早在2007年我成立Nozbe至今,客户数据的保密和安全以及我们基础设施的稳定便是我最在意的。 甚至到了我会在半夜爬起来检查我们的服务器是否仍在持续运转的程度… 这些年我们经历过失败,断电,出问题等等诸多状况,不过,如果近些年您都是与我们一起走过的,那您就会注意到现如今我们的基础设施已经绝对可靠地运转有一段时间了。
在本篇博客帖子中我会向您解释为什么这么说,到目前为止我们已经做出的努力,还有,我们还会在不久的将来做出哪些努力来切实地让您使用Nozbe进行高效处理事务,通过其中的任务进行有效地沟通变得更胜以往,也更安全。
我将提及如下几个方面:
- 我们是如何构建自己的服务器基础设施的
- 我们是如何存储您的数据(任务,文件,附件,第三方文件)的
- 我们是如何做备份的
- 我们是如何做到即便遭遇像重大灾难这样的情况却仍能让Nozbe继续运转的
- 谁有权访问您的数据
- 还有就是这方面仍然存在有待我们改进的地方 :-)
那么现在,就让我们逐一剖析这些问题吧:
Nozbe的服务器基础设施所在地,我的任务"实地"位于何处?
简短的回答: 在德国境内。 也就是那个在足球/英式足球方面是当前世界冠军的德国 :-)
长一点的回答: 我们的主服务器位于德国 - 这里也就是我们的主数据库存储的地方。 我们之所以选择德国,是因为我们想让您的数据存储在美国管辖范围之外,存储在拥有很好的互联网基础设施的国家,同时也位于拥有全世界最严格的客户安全政策的欧盟境内。 这一切皆是为了您着想。
速度上不再无关紧要: 由于Nozbe是一套原生的或web版的客户端,这些客户端又是与德国境内的同步服务器进行通信的,因此对我们的美国客户而言,与服务器进行的最初"通信"会稍有一些延迟(大概100毫秒与20毫秒这样的差别),不过,每次同步数据都能以最快的速度被发送,因此主服务器位于欧洲境内不会影响到客户体验。
这台服务器在德国境内就安全吗? 怎么就安全了呢?
简短的回答: 它与您的在线银行服务器一样安全。
长一点的回答: 由于我们会处理您的机密数据,也因为我们能使用自己的结算系统来接受信用卡,我们有义务按季度执行定期的安全审计。 Comodo(科摩多),一家网络安全解决方案的全球领导者 ,一直负责对我们的服务器进行审计,以此来迫使我们遵守安全策略。 如此一来,我们的服务器就能被定期检查,也能针对最新的漏洞和黑客攻击进行更新。 请允许我再强调一遍 - 外部权威一直负责定期审计我们的服务器,因此我们不得不遵守安全策略。 况且我们也想这样做。 我们奉行安全第一准则。
还有就是 - 当我们接受信用卡数据的时候,是不会在我们自己的数据库中存储信用卡号码的。 而是会将其安全地发送给我们的支付合作伙伴 - Polskie ePłatności,之后他们会对其进行存储,因为他们拥有专用于此的基础设施。 而我们的做法就是更侧重顾及您的任务和项目,并让金融专家顾及他们所擅长之事。
我的数据还会在别的地方被备份吗?
简短的回答: 这是当然的,而且是在别的地方执行着多次备份!
长一点的回答: 没错,会进行很多次备份。 首先,对同一数据库而言,我们获取了所有任务的副本,甚至还包括那些您删除的,在被永久清除之前,能被最多存储30天的任务副本。 如此一来,如果您不小心删除了一些数据,那您还能通过联系我们的客服来找回这些数据。 很灵巧,对不对?
其次,我们位于德国境内的服务器会按照标准的备份策略进行每日备份。 但光这样还【不】足以保证数据安全!
我们已将三份同时获得的"实时"备份分散到了三个不同的大洲!
我们的主数据库会被实时备份(例如按: 每秒钟进行!) 到三个单独的目的地: 也就是我们位于爱尔兰,日本和澳大利亚境内的服务器。
就是这样,三台不同的服务器位于三个不同大洲的三个不同国家境内。 如此一来,摆在我们面前的事实就是,我们将永远不会弄丢属于我们任何一位客户的哪怕任何一个任务。 我要强调的是,永远不会。 不过这也提供了额外的好处:
为什么你们要使用如此多的Nozbe数据库副本? 随时为大灾难做准备吗?
