Безопасность и отказоустойчивость

Серверная инфраструктура

Инфраструктурно платформа разделена на три группы серверов: web-серверы, серверы приложений и серверы баз данных. Каждая группа серверов представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.

Мы придерживаемся требований своевременного обновления элементов системы, что повышает уровень безопасности и отказоустойчивости

Обслуживание и отказоустойчивость

Благодаря кластеризации серверных групп и микросервисной архитектуры система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.

Мы используем автоматизированный процесс доставки обновлений, что позволяет нам оперативно исправлять найденные ошибки и отменять публикацию обновлений.

Платформа имеет несколько участков для балансировки и распределения нагрузки

Хранение данных

Данные каждого клиента хранятся изолированно от других, что не допускает несанкционированного доступа к данным и обеспечивает стабильное время отклика системы.

Мы не храним пароли пользователей в явном виде - вместо них используется современный алгоритм хранения паролей на основе ключей PBKD2. За счет этого мы гарантируем невозможность утечки паролей даже в случае несанкционированного доступа к данным.

Для создания точек восстановления данных используется несколько планов в рамках которых всегда доступен бэкап за последние 4 часа, 1 день, 7 дней, 30 дней и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных до стабильного состояния.

Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период из созданного бэкапа

Мониторинг инфраструктуры и процессов

Мы непрерывно отслеживаем состояние наших сервисов и берем под контроль изменения от нормативных параметров. При значительных отклонениях инженеры получают уведомления по электронной почте

Шифрование данных и разделение полномочий

Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе запросы защищены от от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.

Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью.

Платформа позволяет производить гибкую ролевую модель пользователей. Права каждой роли могут быть ограничены на доступ к отдельным полям и функциям платформы, ограничен доступ к методам API или области видимости заявок объектов и других сущностей платформы