и Австралии.

Да, это три разных сервера в трех разных странах и на трех континентах. Благодаря этому мы точно уверены, что не утратим задач наших клиентов никогда. Я точно знаю - никогда. Кроме этого, есть еще один бонус:

Зачем нам столько копий баз данных Nozbe? Вы готовы к потрясению?

Краткий ответ: Мы хотим обеспечить и вам, и себе спокойный сон. Крепкий сон очень важен для вашей продуктивности :-)

Развернутый ответ: Мы не только обеспечиваем целость и невредимость копий ваших данных, но и при необходимости сможем восстановить целую систему Nozbe, если с серверами в Германии случится что-нибудь по-настоящему плохое.

Мы сможем восстановить Nozbe в течение максимально 15 минут. Вы даже не заметите.

Система настроена так, что в случае серьезной аварии серверов, расположенных в Германии, автоматически будет создан дополнительный „главный” сервер Nozbe в другом центре. Благодаря связанной работе серверов баз данных уже через четверть часа неполадки будут устранены. Приложение Nozbe в это время будет работать так же, как и обычно – вы ничего и не заметите.

Да, мы действительно помешаны на том, чтобы Nozbe работал, а ваши данные были в безопасности.

Nozbe safety

OK, это облегчение. Но где вы храните файлы, которые я прикрепляю к задачам и проектам?

Краткий ответ: На Amazon S3. Они надежно зашифрованы.

Развернутый ответ: Мы храним все файлы, загруженные в задачи и проекты в Nozbe, на специальных серверах Amazon S3. Пересылая туда файлы, мы шифруем их, а ключи к шифрам храним на разных серверах. Благодаря этому никто из команды Amazon (а также из нашей команды) не сможет расшифровать ваши файлы, даже если захочет.

Сейчас мы работаем над дополнительным шифровальным механизмом для клиентов Nozbe Business, чтобы обеспечить еще большую безопасность их данным.

На всякий случай мы делаем резервные копии ваших файлов на дополнительных серверах. Да, мы повернуты на резервных копиях.

Что происходит с заметками Evernote, а также файлами на Box, Dropbox, Google Drive и (скоро) OneDrive?

Краткий ответ: Для этих ресурсов мы используем URL.

Развернутый ответ: Если вы прикрепляете файл или заметку из этих серверов благодаря интеграции, мы создаем уникальный URL для каждого файла и прикрепляем его в виде комментария к задаче.

В случае с Evernote мы также кэшируем предпросмотр и содержание последней версии вашей заметки, чтобы она правильно отображалась в приложении.

Сейчас мы работаем над увеличением безопасности этого процесса и над дополнительными мерами защиты. Также мы ищем возможность лучшего прикрепления сторонних файлов.

Что произойдет, если я удалю аккаунт на Nozbe?

Краткий ответ: Мы удалим все, что вы храните в Nozbe. Мы переносим ваши сведения в архив.

Развернутый ответ: Если вы удаляете аккаунт на Nozbe, мы удаляем все задачи, проекты и файлы, которые вы хранили. Все. Мы переносим только личную информацию (имя, адрес электронной почты, страну) в архив, чтобы узнать вас, если вы решите вернуться. По запросу мы можем удалить и эту информацию.

Если вы владелец команды, удалены будут только ваши задачи и проекты. В течение 30 дней их можно будет восстановить. Информация из общих проектов останется доступной для остальных участников команды, а все они автоматически перейдут на „краткий пробный срок”. Если вы удалите кого-либо из команды, этот участник удалится из совместного с вами проекта, а его информация не будет удалена. Такой пользователь также автоматически перейдет на „краткий пробный срок”.

Кто имеет доступ к моему аккаунту Nozbe?

Краткий ответ: Никто. Пока вы не попросите нас об этом.

Развернутый ответ:: Только Генеральный директор (то есть я) и Технический директор (Томаш) имеют доступ к базам данных клиентов. Наш вицедиректор по программному обеспечнию (Крис) и вицедиректор по продукту (Рафал) могут получить доступ к архиву данных по запросу, одобренному одним из нас. Работники службы поддержки пользуются специальной панелью, где отображается необходимая для них информация. Они видят вашу историю, логи и так далее, но не имеют доступа к более личной информации (например, в логах отображаются только по две первые и две последние буквы задачи, а не полное название).

В отдельных (очень редких) случаях работник службы поддержки по вашему согласию может получить доступ к вашей информации. Каждый такой просмотр регистрируется, а позже проверяется - так мы следим, чтобы никто не злоупотреблял возможностями. Такой доступ используется очень редко.

Nozbe используют уже более 300,000 человек, и мы постоянно совершенствуем нашу систему. Мы помешаны на безопасности ваших данных, мы делаем действительно все, чтобы не было необходимости просматривать вашу информацию. Поэтому у нас есть множество ограничений.

Как Nozbe собирается совершенствовать надежность и безопасность?

Краткий ответ: У нас еще много планов!

Развернутый ответ: Как говорилось выше, мы постоянно работаем над улучшением нашей системы. Мы регулярно принимаем новые меры безопасности, проводим мониторинг скриптов и автоматизируем поиск ошибок и недоработок. Вы можете сосредоточиться на выполнении задач и проектов, пока мы обеспечиваем вас необходимыми для этого инструментами.

Спасибо за то, что вы с нами, и за то, что помогаете делать мир более организованным!

Майкл Сливински, директор Nozbe