- اودو ابری (پلتفرم) -
پشتیبان گیری / بازیابی فاجعه
- ما 14 نسخه پشتیبان کامل از هر پایگاه داده Odoo را برای حداقل 3 ماه نگه می داریم: 1/روز برای 7 روز، 1/هفته برای 4 هفته، 1/ماه برای 3 ماه.
- پشتیبان گیری در حداقل 3 مرکز داده مختلف، در حداقل 2 قاره مختلف تکرار می شود.
- مکان های واقعی مراکز داده ما در خط مشی رازداری ما مشخص شده است.
- همچنین میتوانید در هر زمان با استفاده از کنترل پنل، نسخههای پشتیبان دستی دادههای زنده خود را دانلود کنید.
- می توانید با Helpdesk ما تماس بگیرید تا هر یک از آن نسخه های پشتیبان را در پایگاه داده زنده خود (یا در کنار) بازیابی کنید.
- خرابی سختافزار: برای سرویسهایی که روی فلز لخت میزبانی میشوند، در مواردی که خرابی سختافزار امکانپذیر است، ما نسخه آمادهباش داغ محلی را با نظارت و یک روش شکست دستی که کمتر از 5 دقیقه طول میکشد، پیادهسازی میکنیم.
- بازیابی فاجعه: در صورت فاجعه کامل، با یک مرکز داده به طور کامل برای مدت طولانی، جلوگیری از خرابی در حالت آماده به کار محلی ما (تا به حال اتفاق نیفتاده است، این بدترین طرح است)، ما اهداف زیر را داریم:
- RPO (هدف نقطه بازیابی) = 24 ساعت. این به این معنی است که اگر دادهها قابل بازیابی نباشند و ما باید آخرین نسخه پشتیبان روزانه شما را بازیابی کنیم، میتوانید حداکثر 24 ساعت کار خود را از دست بدهید.
- RTO (هدف زمان بازیابی) = 24 ساعت برای اشتراکهای پولی، 48 ساعت برای آزمایشهای رایگان، پیشنهاد آموزشی، کاربران فریمیوم و غیره. اگر فاجعهای رخ دهد و دیتاسنتر کاملاً خاموش شود، این زمان بازیابی سرویس در مرکز داده دیگری است.
- چگونه این کار انجام می شود: ما به طور فعال پشتیبان های روزانه خود را نظارت می کنیم و آنها در مکان های متعدد در قاره های مختلف تکرار می شوند. ما برای استقرار خدمات خود در یک مکان میزبانی جدید، ارائه خودکار را انجام داده ایم. بازیابی دادهها بر اساس پشتیبانگیریهای روز قبل ما میتواند در چند ساعت (برای بزرگترین خوشهها) با اولویت اشتراکهای پولی انجام شود.
- ما به طور معمول از اسکریپتهای پشتیبانگیری و تهیهکننده روزانه برای عملیات روزانه استفاده میکنیم، بنابراین هر دو بخش روند بازیابی فاجعه همیشه آزمایش میشوند.
امنیت پایگاه داده
- داده های مشتری در یک پایگاه داده اختصاصی ذخیره می شود - بدون به اشتراک گذاری داده ها بین مشتریان.
- قوانین کنترل دسترسی به داده ها، جداسازی کاملی را بین پایگاه های داده
مشتریان در حال اجرا در یک خوشه اجرا می کنند، هیچ دسترسی از یک پایگاه
داده به پایگاه داده دیگر امکان پذیر نیست.
امنیت رمز عبور
- گذرواژههای مشتری با رمزگذاری استاندارد صنعتی PBKDF2+SHA512 محافظت میشوند (نمک + کشیده شده برای هزاران دور).
- کارکنان Odoo به رمز عبور شما دسترسی ندارند و نمی توانند آن را برای شما بازیابی کنند، تنها گزینه در صورت گم کردن، بازنشانی آن است.
- اعتبار ورود به سیستم همیشه به طور ایمن از طریق HTTPS منتقل می شود.
- مدیران پایگاه داده مشتری حتی این گزینه را دارند که محدودیت نرخ و مدت زمان خنک شدن را برای تلاش های مکرر برای ورود به سیستم پیکربندی کنند.
- سیاست های رمز عبور: مدیران پایگاه داده دارای تنظیمات داخلی برای اعمال حداقل طول رمز عبور کاربر هستند. سایر خطمشیهای گذرواژه مانند کلاسهای کاراکتر مورد نیاز بهطور پیشفرض پشتیبانی نمیشوند، زیرا ثابت شده است که عملکرد معکوس دارند. به عنوان مثال ببینید [شای و همکاران. 2016]) و همچنین NIST SP 800-63b.
دسترسی کارکنان
- کارکنان دفتر راهنمایی Odoo ممکن است برای دسترسی به تنظیمات مربوط به مشکل پشتیبانی شما وارد حساب شما شوند. برای این کار آنها از اعتبار کارکنان ویژه خود استفاده می کنند، نه رمز عبور شما (که راهی برای دانستن آن ندارند).
- این دسترسی ویژه کارکنان کارایی و امنیت را بهبود میبخشد: آنها میتوانند فوراً مشکلی را که مشاهده میکنید بازتولید کنند، شما هرگز نیازی به اشتراکگذاری رمز عبور خود ندارید، و ما میتوانیم اقدامات کارکنان را به طور جداگانه بررسی و کنترل کنیم!
- کارکنان Helpdesk ما تلاش می کنند تا حد امکان به حریم خصوصی شما احترام بگذارند و فقط به فایل ها و تنظیمات مورد نیاز برای تشخیص و حل مشکل شما دسترسی داشته باشند.