01.04.2011 16:03
Мы понимаем опасения по поводу безопасности данных, которые периодически высказываются нашими пользователями. При этом мы также понимаем, что хранение данных на сервере клиента это тоже не панацея.
Наверняка Вы и сами можете назвать множество причин, по которым данные на сервере клиента могут быть утеряны: "железные" проблемы с сервером, криворукий админ, конфискация сервера силовиками, атака нанятых конкурентом хакеров и т.д и т.п.
Наша задача - сделать хранение данных на серверах ПланФикса по всем параметрам надежнее, чем это могут позволить себе сделать большинство наших клиентов. Мы уже провели много работы в этом плане, и многое нам еще предстоит сделать.
На текущий момент главное из того, что сделано:
- ПланФикс хостится в облаке, надежность которого ощутимо выше, чем надежность отдельных «железных» серверов.
- Архитектура ПланФикса подразумевает многократное дублирование - он будет работать, даже если половина и так надежных "облачных" серверов каким-то образом выйдет из строя.
- Все данные реплицируются в режиме реального времени в хранилище, находящееся за пределами России.
- Ежедневно все данные дополнительно архивируются и складируются на серверах Amazon S3.
Возможность утери данных при такой многоуровневой системе дублирования крайне мала, если вообще возможна.
То же могу сказать о несанкционированном доступе - многое сделано и очень многое делается. На текущий момент вся работа идет по протоколу SSL, все действия сотрудников логируются; помимо этого мы реализуем возможность для администратора аккаунта ограничить диапазон IP-адресов, с которых возможен доступ в ПланФикс.
При этом, Вы наверное заметили, что даже имея доступ в ПланФикс, обычный сотрудник не имеет доступа ко всей введенной в него информации. Гибкие внутренние настройки доступа тоже будут продолжать развиваться.
Мы четко понимаем, что благополучие нашего бизнеса целиком и полностью зависит от того, насколько мы сможем обеспечить надежное хранение информации наших клиентов и их бесперебойный доступ к ней – поэтому мы очень серьезно относимся к этим вопросам.
P.S. Кстати, возможность сделать для себя резервную копию тоже будет реализована – мы понимаем, что иногда важно чисто психологически ощущать что мои данные со мной :) Хотя с точки зрения безопасности данных это не самое правильное решение – «увести» такую резервную копию злоумышленнику будет проще, чем получить доступ к исходным данным.
