早在2007年我成立Nozbe至今,客戶數據的保密和安全以及我們基礎設施的穩定便是我最在意的。 甚至到了我會在半夜爬起來檢查我們的服務器是否仍在持續運轉的程度… 這些年我們經歷過失敗,斷電,出問題等等諸多狀況,不過,如果近些年您都是與我們一起走過的,那您就會注意到現如今我們的基礎設施已經絕對可靠地運轉有一段時間了。
在本篇博客帖子中我會向您解釋為什麼這麼說,到目前為止我們已經做出的努力,還有,我們還會在不久的將來做出哪些努力來切實地讓您使用Nozbe進行高效處理事務,通過其中的任務進行有效地溝通變得更勝以往,也更安全。
我將提及如下幾個方面:
- 我們是如何構建自己的服務器基礎設施的
- 我們是如何存儲您的數據(任務,文件,附件,第三方文件)的
- 我們是如何做備份的
- 我們是如何做到即便遭遇像重大災難這樣的情況卻仍能讓Nozbe繼續運轉的
- 誰有權訪問您的數據
- 還有就是這方面仍然存在有待我們改進的地方 :-)
那麼現在,就讓我們逐一剖析這些問題吧:
Nozbe的服務器基礎設施所在地,我的任務"實地"位於何處?
簡短的回答: 在德國境內。 也就是那個在足球/英式足球方面是當前世界冠軍的德國 :-)
長一點的回答: 我們的主服務器位於德國 - 這裡也就是我們的主數據庫存儲的地方。 我們之所以選擇德國,是因為我們想讓您的數據存儲在美國管轄范圍之外,存儲在擁有很好的互聯網基礎設施的國家,同時也位於擁有全世界最嚴格的客戶安全政策的歐盟境內。 這一切皆是為了您著想。
速度上不再無關緊要: 由於Nozbe是一套原生的或web版的客戶端,這些客戶端又是與德國境內的同步服務器進行通信的,因此對我們的美國客戶而言,與服務器進行的最初"通信"會稍有一些延遲(大概100毫秒與20毫秒這樣的差別),不過,每次同步數據都能以最快的速度被發送,因此主服務器位於歐洲境內不會影響到客戶體驗。
這台服務器在德國境內就安全嗎? 怎麼就安全了呢?
簡短的回答: 它與您的在線銀行服務器一樣安全。
長一點的回答: 由於我們會處理您的機密數據,也因為我們能使用自己的結算系統來接受信用卡,我們有義務按季度執行定期的安全審計。 Comodo(科摩多),一家網絡安全解決方案的全球領導者 ,一直負責對我們的服務器進行審計,以此來迫使我們遵守安全策略。 如此一來,我們的服務器就能被定期檢查,也能針對最新的漏洞和黑客攻擊進行更新。 請允許我再強調一遍 - 外部權威一直負責定期審計我們的服務器,因此我們不得不遵守安全策略。 況且我們也想這樣做。 我們奉行安全第一准則。
還有就是 - 當我們接受信用卡數據的時候,是不會在我們自己的數據庫中存儲信用卡號碼的。 而是會將其安全地發送給我們的支付合作伙伴 - Polskie ePłatności,之后他們會對其進行存儲,因為他們擁有專用於此的基礎設施。 而我們的做法就是更側重顧及您的任務和項目,並讓金融專家顧及他們所擅長之事。
我的數據還會在別的地方被備份嗎?
簡短的回答: 這是當然的,而且是在別的地方執行著多次備份!
長一點的回答: 沒錯,會進行很多次備份。 首先,對同一數據庫而言,我們獲取了所有任務的副本,甚至還包括那些您刪除的,在被永久清除之前,能被最多存儲30天的任務副本。 如此一來,如果您不小心刪除了一些數據,那您還能通過聯系我們的客服來找回這些數據。 很靈巧,對不對?
其次,我們位於德國境內的服務器會按照標准的備份策略進行每日備份。 但光這樣還【不】足以保証數據安全!
我們已將三份同時獲得的"實時"備份分散到了三個不同的大洲!
我們的主數據庫會被實時備份(例如按: 每秒鐘進行!) 到三個單獨的目的地: 也就是我們位於愛爾蘭,日本和澳大利亞境內的服務器。
就是這樣,三台不同的服務器位於三個不同大洲的三個不同國家境內。 如此一來,擺在我們面前的事實就是,我們將永遠不會弄丟屬於我們任何一位客戶的哪怕任何一個任務。 我要強調的是,永遠不會。 不過這也提供了額外的好處:
為什麼你們要使用如此多的Nozbe數據庫副本? 隨時為大災難做准備嗎?
