Standard Network Based Security Maintenance 

"Chế độ bảo mật này được cung cấp ở cấp độ mạng, bao gồm dịch vụ tùy chỉnh cấu hình mạng an toàn, dò quét mạng thường xuyên và cung cấp những kiến ​​thức tổng thể về duy trì bảo mật mạng. "

    Firewall Protection Maintenance

Tường lửa giúp tăng cường bảo mật và khi được cấu hình đúng cách, tường lửa sẽ giúp ngăn chặn một số thảm họa về bảo mật. Cụ thể trong dịch vụ này, quản trị viên của chúng tôi sẽ thiết lập và duy trì phạm vi định tuyến của tường lửa cho máy chủ liên quan.

    Patch Management & Security Updates

Một trong những quy trình thông thường của chúng tôi là triển khai cập nhật hệ điều hành tự động và quản lý bản vá cho khách hàng. Đây là một phần trong quá trình bảo trì các bản cập nhật sẽ được diễn ra thường xuyên và liên tục. Khi các nhân hệ điều hành mới, các bản vá bảo mật, các gói dịch vụ và bản vá lỗi mới được phát hành thì máy chủ của khách hàng sẽ được cập nhật tự động.

    DDoS Protection

DDoS được định nghĩa là sự phòng chống cuộc tấn công từ chối dịch vụ phân tán. Tất cả các đơn vị cung cấp dịch vụ lưu trữ được Port Cities sử dụng đều có dung lượng mạng rất lớn và đã thiết kế cơ sở hạ tầng của họ nhằm chống lại được cả các cuộc tấn công DDoS lớn nhất. Hệ thống giảm thiểu rủi ro (thủ công và tự động) của các đơn vị này có thể phát hiện và chuyển hướng lưu lượng tấn công ở rìa mạng đa lục địa của họ, trước khi dịch vụ bị gián đoạn.

    Brute Force Protection

Biện pháp phòng chống các tấn công Brute Force được định nghĩa là hình thức chống lại các cuộc tấn công nhằm lấy thông tin cá nhân ví dụ như mật khẩu người dùng. Việc thiết lập tường lửa và và các hệ thống ngăn chặn xâm nhập trên máy chủ giúp phát hiện và chặn các mối đe dọa ăn cắp mật khẩu (Brute Force Attacks).

    Virus, Malware & Ransomware protection software

Port Cities có sẵn phần mềm được cài đặt trên máy chủ nhằm phát hiện ra các mối đe dọa về bảo mật như virus, phần mềm độc hại và mã độc tống tiền.

    Grade A Web Security utilizing SSL

Tất cả các kết nối web với phiên bản ứng dụng của khách hàng đều được chúng tôi bảo vệ bằng chứng chỉ mã hóa SSL 256 bit (HTTPS cho chứng chỉ SSL mô-đun 2048 bit) và chạy sau các lớp bảo mật SSL Hạng A. Tất cả các chuỗi chứng chỉ của chúng tôi đều đang sử dụng SHA-2.

    Database Backups

Port Cities hiện đang giữ 14 bản sao lưu đầy đủ của mỗi hệ thống dữ liệu Odoo trong tối đa 3 tháng: 1 lần/ngày trong 7 ngày, 1 lần/tuần trong 4 tuần,1 lần/tháng trong 3 tháng. Sao lưu được sao chép trên một số máy chủ được xác định bởi cấp độ hỗ trợ quản lý dịch vụ mà doanh nghiệp đã chọn. Người dùng có thể tự tải xuống các bản sao lưu dữ liệu trực tiếp của họ bất cứ lúc nào. Khách hàng có thể liên hệ với bộ phận trợ giúp của Port Cities để khôi phục bất kỳ bản sao lưu nào chúng tôi giữ hoặc bản sao lưu mà khách hàng đã đưa vào cơ sở dữ liệu trực tiếp

    Database Security

Dữ liệu của khách hàng được lưu trữ một cách chuyên dụng - việc chia sẻ dữ liệu giữa các khách hàng không thể xảy ra. Các quy tắc kiểm soát quyền truy cập dữ liệu thực hiện hoàn toàn tách biệt với các cơ sở dữ liệu khách hàng chạy trên cùng một cụm, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.

