为何说你数据的保密和安全是Nozbe公司最重要的事

在本篇博帖中我想解释一下为何说你数据的保密和安全是我们最重要的事,为了切实地让这方面更上一层楼,也为了你能更安全地高效处理事务和通过Nozbe Teams中的任务进行高效沟通,迄今为止我们都做了哪些努力,还将要在不久的将来做些什么。

我想谈谈下面几件事儿:

  • 我们的服务器基础设施是如何架设的
  • 我们如何存储你的数据(任务,文件,附件,第三方文件)
  • 我们如何做备份
  • 我们是如何做到哪怕经历重大灾难仍能让Nozbe保持正常运行的…
  • 谁有权访问你的数据
  • 以及这方面仍需做何改进 :-)

此条目会经常更新。 最新更新: 2020年3月.

好了,让我们直入正题,聊聊如下这些问题:

Nozbe的服务器基础设施呢? 我的任务"实地"位于哪?

简要回答: 在爱尔兰境内。

多说两句: 我们的主服务器位于爱尔兰境内 - 这是我们的主数据库存放的地点。 之所以选择爱尔兰是因为我们希望在美国管辖权范围之外,在拥有良好的互联网基础设施的国家中,并且还是在客户安全政策全都是世界上最为严格的欧盟内部存储你的数据。 我们考虑的是你的利益。

速度无须担心: Nozbe Teams是一套与爱尔兰境内的同步服务器进行沟通的或原生或网页版的客户端。 对我们的美国客户而言,与该服务器的初次"联络"会稍慢一点儿(大约100毫秒与20毫米的差距),不过每次同步中的数据发送能多快就有多快,因此在欧洲境内架设主服务器并不会影响客户体验。

我的数据还被备份在其它什么地方吗?

简要回答: 当然了,而且执行的是多次备份!

多说两句: 是这样的,而且执行远不止一次备份。 首先,在同一数据库上我们会留存所有任务的副本,哪怕是你删除的那些任务,在被永久清除之前也会被存储多达30天之久。这样一来即使你不慎删除了什么也可以联系客服将其找回。好极了是不是?

其次,我们在爱尔兰境内的服务器会按照正常的备份策略每日做备份。但这还不够!

我们会将两份备份同步"实时"地备份到两个不同的国家!

外加的数据库备份被以加密的形式存储在欧洲巴黎市内的Amazon S3网盘中。

因此可以说在不同的国家我们拥有着两个不同的数据存储系统。 这样一来大家就真切了解到了在任何时候我们都绝不会弄丢属于我们的任何一位客户的任务或文件。 这也是我一直的用意。 而且这一点还附带好处:

为何你们要留存Nozbe数据库副本? 是要用作灾备之用吗?

简要回答: 原因是我们希望你我双方都能在夜里睡得安稳。 好的夜间睡眠对于你的办事效率真的很重要。:-)

多说两句: 哪怕我们在爱尔兰境内的服务器真有什么不好的事情发生,我们也还是可以确保不仅你数据的副本会安然无恙,而且我们有办法让Nozbe真正起死回生。

最长15分钟我们就能让Nozbe Teams起死回生。 你甚至都察觉不到。

如果我们在爱尔兰境内的主服务器发生重大灾难,我们也绝对有自动化的手段在另一个数据中心创建出第二"主"Nozbe服务器,并且通过对多个数据库服务器进行重新链接,我们会在一刻钟之内就让Nozbe Teams携全部数据回归正常运行直至灾难的二次发生。 而且因为你的Nozbe Teams客户端应用只会像什么事儿都没发生一样与新服务器进行正常同步…,所以很可能你都察觉不到这次的停机时间。

对于让Nozbe保持正常运行以及令你的数据保持完好无损我们绝对是充满热忱的。

了解了,现在我总算踏实了。 可是你们将我附加到我的任务还有项目上的那些文件存储到哪儿了呢?

简要回答: 在Amazon S3网盘上。 而且是完全加密的。

多说两句: 我们将你上传到Nozbe的任务或项目上的所有文件都存储在了Amazon S3网盘服务器基础设施上。 在将你的文件上传到Amazon S3网盘期间我们会使用存储在不同服务器上的加密密钥来加密它们。 这样一来即使Amazon团队(或负责此事的我们团队)里有人打算实际读取你的文件那也没人能办得到。

我们正在为Nozbe Teams用户创建多种补充加密机制,为的是给予他们一种更为强烈的安全感。

而且为了以防万一,我们也会将你的文件备份到附加服务器上。 对于备份我们绝对是充满热忱的。

如果我取消自己的Nozbe账户会怎样?

简要回答: 我们会删除你存储在Nozbe中一切。 我们的历史记录会记录下你的个人详情。

多说两句: 当你取消自己的Nozbe账户时,我们会删除所有的任务,项目以及你通过我们存储的文件。 一切都会被删除。 我们只会在我们的历史记录中记录下你的个人详情(名称,电子邮箱,国家),为的是在你回归时能够认出你或是对你曾是我们的客户留个记录。 我们也可应要求删除此信息。

如果你是团队所有者,则你所有的工作空间都将被删除,你的所有团队成员会释放对这些空间的访问权限。 所有的项目,任务还有团队中的全部数据都将被删除。 如果你从自己的团队移除了某位人员,那么他们就会释放对团队的访问权限,同时他们的账户也将被删除。

谁有权访问我的Nozbe账户?

简要回答: 谁都没有。 除非你要求我们这么做。

多说两句: 仅有四人(包括我在内)有权访问拥有全部客户数据的服务器数据库。 客服人员拥有专门的支持面板,他们可以在这里查阅你的信息,前提是你联系到他们要求这样做。 他们能查看你的账户历史,日志等等。 不过不会显露过多的个人信息(大多没有实际内容 - 例如,有的只是指明项目/任务/评论的唯一ID)。

坦率地讲,我们专注于将这一系统打造成世上最好的,因此对于保护你的数据我们是充满热忱的,为了不必非得查看你的数据,我们在各方面也有着切实行动。 这也是为何我们会对此做如此之多限制的原因。

对于Nozbe的保密和安全,下一步的工作是什么?

简要回答: 仍有很多工作要做!

多说两句: 前文也提到了,我们会经常性地改进我们的系统。 我们不断引入更多的安全措施,更多的监控脚本以及自动化手段来查找漏洞和错误,为的就是你能够专注于高效处理自己的任务和项目,也为了我们可以专注于将适合做这件事的最好工具集带给你。

在这里也感谢你参与这项事业,感谢你帮助我们让世界变得更有序!

Michael
Nozbe创始人及CEO。记录每周播客以及出版来帮助现代员工提升效率(并更享受生活)的书。