Přeskočit na hlavní obsah

Zabezpečení dat zákazníků a jejich oddělení

Veškerá data jsou zabezpečena a šifrována. Navíc data zákazníků jsou navzájem zcela oddělena.

Aktualizováno před více než 11 měsíci

Všechna data jsou šifrována jak při přenosu, tak při uložení, což zajišťuje, že jsou chráněna před neoprávněným přístupem.

Používáme nejmodernější možné postupy a prvky šifrování dat uživatelů, ať už se jedná o databáze nebo nahrané soubory napříč celým systémem. Ani naši administrátoři nemají k nahraným datům zcela přístup.

Šifrování dat

Všechna data jsou šifrována jak při přenosu, tak při uložení, což zajišťuje, že jsou chráněna před neoprávněným přístupem.

  • Připojení uživatelů k serveru probíhá pomocí koncového šifrování.

  • Databáze jsou kryptograficky šifrované.

  • Data nahraná uživateli jsou koncově šifrovaná přímo na serveru, navíc jejich přenos je šifrovaný.

  • Vývojáří používají pouze šifrované spojení a vyvíjí na zabezpečené monitorované síti od productivv.cz

Zálohování

Systém provádí pravidelné zálohování dat, což minimalizuje riziko jejich ztráty v případě potíží. Systém je však vytvořen tak, aby ani zálohy nebyly potřeba - veškeré změny a akce provedené uživatelem se ukládají do tzv. event logů - o každé změně tak existuje záznam o čase, autorovi, původní a nové hodnotě. Tomu se říká Event Sourcing a umožňuje zpětně rekonstruovat původní stav k určitému datu.

Kromě toho, že systém je opravdu robustně postaven, máme zavedené "tří vrstvé" zálohování.

Jak zálohujeme?

  • V reálném čase replikujeme databáze

    • data neběží na jednom databázovém serveru, ale jsou replikována na další stroje takřka okamžitě.

  • Na denní bázi zálohujeme celé naše servery a databáze

    • Zálohy probíhají automaticky

    • Zálohuje se do vlastní cloudové infrastruktury (provozované sesterskou IT společností productivv.cz)

  • Pravidelné zálohy do externího cloudu v EU

    • Používáme Microsoft Azure cloud jako další vrstvu zálohování

Oddělujeme data jednotlivých zákazníků

Tenant je v rámci Sengi vlastně vymezený oddělený prostor, ve kterém firma spolu se zaměstnanci funguje. Tenant má oddělenou svou databázi, své uživatele, své oprávnění a případně i své na míru vyvinuté úpravy či aplikace.

Data jednoho tenanta nejsou nijak sdílena ani dostupná s daty jiného tenanta.

Každý tenant je zcela izolovaný od ostatních tenantů. To znamená, že firemní data jednoho zákazníka jsou zcela oddělena od firemních dat jiného zákazníka, a to na bázi databáze. Neexistuje žádná společná databáze, a to ani pro přihlašování a oprávnění. Díky tomu jsme schopni zajistit vysokou míru zabezpečení dat.


Související články
Penetrační testy a monitoring
Dostali jste odpověď na svou otázku?