Přeskočit na hlavní obsah

Zabezpečení dat zákazníků a jejich oddělení

Veškerá data jsou zabezpečena a šifrována. Navíc data zákazníků jsou navzájem zcela oddělena.

Aktualizováno před více než 4 měsíci

Všechna data jsou šifrována jak při přenosu, tak při uložení, což zajišťuje, že jsou chráněna před neoprávněným přístupem.

Používáme nejmodernější možné postupy a prvky šifrování dat uživatelů, ať už se jedná o databáze nebo nahrané soubory napříč celým systémem. Ani naši administrátoři nemají k nahraným datům zcela přístup.

Šifrování dat

Všechna data jsou šifrována jak při přenosu, tak při uložení, což zajišťuje, že jsou chráněna před neoprávněným přístupem.

  • Připojení uživatelů k serveru probíhá pomocí koncového šifrování.

  • Databáze jsou kryptograficky šifrované.

  • Data nahraná uživateli jsou koncově šifrovaná přímo na serveru, navíc jejich přenos je šifrovaný.

  • Vývojáří používají pouze šifrované spojení a vyvíjí na zabezpečené monitorované síti od productivv.cz

Zálohování

Systém provádí pravidelné zálohování dat, což minimalizuje riziko jejich ztráty v případě potíží. Systém je však vytvořen tak, aby ani zálohy nebyly potřeba - veškeré změny a akce provedené uživatelem se ukládají do tzv. event logů - o každé změně tak existuje záznam o čase, autorovi, původní a nové hodnotě. Tomu se říká Event Sourcing a umožňuje zpětně rekonstruovat původní stav k určitému datu.

Kromě toho, že systém je opravdu robustně postaven, máme zavedené "tří vrstvé" zálohování.

Jak zálohujeme?

  • V reálném čase replikujeme databáze

    • data neběží na jednom databázovém serveru, ale jsou replikována na další stroje takřka okamžitě.

  • Na denní bázi zálohujeme celé naše servery a databáze

    • Zálohy probíhají automaticky

    • Zálohuje se do vlastní cloudové infrastruktury (provozované sesterskou IT společností productivv.cz)

  • Pravidelné zálohy do externího cloudu v EU

    • Používáme Microsoft Azure cloud jako další vrstvu zálohování

Oddělujeme data jednotlivých zákazníků

Tenant je v rámci Sengi vlastně vymezený oddělený prostor, ve kterém firma spolu se zaměstnanci funguje. Tenant má oddělenou svou databázi, své uživatele, své oprávnění a případně i své na míru vyvinuté úpravy či aplikace.

Data jednoho tenanta nejsou nijak sdílena ani dostupná s daty jiného tenanta.

Každý tenant je zcela izolovaný od ostatních tenantů. To znamená, že firemní data jednoho zákazníka jsou zcela oddělena od firemních dat jiného zákazníka, a to na bázi databáze. Neexistuje žádná společná databáze, a to ani pro přihlašování a oprávnění. Díky tomu jsme schopni zajistit vysokou míru zabezpečení dat.


Související články
Penetrační testy a monitoring
Dostali jste odpověď na svou otázku?