    System Security

Tất cả các máy chủ của Port Cities hiện đang chạy các bản phân phối Ubuntu / Linux cứng với các bản vá bảo mật cập nhật. Chúng tôi hạn chế việc cài đặt thêm để giới hạn số lượng dịch vụ có thể chứa lỗ hổng (ví dụ không có ngăn xếp PHP / MySQL). Chỉ một số các chuyên gia của Port Cities có quyền quản lý máy chủ từ xa - và chỉ có thể truy cập bằng cặp khóa SSH (xác thực mật khẩu không được phép).

    Staff access

Bộ phận hỗ trợ của Port Cities có thể đăng nhập vào cơ sở dữ liệu của bạn để truy cập các cài đặt liên quan đến vấn đề cần hỗ trợ. Đối với điều này, họ sử dụng thông tin nhân viên đặc biệt của riêng họ, không phải mật khẩu của bạn (mà họ không có cách nào để biết). Quyền truy cập nhân viên đặc biệt này cải thiện hiệu quả và bảo mật: họ có thể tái tạo ngay lập tức vấn đề bạn đang gặp phải, bạn không bao giờ cần chia sẻ mật khẩu của mình và chúng tôi có thể kiểm tra và kiểm soát các hành động của nhân viên một cách riêng biệt! Bộ phận trợ giúp của chúng tôi tôn trọng quyền riêng tư của bạn và chỉ truy cập các tệp cài đặt cần thiết để chẩn đoán và giải quyết vấn đề của bạn.

    Communications

Tất cả các kết nối web đến các phiên bản máy khách được bảo vệ bằng mã hóa SSL 256-bit hiện đại. Các máy chủ của chúng tôi được bảo vệ nghiêm ngặt và luôn được vá các lỗ hổng SSL mới nhất, luôn được hưởng xếp hạng SSL hạng A mọi lúc. Tất cả các chứng chỉ SSL của chúng tôi sử dụng mô-đun 2048 bit mạnh mẽ với các chuỗi chứng chỉ SHA-2 đầy đủ.

    Credit Card Safety

Chúng tôi không bao giờ lưu trữ thông tin thẻ tín dụng trên các hệ thống. Thông tin thẻ tín dụng của bạn luôn được truyền an toàn trực tiếp giữa bạn và người mua thanh toán tuân thủ PCI của chúng tôi.

    Password security

Mật khẩu của khách hàng được bảo vệ bằng mã hóa PBKDF2 + SHA512 tiêu chuẩn của ngành. Nhân viên của Port Cities không có quyền truy cập vào mật khẩu của người dùng và không thể truy xuất mật khẩu, người dùng không có cách nào khác ngoài việc đặt lại mật khẩu. Thông tin đăng nhập luôn được truyền đạt một cách an toàn qua giao thức HTTPS. Kể từ phiên bản Odoo 12.0, quản trị viên cơ sở dữ liệu khách hàng thậm chí có tùy chọn định cấu hình giới hạn tốc độ và thời gian hồi chiêu cho các lần thử đăng nhập lặp lại.
Chính sách mật khẩu: kể từ Odoo 12, quản trị viên cơ sở dữ liệu có cài đặt tích hợp để thực thi độ dài mật khẩu người dùng tối thiểu. Đối với các phiên bản cũ hơn có thể đạt được kết quả tương tự thông qua tùy chỉnh. Các chính sách mật khẩu khác như các lớp ký tự được yêu cầu không được hỗ trợ theo mặc định vì chúng đã được chứng minh là phản tác dụng - xem ví dụ: [Shay et al. 2016]).

    Network defense

Tất cả các nhà cung cấp dữ liệu được sử dụng bởi Port Cities có dung lượng mạng rất lớn và đã thiết kế cơ sở hạ tầng của họ để chống lại các cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất. Các hệ thống giảm thiểu tự động và thủ công của họ có thể phát hiện và chuyển hướng lưu lượng tấn công ở rìa mạng lưới đa lục địa của họ, trước khi nó có cơ hội phá vỡ sự sẵn có của dịch vụ.
Tường lửa và hệ thống ngăn chặn xâm nhập trên các máy chủ của Port City Cloud giúp phát hiện và chặn các mối đe dọa như tấn công mật khẩu vũ phu. Kể từ Odoo 12.0, quản trị viên cơ sở dữ liệu khách hàng thậm chí có tùy chọn định cấu hình giới hạn tốc độ và thời gian khôi phục cho các lần thử đăng nhập lặp lại.