简短的回答: 因为我们和您一样,都想夜间睡得好。 好的夜间睡眠对于您的效率提升真的很重要。:-)
长一点的回答: 我们不仅会确保所获取的您数据的副本安然无恙,而且即便我们在德国境内的服务器真的遭遇一些状况,我们也有办法切实地让Nozbe恢复如常。
我们最多用15分钟就能让Nozbe恢复如常。 您甚至都不会注意到这点。
此言非虚,假如我们位于德国境内的主服务器遭遇了重大灾难,那么我们就会使用自动化方法,在其它数据中心创建第二台"主"Nozbe服务器,并且由于可重新连结数据库服务器,我们可在15分钟之内借助所有数据让Nozbe恢复如常,直到大灾难二次出现。 并且由于您的Nozbe客户端应用也只是与新服务器进行正常同步,就像什么事都未发生一样…,因此您可能都不会注意到这一故障时间的出现。
情况确实如此,我们致力于保证Nozbe正常运行,保证您的数据完好无损。
好吧,现在我放心了。 不过你们将我附加到任务和项目上的文件存储在哪了呢?
简短的回答: 存储在了Amazon S3上。 而且是进行了完全加密的。
长一点的回答: 我们将您上传到Nozbe的任务或项目上的所有文件都存储在Amazon S3服务器基础设施上。 在将这些文件上传到Amazon S3上的时候,我们会使用存储在不同服务器上的加密密钥来加密您的文件。 如此一来,即便Amazon团队有人想实际读取您的文件(或是我们团队有人想这么干),那也无人能做到。
我们也正在创建用于Nozbe商务客户的额外加密机制,为的是给这些客户带来更强的安全感。
为了以防万一,我们也会将您的文件备份到额外的服务器上。 情况确实如此,我们同样致力于备份工作。
那你们又是如何对待Evernote注释,Box附件,Dropbox附件,Google Drive附件和(很快到来)OneDrive附件的呢?
简短的回答: 我们会为这些资源添加URL。
长一点的回答: 如果您是通过我们的集成服务添加的这些服务中的文件或注释,那么我们就将为每个文件生成唯一的URL,并会将这个URL作为一条评论添加到任务中。
就Evernote而言,我们也会对您的注释的最新版本的缩略图和内容进行缓存,为的是能在Nozbe应用内对它们进行正确显示。
我们当前正在研究如何通过额外的安全措施使这一过程更加安全,也在寻找如何能更好地添加这些第三方文件的方法。
如果我取消掉自己的Nozbe账户那会怎样?
简短的回答: 我们将删除您存储在Nozbe中的所有数据。 我们也会将您的个人信息记录到我们的历史中。
长一点的回答: 当您取消自己的Nozbe账户时,我们将单方面删除您存储的所有任务,项目和文件。 请注意是所有数据。 我们只会在我们的历史中记录下您的个人信息(名称,电子邮件,国家),为的就是能够在您回心转意时能再次识别您的身份,或是留存您曾经是我们的客户的记录。 当然,我们也能根据要求移除这些信息。
如果您是团队所有者,那将只有您的任务和项目会被删除,且会在30天内被永久清除。 而共享项目中的信息对其他人员仍有效,您的团队中的每一位成员将被降级为"短期试用"。 如果您从自己的团队移除了成员,那他们将离开与您的团队成员共享的那些项目,不过成员们的数据将不会被删除,他们本身也只是被降级为"短期试用"。
谁有权访问我的Nozbe账户?
简短的回答: 没有人能访问。 除非您让我们这么做。
长一点的回答: 只有CEO (也就是我)和CTO (Tomasz)有权访问所有的客户数据库。 我们的软件VP (Chris)和产品VP (Rafal) 可根据我俩儿某一人的要求访问我们的备份数据库。 而客服人员使用的是特殊的支持面板,如果您有联系我们的客服,那他们便可在其中查找您的信息。 这里的信息包含了您的历史,日志等等,不过不会透露过多个人信息(例子: 日志详情显示的只是任务的前两个字符以及最后几个字符,而不是任务的全名)。
如果您的问题明确与账户相关(出现在极其少见情况下),那么客服代表就需要访问您的账户;当然,前提是您让他们这么做,他们才会去做。 而且每次访问都会被记录,我们也会在之后进行检查,为的就是确保这种权利不会被滥用,且只用在非常罕见的情况下。
坦率地讲,我们在Nozbe上已拥有300,000多用户,我们之所以致力于保护您的数据,也是因为想将重点放在如何将这一系统做到最好;实际上我们所做的每件事情也都是为了不需要查看您的数据。 这也是为什么我们会对此做极其严格限制的原因所在。
对于Nozbe的保密和安全,你们接下来打算要做些什么呢?
简短的回答: 仍有很多工作要做!
长一点的回答: 上面提到了,我们一直在定期地改进我们的系统。 我们会定期引入更多的安全措施,更多的监控脚步和自动化方法来查找漏洞和错误,为的就是您能将精力集中在完成自己的任务和项目上,我们也能将精力集中在为您带去最好的可帮您做这些事情的工具集上。
在这里感谢有您参与其中,感谢您帮助我们让世界变得更有序!
