Hospedagem, confiabilidade e segurança
Hospedagem
A hospedagem física de nossa infra-estrutura primária é fornecida pela Equinix, o principal fornecedor mundial de centros de dados com mais de 145 centros de dados em todo o mundo. Certificada por várias organizações (SSAE16, ISO, LEED, Uptime Institute), a Equinix garante uma taxa média de disponibilidade de mais de 99,99999%.
Nossa infra-estrutura é hospedada em centros de dados localizados em Paris, permitindo excelente conectividade na Europa e particularmente na França.
Nossos servidores são compostos por hardware selecionado por nosso parceiro Alwaysdata, das últimas gerações de linhas profissionais de fabricantes renomados (Intel, Western Digital, Supermicro
Confiabilidade
Eletricidade e ar condicionado
- Todos os equipamentos (hardware de rede, servidores) são alimentados por duas correntes elétricas totalmente independentes;
- Inversores e geradores garantem um fornecimento ininterrupto de energia, mesmo no caso de uma interrupção do FEDER no local por vários dias;
- O ar condicionado das salas é fornecido por duas correntes independentes, capazes de manter uma temperatura estável quaisquer que sejam as condições externas;
- Simulações de falhas elétricas e de ar condicionado são realizadas todos os meses para garantir o funcionamento adequado de todos os equipamentos, incluindo equipamentos de emergência.
Monitoramento
- Todos os nossos servidores são monitorados por sondas internas e externas (localizadas em muitos países), permitindo que sejamos alertados imediatamente no caso de qualquer anomalia que não possa ser automaticamente corrigida por nossas ferramentas de monitoramento;
- Os engenheiros estão de plantão 24 horas por dia para intervir nos minutos seguintes à detecção de uma falha;
- Técnicos estão presentes em nossos datacenters, 24 horas por dia, para realizar manipulações a pedido de nossos engenheiros.
Rede
- Nossa conectividade é fornecida por 4 operadores de rede totalmente redundantes;
- Todos os nossos equipamentos de rede (switches, roteadores) funcionam em pares, com hardware de 2 fabricantes diferentes, garantindo a continuidade do serviço em caso de falha de hardware ou software;
- Cada servidor tem uma conexão de rede dupla com os switches, com failover automático em caso de falha.
- Todos os discos são duplicados em tempo real (RAID) e podem ser trocados sem interrupção (hot-swap) ;
- O hardware sobressalente está disponível no local para substituir imediatamente qualquer peça defeituosa ou mesmo um servidor completo.
Segurança
Física
O acesso aos centros de dados é feito de forma segura com :
- Reconhecimento biométrico ;
- Crachás com nome ;
- Equipes de segurança.
Servidor
Todos os nossos servidores são :
- Protegido por um firewall, com um mecanismo de proibição automática de IPs que realizam ataques ;
- Atualizado imediatamente após a descoberta de uma violação de segurança significativa.
Rede
Nossa rede e todos os nossos servidores estão protegidos contra ataques DDoS graças a uma defesa de 4 níveis:
- Cada servidor é configurado e otimizado para poder suportar ataques de tamanho médio sem intervenção manual;
- Em caso de um ataque maior, as proteções anti-DDoS são ativadas automaticamente com nossos provedores de rede, graças a 2 implementações distintas e redundantes;
- Para ataques ainda mais complexos, nossos engenheiros podem definir regras de bloqueio personalizadas, em coordenação com os engenheiros de nossos provedores de rede, se necessário;
- No caso de um hipotético ataque extremamente maciço (várias centenas de Gb/s), uma estratégia de redirecionamento do DNS para um provedor terceirizado pode ser configurada e é simulada regularmente.
Cópias de segurança
Fazemos backups de todos os dados de nossos clientes:
- diariamente;
- guardado por 30 dias ;
- diretamente acessível por nossos clientes no modo somente leitura;
- armazenados em centros de dados externos, localizados a pelo menos vários quilômetros de distância, e gerenciados por um operador separado.
GDPR
Todas as medidas são tomadas para garantir a conformidade total e para ajudá-lo a cumprir o nível de dados que você coleta sobre seus clientes, funcionários e parceiros.
Características e medidas específicas
- criptografia SSL das comunicações
- Acesso protegido por senha unidirecional com hashing / salting
- Criptografia completa dos arquivos do cliente
- Listagem e centralização de dados
- Controle de acesso aos dados reservados
- Gestão de direitos por coluna
- Possibilidade de apagar dados
- Possibilidade de portabilidade de dados
- Histórico de todas as mudanças (quando esta função é ativada pelo cliente)
- Histórico de abertura do logbook (quando este recurso é habilitado pelo cliente)
- Lista de subempreiteiros
- Verificação de conformidade de subcontratados
- Notificação em caso de acesso aos dados
- Responsável pela proteção de dados
- Categoria de registro das atividades realizadas em nome do cliente
- Garantia de disponibilidade e resiliência de dados
- Testes semanais de recuperação completa do banco de dados a partir de backups
- Pseudonimização completa dos dados para testes do mundo real em servidores de pré-produção
- Procedimento de teste
- Documentação
- Backup diário automático durante 30 dias
- Backup automático em vários locais
- Capacidade de permitir que os contatos visualizem e atualizem dados com um clique
- Capacidade de criptografar certas colunas de dados com uma senha
- Novo tipo de coluna "criptografada" para proteger o conteúdo de informações sensíveis
- Acesso administrativo restrito a apenas 2 Gerentes TimeTonic (CEO, CTO)
- Novo tipo de coluna "senha" totalmente segura facilitando a criação da extranet
Características planejadas para o futuro próximo
- Possível pseudonimização de dados
- Histórico dos acessos de reprodução por gravação
- Leia o histórico de acesso por arquivo
- Histórico de exportação por registro
- Histórico de exportação por tabela
Você permanece no controle de seus dados. O TimeTonic fornece apenas uma ferramenta para centralizá-los, gerenciá-los e protegê-los, e não pode tomar medidas detalhadas em seu nome.
Não acessamos seus dados, não conhecemos seus dados e não damos nenhum acesso aos seus dados a terceiros, a menos que você expressamente nos solicite e nos convide a fazê-lo.
Mais detalhes são fornecidos nos Termos e Condições de Uso do TimeTonic.