    Odoo Initial Setup & Configuration

Nhiệm vụ này bao gồm việc cài đặt Odoo trên máy chủ và cài đặt các công cụ giám sát liên quan cho máy chủ. Quá trình này cũng bao gồm việc cài đặt máy chủ cho email, thiết lập cơ sở dữ liệu dự phòng, thiết lập tính khả dụng cao và thiết lập phần mềm chống vi-rút cũng như cấu hình cài đặt tường lửa.

 

    High availability

Mỗi cơ sở dữ liệu khách hàng được sao chép theo thời gian thực trên bộ lưu trữ dự phòng nằm trong cùng một trung tâm dữ liệu, do đó việc chuyển đổi dự phòng có thể xảy ra nhanh chóng trong trường hợp lỗi phần cứng, không mất dữ liệu.

    Managed database backups

Đây là lịch trình sao lưu của môi trường sản xuất khách hàng. 
Chúng tôi cung cấp:

• 14 bản sao lưu đầy đủ tối đa 3 tháng: 1 lần/ ngày trong 7 ngày, 1 lần / tuần trong 4 tuần, 1 lần / tháng trong 3 tháng.

• Người dùng có thể tải xuống bản sao lưu dữ liệu trực tiếp  bất cứ lúc nào.

• Khách hàng có thể liên hệ với bộ phận trợ giúp máy chủ của chúng tôi ([email protected]) để khôi phục bất kỳ bản sao lưu nào chúng tôi giữ hoặc bản sao lưu trực tiếp mà khách hàng đã đưa vào cơ sở dữ liệu trực tiếp.

    Number of Servers Database Backups Replicated to

Sao chép cơ sở dữ liệu sao lưu trên các máy chủ khác nhau tùy thuộc vào cấp độ hỗ trợ Quản lý máy chủ mà bạn đã chọn.

SLA này không bao gồm:

• Hỗ trợ phần mềm máy chủ hoặc khắc phục sự cố phần mềm máy chủ.

• Nhà cung cấp dịch vụ lưu trữ.

• Khách hàng quản lý máy chủ hoặc tên miền của riêng họ.

• Mạng cục bộ của khách hàng

• Kết nối Internet được cung cấp hoặc phần mềm người dùng cuối.

• Các thực thể trong mạng nội bộ của Khách hàng bao gồm, nhưng không giới hạn ở cấu hình tường lửa và định hình băng thông, máy trạm khu vực địa phương hoặc các máy chủ, thiết bị và phần mềm khác có tiềm năng trong môi trường mạng cục bộ B

• Bất kỳ thời gian ngừng dịch vụ theo lịch trình được xác định trước

Bất kỳ sự gián đoạn, chậm trễ hoặc thất bại nào gây ra bởi nhân viên, đại lý hoặc nhà thầu phụ của Khách hàng, chẳng hạn như, nhưng không giới hạn ở những điều sau:

• Cấu hình không chính xác

• Bất kỳ vấn đề nào liên quan đến các cuộc tấn công vào máy như hack, tấn công dựa trên băng thông ở bất kỳ tính chất nào và khai thác dịch vụ hoặc hệ điều hành.
  

• Nếu khách hàng yêu cầu quyền truy cập SSH vào máy chủ, Port Cities không thể đảm bảo an toàn cho bất kỳ dữ liệu nào trên máy chủ hoặc bản sao lưu. Port Cities sẽ không chịu trách nhiệm cho bất kỳ mất dữ liệu trong tình huống này.
  

• Máy khách bắt đầu sử dụng quá mức.
  

• Việc sử dụng không tuân thủ bất kỳ phần mềm nào được cài đặt trên máy chủ
  

Port Cities không chịu trách nhiệm đối với các lỗi phần cứng từ các nhà cung cấp dịch vụ lưu trữ dẫn đến mất dữ liệu. Nếu xảy ra lỗi phần cứng và mất dữ liệu tiếp theo, máy khách phải chịu trách nhiệm cuối cùng đối với dữ liệu bị mất sau lần sao lưu gần đây nhất. Port Cities sẽ không chịu trách nhiệm về việc mất dữ liệu sau lần sao lưu gần đây nhất trong mọi trường hợp.