Dohoda o úrovni služeb
Hostování cloudového serveru z Port Cities splňuje nejpřísnější kritéria pro bezpečný a spolehlivý hosting vašeho ERP systému.
99,9% záruka dostupnosti
Spolupracujeme s několika poskytovateli hostingu po celém světě, kteří vždy poskytují alespoň 99,9% záruku dostupnosti. Záruka dostupnosti je poskytována přímo od poskytovatele hostingu a nevztahuje se na veškeré plánované údržby.
Počáteční instalace a nastavení Odoo
Na váš server instalujeme Odoo a potřebné monitorovací nástroje. To také zahrnuje instalaci e-mailového serveru, nastavení záloh databáze, nastavení vysoké dostupnosti a nastavení antivirového softwaru. Také konfigurujeme nastavení firewall.
Monitorování serveru 24/7
celý rok
Neustále sledujeme, co se na vašem serveru děje. Průběžně jej aktualizujeme a pravidelně kontrolujeme jeho funkce a využití disku, RAM, CPU. Máme systém upozornění, který nás informuje o jakékoli činnosti na vašem serveru, 24/7.
Standardní údržba serveru
Cílem údržby serveru je zajistit, aby samotný systém dále fungoval podle potřeby. Zahrnuje následující úkoly:
-
Ověření funkčnosti zálohování
Provádíme automatickou kontrolu, abychom se ujistili, že zálohy fungují. Abychom toho dosáhli, vložíme do skutečného záložního skriptu upozornění, které informuje naše zaměstnance, když zálohování selže. -
Kontrola místa na disku
Pokud využití přesahuje 90 % kapacity disku, budou nás naše výstrahy informovat a my se spojíme se zákazníkem, abychom doporučili snížení využití nebo přidání dalšího úložiště. Pokud Port Cities potřebuje něco smazat, nejprve požádá o výslovný souhlas zákazníka. -
Sledování upozornění a varování serveru
Nastavili jsme výstrahy a varování na serveru a tyto zprávy se odesílají přímo našemu personálu podpory serveru, který je neustále k dispozici. Naši pracovníci podpory serveru přijmou opatření týkající se těchto výstrah, jak je popsáno výše v sekci nouzové výstrahy serveru, a zajistí, aby operace zákazníků nadále fungovaly jako obvykle. -
Aktualizace operačního systému
Systémy Linux/Ubuntu často vydávají aktualizace. Hackeři často prohledávají zranitelně systémy během několika hodin po odhalení problému. Klíčem je tedy rychlá reakce. -
Aktualizace server monitoringu a výstražných nástrojů
Pravidelně kontrolujeme dostupné aktualizace pro server monitoring a nástroje, které náš včas varují při problémech. Předtím než některé z těchto nástrojů aktualizujeme si vyžádáme klientův souhlas. -
Kontrola využití serveru
Máme automatické kontroly, které nás informují, když se kapacita serveru blíží kritickým úrovním. Spolupracujeme se zákazníkem a pokud se blíží limitům, doporučíme přidání kapacity na jejich server. Toto nezahrnuje ladění výkonu serverového softwaru, které je odlišné. -
Kontrola uživatelských účtů
Standardní zabezpečení vyžaduje včasné odebrání účtu na straně serveru, když jej uživatel již dále nepotřebuje k výkonu práce. Port Cities odebere přístup do serveru hned poslední den, kdy je zaměstnanec v naší organizaci. -
Změna serverových hesel
Každých 6 až 12 měsíců měníme hesla používaná pro údržbu/podporu serveru. -
Kontrola bezpečnosti systému
Každoročně kontrolujeme zabezpečení serveru pomocí nástroje pro vzdálený audit. Tyto bezpečnostní audity slouží jako kontrola konfigurace systému, aktualizací operačního systému a dalších potenciálních bezpečnostních rizik.