簡短的回答: 因為我們和您一樣,都想夜間睡得好。 好的夜間睡眠對於您的效率提升真的很重要。:-)
長一點的回答: 我們不僅會確保所獲取的您數據的副本安然無恙,而且即便我們在德國境內的服務器真的遭遇一些狀況,我們也有辦法切實地讓Nozbe恢復如常。
我們最多用15分鐘就能讓Nozbe恢復如常。 您甚至都不會注意到這點。
此言非虛,假如我們位於德國境內的主服務器遭遇了重大災難,那麼我們就會使用自動化方法,在其它數據中心創建第二台"主"Nozbe服務器,並且由於可重新連結數據庫服務器,我們可在15分鐘之內借助所有數據讓Nozbe恢復如常,直到大災難二次出現。 並且由於您的Nozbe客戶端應用也隻是與新服務器進行正常同步,就像什麼事都未發生一樣…,因此您可能都不會注意到這一故障時間的出現。
情況確實如此,我們致力於保証Nozbe正常運行,保証您的數據完好無損。
好吧,現在我放心了。 不過你們將我附加到任務和項目上的文件存儲在哪了呢?
簡短的回答: 存儲在了Amazon S3上。 而且是進行了完全加密的。
長一點的回答: 我們將您上傳到Nozbe的任務或項目上的所有文件都存儲在Amazon S3服務器基礎設施上。 在將這些文件上傳到Amazon S3上的時候,我們會使用存儲在不同服務器上的加密密鑰來加密您的文件。 如此一來,即便Amazon團隊有人想實際讀取您的文件(或是我們團隊有人想這麼干),那也無人能做到。
我們也正在創建用於Nozbe商務客戶的額外加密機制,為的是給這些客戶帶來更強的安全感。
為了以防萬一,我們也會將您的文件備份到額外的服務器上。 情況確實如此,我們同樣致力於備份工作。
那你們又是如何對待Evernote注釋,Box附件,Dropbox附件,Google Drive附件和(很快到來)OneDrive附件的呢?
簡短的回答: 我們會為這些資源添加URL。
長一點的回答: 如果您是通過我們的集成服務添加的這些服務中的文件或注釋,那麼我們就將為每個文件生成唯一的URL,並會將這個URL作為一條評論添加到任務中。
就Evernote而言,我們也會對您的注釋的最新版本的縮略圖和內容進行緩存,為的是能在Nozbe應用內對它們進行正確顯示。
我們當前正在研究如何通過額外的安全措施使這一過程更加安全,也在尋找如何能更好地添加這些第三方文件的方法。
如果我取消掉自己的Nozbe賬戶那會怎樣?
簡短的回答: 我們將刪除您存儲在Nozbe中的所有數據。 我們也會將您的個人信息記錄到我們的歷史中。
長一點的回答: 當您取消自己的Nozbe賬戶時,我們將單方面刪除您存儲的所有任務,項目和文件。 請注意是所有數據。 我們隻會在我們的歷史中記錄下您的個人信息(名稱,電子郵件,國家),為的就是能夠在您回心轉意時能再次識別您的身份,或是留存您曾經是我們的客戶的記錄。 當然,我們也能根據要求移除這些信息。
如果您是團隊所有者,那將隻有您的任務和項目會被刪除,且會在30天內被永久清除。 而共享項目中的信息對其他人員仍有效,您的團隊中的每一位成員將被降級為"短期試用"。 如果您從自己的團隊移除了成員,那他們將離開與您的團隊成員共享的那些項目,不過成員們的數據將不會被刪除,他們本身也隻是被降級為"短期試用"。
誰有權訪問我的Nozbe賬戶?
簡短的回答: 沒有人能訪問。 除非您讓我們這麼做。
長一點的回答: 隻有CEO (也就是我)和CTO (Tomasz)有權訪問所有的客戶數據庫。 我們的軟件VP (Chris)和產品VP (Rafal) 可根據我倆兒某一人的要求訪問我們的備份數據庫。 而客服人員使用的是特殊的支持面板,如果您有聯系我們的客服,那他們便可在其中查找您的信息。 這裡的信息包含了您的歷史,日志等等,不過不會透露過多個人信息(例子: 日志詳情顯示的隻是任務的前兩個字符以及最后幾個字符,而不是任務的全名)。
如果您的問題明確與賬戶相關(出現在極其少見情況下),那麼客服代表就需要訪問您的賬戶;當然,前提是您讓他們這麼做,他們才會去做。 而且每次訪問都會被記錄,我們也會在之后進行檢查,為的就是確保這種權利不會被濫用,且隻用在非常罕見的情況下。
坦率地講,我們在Nozbe上已擁有300,000多用戶,我們之所以致力於保護您的數據,也是因為想將重點放在如何將這一系統做到最好;實際上我們所做的每件事情也都是為了不需要查看您的數據。 這也是為什麼我們會對此做極其嚴格限制的原因所在。
對於Nozbe的保密和安全,你們接下來打算要做些什麼呢?
簡短的回答: 仍有很多工作要做!
長一點的回答: 上面提到了,我們一直在定期地改進我們的系統。 我們會定期引入更多的安全措施,更多的監控腳步和自動化方法來查找漏洞和錯誤,為的就是您能將精力集中在完成自己的任務和項目上,我們也能將精力集中在為您帶去最好的可幫您做這些事情的工具集上。
在這裡感謝有您參與其中,感謝您幫助我們讓世界變得更有序!
