Poniżej prezentujemy publicznie dostępną listę środków ochrony danych które stosujemy do ochrony danych w ramach usługi hostingu. Część zabezpieczeń nie została tu wymieniona z uwagi na stosowanie autorskich metod ochrony stanowiących tajemnicę firmy.
Pomieszczenie Data Center
- pomieszczenie zabezpieczone jest drzwiami o podwyższonej odporności ogniowej >= 30 min.,
- pomieszczenie nie posiada okien,
- pomieszczenia wyposażone są w system alarmowy przeciwwłamaniowy,
- dostęp do pomieszczeń objęty jest systemem kontroli dostępu,
- dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych,
- dostęp do pomieszczeń jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony za pomocą systemu CCTV,
- dostęp do pomieszczeń przez cała dobę jest nadzorowany przez służbę ochrony za pomocą CCTV,
- pomieszczenia zabezpieczone są przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
Bezpieczeństwo fizyczne danych
- markowe urządzenia serwerowe, wyposażone w redundantne systemu zasilaczy, wentylatorów i dysków,
- stosowanie macierzy RAID10 / RAID1 oparte o dyski o podwyższonej niezawodności,
- dane w macierzach zapisywane równolegle na 2 dyski twarde, w razie awarii jednego z dysków – dane znajdują się na drugim dysku,
- backup wszystkich danych na dedykowane serwery kopii zapasowej znajdujące się w wydzielonej strefie.
Bezpieczeństwo logiczne danych
- system firewall (zapora sieciowa),
- system IDS (system wykrywania i blokowania podejrzanych zachowań w sieci),
- system WAF (Web Application Firewall),
- oprogramowanie antywirusowe dla serwerów poczty,
- oprogramowanie antymalware regularnie skanujące dane użytkowników w celu wykrycia szkodliwych treści na stronach internetowych,
- logowanie połączeń do serwerów,
- stosowanie uznanych za bardzo bezpieczne systemów operacyjnych (CloudLinux),
- regularne aktualizacje wszystkich komponentów systemów operacyjnych.