Факторы безопасности и надежности Мегаплана
Безопасность и надежность Мегаплана обеспечивается сочетанием физическая и софтверных требований к хранению данных.
Аппаратная (SaaS-версии)
- Сервера Мегаплана располагаются в дата-центре с круглосуточным видеонаблюдением, пропускным режимом, системой пожаротушения и резервным энергоснабжением.
- Работает система мониторинга, которая круглосуточно и без выходных оповещает системных администраторов о возникающих проблемах по SMS.
- Вероятность того, что недоброжелатель сможет физически вынести сервер из дата-центра значительно ниже, чем из офиса компании.
- Данные хранятся на зеркальном дисковом массиве (RAID 1).
- Базы данных и файлы (аттачи) синхронизируются с физически уделенными дата-центрами. В случае катастрофы в основном дата-центре максимальные потери составляют 5 минут для данных и несколько часов для аттачей.
- В личном кабинете можно создать архив с базой данных и файлами и скачать его.
Софтверная
- Мегаплан не передает пароль при входе в систему в открытом виде.
- В настройках Мегаплана можно включить режим HTTPS-only, тогда весь трафик будет всегда передаваться в шифрованном виде. (Приводит к некоторому замедлению работы)
- Фаервол с минимальным количеством открытых портов, минимально необходимые разрешения сервисов на файлы.
- Доступ к «боевым» серверам имеет очень ограниченный круг очень квалифицированных и ответственных сотрудников.
- Каждый аккаунт имеет отдельную базу данных, что делает практически невозможным получение несанкционированного доступа к данным другого аккаунта даже в случае обнаружения уязвимости класса SQL-injection.
