Sao lưu / Khôi phục thảm họa
Chúng tôi lưu giữ 14 bản sao lưu đầy đủ của mỗi cơ sở dữ liệu Digiforce Cloud trong tối đa 3 tháng: 1 / ngày trong 7 ngày, 1 / tuần trong 4 tuần, 1 / tháng trong 3 tháng. Bản sao lưu được nhân rộng trong ít nhất 3 trung tâm dữ liệu khác nhau, trên ít nhất 2 lục địa khác nhau. Vị trí thực tế của các trung tâm dữ liệu của chúng tôi được nêu rõ trong Chính sách Bảo mật của chúng tôi. Bạn cũng có thể tải xuống các bản sao lưu thủ công dữ liệu trực tiếp của mình bất kỳ lúc nào bằng bảng điều khiển.
Bạn có thể liên hệ với Bộ phận trợ giúp của chúng tôi để khôi phục bất kỳ bản sao lưu nào trong cơ sở dữ liệu trực tiếp của bạn (hoặc ở bên cạnh).
Chuyển đổi dự phòng phần cứng: đối với các dịch vụ được lưu trữ trên kim loại trần, nơi có thể xảy ra lỗi phần cứng, chúng tôi triển khai sao chép dự phòng nóng cục bộ, có giám sát và quy trình chuyển đổi dự phòng thủ công mất ít hơn 5 phút.
Khôi phục sau thảm họa: trong trường hợp thảm họa hoàn toàn, với trung tâm dữ liệu hoàn toàn ngừng hoạt động trong một thời gian dài, ngăn chặn việc chuyển đổi dự phòng sang chế độ chờ nóng cục bộ của chúng tôi (chưa từng xảy ra cho đến nay, đây là kế hoạch trong trường hợp xấu nhất), chúng tôi có các mục tiêu sau:
RPO (Mục tiêu Điểm phục hồi) = 24h. Điều này có nghĩa là bạn có thể mất tối đa 24 giờ làm việc nếu không thể khôi phục dữ liệu và chúng tôi cần khôi phục bản sao lưu hàng ngày mới nhất của bạn.
RTO (Mục tiêu thời gian khôi phục) = 24 giờ đối với đăng ký trả phí, 48 giờ đối với bản dùng thử miễn phí, ưu đãi giáo dục, người dùng freemium, v.v. Đây là thời gian để khôi phục dịch vụ trong một trung tâm dữ liệu khác nếu xảy ra thảm họa và trung tâm dữ liệu hoàn toàn ngừng hoạt động.
Điều này được thực hiện như thế nào: chúng tôi chủ động theo dõi các bản sao lưu hàng ngày của mình và chúng được nhân rộng ở nhiều vị trí trên các lục địa khác nhau. Chúng tôi đã cung cấp tự động để triển khai dịch vụ của mình ở một vị trí lưu trữ mới. Sau đó, việc khôi phục dữ liệu dựa trên các bản sao lưu của chúng tôi vào ngày hôm trước có thể được thực hiện sau vài giờ (đối với các cụm lớn nhất), ưu tiên các đăng ký trả phí.
Chúng tôi thường xuyên sử dụng cả các bản sao lưu hàng ngày và các tập lệnh cung cấp cho các hoạt động hàng ngày, vì vậy cả hai phần của quy trình khôi phục thảm họa đều được kiểm tra mọi lúc.
Bảo mật cơ sở dữ liệu
Dữ liệu khách hàng được lưu trữ trong cơ sở dữ liệu chuyên dụng - không chia sẻ dữ liệu giữa các khách hàng.
Quy tắc kiểm soát truy cập dữ liệu thực hiện cách ly hoàn toàn giữa các cơ sở dữ liệu khách hàng chạy trên cùng một cụm, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.
Bảo mật mật khẩu
Mật khẩu của khách hàng được bảo vệ bằng mã hóa PBKDF2 + SHA512 theo tiêu chuẩn công nghiệp.
Nhân viên Digiforce Cloud không có quyền truy cập vào mật khẩu của bạn, và không thể lấy lại mật khẩu cho bạn, lựa chọn duy nhất nếu bạn bị mất là đặt lại mật khẩu. Thông tin đăng nhập luôn được truyền an toàn qua HTTPS. Quản trị viên cơ sở dữ liệu khách hàng thậm chí có tùy chọn để định cấu hình giới hạn tốc độ và thời gian hồi chiêu cho những lần đăng nhập lặp lại.
Chính sách mật khẩu: Quản trị viên cơ sở dữ liệu có cài đặt tích hợp để thực thi độ dài mật khẩu người dùng tối thiểu. Đối với các phiên bản cũ hơn, có thể đạt được hiệu quả tương tự thông qua tùy chỉnh. Các chính sách mật khẩu khác như các lớp ký tự bắt buộc không được hỗ trợ theo mặc định vì chúng đã được chứng minh là có tác dụng ngược.
Trung tâm dữ liệu
Máy chủ Digiforce Cloud được lưu trữ trong các trung tâm dữ liệu đáng tin cậy ở Việt Nam (FPT Datacenter) và tất cả chúng phải vượt qua các tiêu chí bảo mật vật lý của chúng tôi:
- Chu vi bị hạn chế, chỉ được truy cập vật lý bởi nhân viên trung tâm dữ liệu được ủy quyền.
- Kiểm soát truy cập vật lý bằng huy hiệu bảo mật hoặc bảo mật sinh trắc học.
- Camera an ninh giám sát các vị trí trung tâm dữ liệu 24/7.
- Nhân viên an ninh tại chỗ 24/7.
Phòng thủ mạng
Tất cả các nhà cung cấp trung tâm dữ liệu được Digiforce Cloud sử dụng đều có dung lượng mạng rất lớn và đã thiết kế cơ sở hạ tầng của họ để chống lại các cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất. Các hệ thống giảm thiểu thủ công và tự động của họ có thể phát hiện và chuyển hướng lưu lượng tấn công ở rìa mạng đa lục địa của họ, trước khi nó có cơ hội làm gián đoạn tính khả dụng của dịch vụ.
Tường lửa và hệ thống ngăn chặn xâm nhập trên máy chủ Digiforce Cloud giúp phát hiện và chặn các mối đe dọa như các cuộc tấn công bằng mật khẩu brute-force.