Nouzové upozornění serveru
Náš server support tým využívá software pro monitorování serveru k rutinním kontrolám serveru a instance/databáze. Nastavili jsme nouzová oznámení, která 24/7/365 upozorňují náš tým na kritické situacie jako například:
-
Místo na disku serveru je vytíženo na více než 90 %
Upozorníme zákazníka. -
Server je momentálně nefunkční
Pokusíme se restartovat server. -
Odoo/web je momentálně nefunkční.
Pokusíme se restartovat server. -
Instance/databáze je momentálně nefunkční.
Pokusíme se restartovat server. -
Počet přístupů k databázi se blíží maximu, které je definováno v konfiguračním souboru postgresql pro databázi
Upozorníme zákazníka. -
Zálohování databáze do cílové destinace se nezdařilo
Pokud je problém způsoben prostorem na disku, upozorníme zákazníka. -
Na serveru byl zjištěn virus
Provedeme doporučenou karanténní akci -
Server vyžaduje bezpečnostní záplatu
Naplánujeme termín bezpečnostní záplaty
Plánovaná kontrola zdraví a výkonu serveru
Náš server tým má neustále spuštěné nástroje pro zdraví a výkon serveru. Provádíme týdenní kontrolu stavu a výkonu, abychom zajistili, že web dosahuje optimální úrovně. V případě potřeby se zákazníkem koordinujeme to, co podle nás zlepší zdraví a výkon serverů.
Přístup zákazníků k jejich grafům serveru
Zákazníkům dedikovaného produkčního serveru nabízíme možnost přístupu k jejich vlastním server grafům prostřednictvím webu a námi poskytnutým uživatelským jménem a heslem. Škála grafů je poměrně rozsáhlá s informacemi o procesoru, paměti, disku a postgresu, které si zákazníci mohou prohlédnout..
Zde je příklad některých nabízených grafů:
Standardní údržba zabezpečení založeného na síti
Toto zabezpečení je poskytováno na úrovni sítě a zahrnuje zabezpečené konfigurace sítě, časté skenování sítě a celkovou znalost údržby zabezpečené sítě.
Údržba ochrany firewallu
Brány firewall zvyšují zabezpečení a při správné konfiguraci zabrání výskytu určitých katastrof. Naši administrátoři nakonfigurují a udržují firewallovaný směrovací obvod pro daný server.
Správa záplat a aktualizace zabezpečení
Port Cities implementuje automatické aktualizace operačního systému a opravy jako součást našich rutinních postupů. Toto je součást nepřetržité a pravidelné údržby aktualizací. Jakmile budou vydána nová jádra, bezpečnostní opravy, aktualizace Service Pack a opravy hotfix, budou servery automaticky aktualizovány.
Ochrana před DDoS
DDoS je definována jako ochrana před útokem DDoS (Distributed Denial of Service). Všichni naši poskytovatelé hostingu mají velmi velké síťové kapacity a svou infrastrukturu navrhli tak, aby odolali největším útokům DDoS (Distributed Denial of Service). Jejich automatické a manuální systémy zmírňování mohou detekovat a přesměrovat útok na okraji jejich multikontinentálních sítí, dříve než dostane šanci narušit dostupnost služeb.
Ochrana proti hrubé síle
Ochrana Brute Force je definována jako ochrana před metodami pokusu a omylu používanými k získání informací, jako je heslo uživatele. Brány firewall a systémy prevence narušení na serverech pomáhají detekovat a blokovat hrozby, jako jsou tyto útoky.
Software pro ochranu proti virům, škodlivému softwaru a ransomwaru
Port Cities má software nainstalovaný na serveru, který slouží ke skenování bezpečnostních hrozeb, jako jsou viry, malware a ransomware.
Grade A Web Security využívající SSL
Všechna webová připojení k klientským instancím jsou chráněna 256bitovým šifrováním SSL (HTTPS s 2048bitovým certifikátem SSL) a běží se zabezpečením SSL třídy A. Všechny naše řetězce certifikátů již SHA-2 používají.
