在本篇文章中我想解釋一下為何說你數據的保密和安全是我們最重要的事,為了切實地讓這方面更上一層樓,也為了你能更安全地高效處理事務和通過Nozbe Teams中的任務進行高效溝通,迄今為止我們都做了哪些努力,還將要在不久的將來做些什麼。
我想談談下面幾件事:
- 我們的伺服器基礎設施是如何架設的
- 我們如何儲存你的數據(任務、文件、附件、第三方文件)
- 我們如何做備份
- 我們是如何做到萬一經歷重大災難仍能讓Nozbe保持正常運行的…
- 誰有權訪問你的數據
- 以及這方面仍需做何改進 :-)
此條目會經常更新。最新更新: 2020年3月.
好了,讓我們直入正題,聊聊如下這些問題:
Nozbe的伺服器基礎設施呢?我的任務"實地"位於哪?
簡要回答: 在愛爾蘭境內。
多說兩句: 我們的主伺服器位於愛爾蘭境內 - 這是我們的主數據庫存放的地點。 之所以選擇愛爾蘭是因為我們希望在美國管轄權範圍之外,在擁有良好的互聯網基礎設施的國家中,並且還是在客戶安全政策全都是世界上最為嚴格的歐盟內部儲存你的數據。我們考慮的是你的利益。
速度無須擔心: Nozbe Teams是一套與愛爾蘭境內的同步伺服器進行溝通的或原生或網頁版的客戶端。 對我們的美國客戶而言,與該伺服器的初次"聯絡"會稍慢一點(大約100毫秒與20毫米的差距),不過每次同步中的數據發送能多快就有多快,因此在歐洲境內架設主伺服器並不會影響客戶體驗。
我的數據還被備份在其它什麼地方嗎?
簡要回答: 當然了,而且執行的是多次備份!
多說兩句: 是這樣的,而且執行遠不止一次備份。 首先,在同一數據庫上我們會留存所有任務的副本,萬一是你刪除的那些任務,在被永久清除之前也會被儲存多達30天之久。這樣一來即使你不慎刪除了什麼也可以與客服聯絡將其找回。很棒,不是嗎?
其次,我們在愛爾蘭境內的伺服器會按照正常的備份策略每日做備份。但這還不夠!
**我們會將兩份備份同步"實時"地備份到兩個不同的國家! **
外加的數據庫備份被以加密的形式儲存在歐洲巴黎市內的Amazon S3網盤中。
因此可以說在不同的國家我們擁有著兩個不同的數據儲存系統。 這樣一來大家就真切了解到了在任何時候我們都絕不會弄丟屬於我們的任何一位客戶的任務或文件。這也是我一直的用意。而且這一點還附帶好處:
為何你們要留存Nozbe數據庫副本?是要用作災備之用嗎?
簡要回答: 原因是我們希望你我雙方都能在夜裡睡得安穩。 好的夜間睡眠對於你的辦事效率真的很重要。 :-)
多說兩句: 萬一我們在愛爾蘭境內的伺服器真有什麼不好的事情發生,我們也還是可以確保不僅你數據的副本會安然無恙,而且我們有辦法讓Nozbe真正起死回生。
最長15分鐘我們就能讓Nozbe Teams起死回生。你甚至都察覺不到。
如果我們在愛爾蘭境內的主伺服器發生重大災難,我們也絕對有自動化的手段在另一個數據中心創建出第二"主"Nozbe伺服器,並且通過對多個數據庫伺服器進行重新連結,我們會在一刻鐘之內就讓Nozbe Teams攜全部數據回歸正常運行直至災難的二次發生。 而且因為你的Nozbe Teams客戶端應用只會像什麼事都沒發生一樣與新伺服器進行正常同步…,所以很可能你都察覺不到這次的停機時間。
對於讓Nozbe保持正常運行以及令你的數據保持完好無損我們絕對是充滿熱忱的。
了解了,現在我總算踏實了。 可是你們將我附加到我的任務還有項目上的那些文件儲存到哪裡了呢?
簡要回答: 在Amazon S3網盤上。而且是完全加密的。
多说两句: 我們將你上傳到Nozbe的任務或項目上的所有文件都儲存在了Amazon S3網盤伺服器基礎設施上。在將你的文件上傳到Amazon S3網盤期間我們會使用儲存在不同伺服器上的加密密鑰來加密它們。 這樣一來即使Amazon團隊(或負責此事的我們團隊)裡有人打算實際讀取你的文件那也沒人能辦得到。
我們正在為Nozbe Teams用戶創建多種補充加密機制,為的是給予他們一種更為強烈的安全感。
而且為了以防萬一,我們也會將你的文件備份到附加伺服器上。對於備份我們絕對是充滿熱忱的。
如果我取消自己的Nozbe帳戶會怎樣?
簡要回答: 我們會刪除你儲存在Nozbe中一切。我們的歷史記錄會記錄下你的個人詳情。
多說兩句: 當你取消自己的Nozbe帳戶時,我們會刪除所有的任務,項目以及你通過我們儲存的文件。一切都會被刪除。 我們只會在我們的歷史記錄中記錄下你的個人詳情(名稱、電子郵箱、國家),為的是在你回歸時能夠認出你或是對你曾是我們的客戶留個記錄。我們也可應要求刪除此資訊。
如果你是團隊所有者,則你所有的工作空間都將被刪除,你的所有團隊成員會釋放對這些空間的訪問權限。所有的項目,任務還有團隊中的全部數據都將被刪除。 如果你從自己的團隊移除了某位人員,那麼他們就會釋放對團隊的訪問權限,同時他們的帳戶也將被刪除。
誰有權訪問我的Nozbe帳戶?
簡要回答: 誰都沒有。除非你要求我們這麼做。
多說兩句: 僅有四人(包括我在內)有權訪問擁有全部客戶數據的伺服器數據庫。 客服人員擁有專門的系統,他們可以在這裡查閱你的資訊,前提是你聯絡到他們要求這樣做。他們能查看你的帳戶歷史等等。不過不會顯露過多的個人資訊(大多沒有實際內容 - 例如,有的只是指明項目/任務/評論的唯一ID)。
坦率地講,我們專注於將這一系統打造成世上最好的,因此對於保護你的數據我們是充滿熱忱的,為了不必非得查看你的數據,我們在各方面也有著切實行動。 這也是為何我們會對此做如此之多限制的原因。
對於Nozbe的保密和安全,下一步的工作是什麼?
簡要回答: 仍有很多工作要做!
多說兩句: 前文也提到了,我們會經常性地改進我們的系統。 我們不斷引入更多的安全措施,更多的監控腳本以及自動化手段來查找漏洞和錯誤,為的就是你能夠專注於高效處理自己的任務和項目,也為了我們可以專注於將適合做這件事的最好工具集帶給你。
在這裡也感謝你參與這項事業,感謝你幫助我們讓世界變得更有序!