Počáteční nastavení a konfigurace Odoo
Tato úloha zahrnuje instalaci Odoo na server a související monitorovací nástroje pro server. Zahrnuje také instalaci mail serveru, nastavení záloh databáze, nastavení vysoké dostupnosti a nastavení antivirového softwaru. Také nakonfigurujeme nastavení brány firewall.
Vysoká dostupnost
Každá databáze zákazníků je replikována v reálném čase na redundantním úložišti umístěném ve stejném datovém centru, takže v případě selhání hardwaru může dojít k rychlému převzetí služeb bez ztráty dat.
Spravované zálohy databáze
Toto je plán zálohování produkčního prostředí zákazníka. Poskytujeme:
- 14 úplných záloh do 3 měsíců: 1 denně po dobu 7 dnů, 1 týdně po dobu 4 týdnů, 1 měsíčně po dobu 3 měsíců
- Uživatelé si mohou kdykoli stáhnout ruční zálohy svých živých dat.
- Zákazníci mohou kontaktovat naši technickou podporu na serveru ([email protected]) a obnovit kteroukoli ze záloh, které uchováváme, nebo živou zálohu, kterou si zákazník vzal do živé databáze
Počet serverů, na které jsou replikovány zálohy databáze
Replikace zálohování databáze napříč různými servery závisí na úrovni podpory správy serveru, kterou jste si vybrali.
Smlouva SLA nezahrnuje:
- Podpora softwaru serveru nebo řešení problému se serverovým softwarem
- Poskytovatel hostingu serverů
- Klient spravuje svůj vlastní server nebo doménu
- Místní síť klienta
- Připojení k internetu poskytované klientem nebo software koncového uživatele
- Subjekty uvnitř interní sítě Zákazníka, mimo jiné včetně konfigurace brány firewall a bandwidth shaping, local area workstations, nebo jiných serverů, zařízení a softwaru, které mají potenciální vliv na místní síťové prostředí.
- Jakýkoli předem stanovený plánovaný výpadek služby
Jakákoli přerušení, zpoždění nebo selhání způsobená Zákazníkem nebo zaměstnanci Zákazníka, agenty nebo subdodavateli, jako například:
- Nepřesná konfigurace
- Jakékoli problémy související s útoky na stroj, jako je hacking, útoky založené na bandwidth shaping jakékoli povahy a zneužití služby nebo operačního systému
- Pokud klient požaduje přístup SSH na svůj server, Port Cities nemůže zaručit bezpečnost jakýchkoli dat na serveru nebo záloh. Port Cities nenese odpovědnost za ztrátu dat v této situaci.
- Nadměrné využití serveru iniciované klientem.
-
Nekompatibilní použití jakéhokoli softwaru nainstalovaného na serveru
Port Cities nenese odpovědnost za selhání hardwaru poskytovatelů hostingu, která mají za následek ztrátu dat. Pokud dojde k poruše hardwaru a dojde k následné ztrátě dat, je klient v konečném důsledku odpovědný za data ztracená po poslední záloze. Port Cities za žádných okolností nenese odpovědnost za ztrátu dat po poslední záloze.
Zálohy databáze
Port Cities uchovává 14 úplných záloh každé databáze Odoo po dobu až 3 měsíců: 1 denně po dobu 7 dnů, 1 týdně po dobu 4 týdnů, 1 měsíčně po dobu 3 měsíců. Zálohy se replikují na řadě serverů definovaných podle úrovně podpory, kterou jste vybrali. Uživatelé si mohou kdykoli stáhnout ruční zálohy svých živých dat a zákazníci se mohou obrátit na naši technickou podporu a obnovit kteroukoli ze záloh, které uchováváme, nebo živou zálohu, kterou si zákazník vzal do živé databáze.
Zabezpečení databáze
Údaje o zákaznících jsou ukládány vyhrazeným způsobem - není možné, že by došlo ke sdílení dat mezi klienty. Pravidla řízení přístupu k datům implementují úplnou izolaci mezi zákaznickými databázemi běžícími ve stejném klastru, kde není možný přístup z jedné databáze do druhé.
Zabezpečení systému
Všechny servery Port Cities provozují hardened Ubuntu / Linux s nejnovějším bezpečnostním nastavením. Instalace jsou ad-hoc a minimální, aby omezily počet služeb, které by mohly obsahovat chyby zabezpečení (například žádný stack PHP / MySQL). Pouze několik důvěryhodných inženýrů z Port Cities má povolení ke vzdálené správě serverů – a přístup je možný pouze pomocí párů klíčů SSH (ověřování pomocí hesla není povoleno).
Přístup zaměstnanců
Zaměstnanci helpdesku v Port Cities se mohou přihlásit do vaší databáze, aby získali přístup k nastavením souvisejícím s vaším problémem s podporou. K tomu používají svá vlastní speciální údaje, nikoli vaše heslo (které nemohou nijak zjistit). Tento speciální přístup zaměstnanců zvyšuje efektivitu a zabezpečení: mohou okamžitě reprodukovat problém, který vidíte, nikdy nemusíte sdílet své heslo a my můžeme auditovat a kontrolovat akce zaměstnanců samostatně! Pracovníci našeho helpdesku respektují vaše soukromí a přistupují pouze k souborům a nastavením potřebným k diagnostice a vyřešení vašeho problému.
Komunikace
Všechna webová připojení ke klientským instancím jsou chráněna nejmodernějším 256bitovým šifrováním SSL. Naše servery podléhají přísné bezpečnostní kontrole a jsou vždy opravovány proti nejnovějším zranitelnostem SSL, přičemž vždy mají hodnocení SSL třídy A. Všechny naše certifikáty SSL používají robustní 2048bitový modul s úplnými řetězy certifikátů SHA-2.
Bezpečnost kreditních karet
Informace o kreditní kartě nikdy neukládáme do našich vlastních systémů. Informace o vaší kreditní kartě jsou vždy bezpečně přenášeny přímo mezi vámi a našimi poskytovateli platební brány v souladu s PCI.
Bezpečnost hesel
Hesla zákazníků jsou chráněna standardním šifrováním PBKDF2 + SHA512 (salted + stretched). Zaměstnanci Port Cities nemají přístup k vašemu heslu a nemohou ho pro vás získat, jedinou možností, pokud jej ztratíte, je jeho resetování. Přihlašovací údaje jsou vždy bezpečně přenášeny přes HTTPS. Od verze Odoo 12.0 mají administrátoři zákaznických databází dokonce možnost konfigurovat omezení rychlosti a dobu cooldownu pro opakované pokusy o přihlášení. Nastavení hesel: od verze Odoo 12 mají správci databáze integrované nastavení pro vynucování minimální délky hesla uživatele. U starších verzí je možné dosáhnout stejného efektu pomocí přizpůsobení. Jiné zásady hesel, jako jsou povinné třídy znaků, nejsou ve výchozím nastavení podporovány, protože se ukázaly jako kontraproduktivní - viz např. [Shay a kol. 2016]).
Obrana sítě
Všichni poskytovatelé datových center, které Port Cities využívá mají velmi velké síťové kapacity a svou infrastrukturu navrhli tak, aby odolali největším útokům DDoS (Distributed Denial of Service). Jejich automatické a manuální systémy zmírňování mohou detekovat a přesměrovat útok na okraji jejich multikontinentálních sítí, než dostane šanci narušit dostupnost služeb. Brány firewall a systémy prevence narušení na cloudových serverech Port Cities pomáhají detekovat a blokovat hrozby, jako jsou brute-force útoky. Od verze Odoo 12.0 mají administrátoři zákaznických databází dokonce možnost konfigurovat omezení rychlosti a dobu cooldownu pro opakované pokusy o přihlášení.