GÜVENLİK POLİTİKAMIZ

 

Yedeklemeler / Olağanüstü Durum Kurtarma

 

Her unicdo veri tabanının 14 tam yedeğini 3 aya kadar tutuyoruz: 7 gün boyunca 1 / gün, 4 hafta boyunca 1 / hafta, 3 ay boyunca 1 / ay.

Yedekler, farklı bölgelerdeki en az 3 farklı veri merkezinde saklanır

Veri merkezlerimizin gerçek konumları Gizlilik Politikamızda belirtilmiştir.

Bu yedeklerden herhangi birini canlı veri tabanınızda (veya yan tarafta) geri yüklemek için Yardım Masamızla iletişime geçebilirsiniz.

 

Olağanüstü durum kurtarma:

 

Veri merkezinin uzun bir süre için tamamen kapalı olması durumunda, yerel çalışırken yedeklememize yük devretmeyi engelleyen ( bu şimdiye kadar hiç gerçekleşmedi, sadece kötü durum planıdır) bir felaket durumunda, aşağıdaki hedeflere sahibiz:

Kurtarma Noktası Hedefi = 24 saat. Bu, veriler kurtarılamazsa ve en son günlük yedeklemenizi geri yüklememiz gerektiğinde maksimum 24 saat çalışmanızı kaybedebileceğiniz anlamına gelir.

Kurtarma Süresi Hedefi = ücretli abonelikler için 24 saat, ücretsiz denemeler için 48 saat, eğitim teklifi, ücretsiz kullanıcılar, vb. Bu, bir felaket meydana gelirse ve bir veri merkezi tamamen kapalıysa hizmeti farklı bir veri merkezinde geri yükleme zamanıdır.

Bu nasıl başarılır: Günlük yedeklerimizi aktif olarak izliyoruz ve bunlar farklı bölgelerde yerde saklanmaktadır. Hizmetlerimizi yeni bir barındırma konumunda dağıtmak için otomatik temel hazırlığımız mevcuttur.

Günlük işlemler için hem günlük yedeklemeleri hem de sağlama komut dosyalarını düzenli olarak kullanıyoruz, bu nedenle olağanüstü durum kurtarma prosedürünün her iki kısmı da her zaman test edilmektedir.

Veritabanı Güvenliği

 

Müşteri verileri özel bir veri tabanında depolanır; istemciler arasında veri paylaşımı olmaz.

Veri erişim kontrol kuralları, aynı küme üzerinde çalışan müşteri veri tabanları arasında tam izolasyon uygular, bir veri tabanından diğerine erişim mümkün değildir.

Şifre Güvenliği

 

Müşteri parolaları, endüstri standardı PBKDF2 + SHA512 şifrelemesiyle korunur.

Unicdo personelinin şifrenize erişimi yoktur ve şifrenizi sizin için geri alamaz, kaybederseniz tek seçenek şifrenizi sıfırlamaktır.

Oturum açma kimlik bilgileri her zaman HTTPS üzerinden güvenli bir şekilde aktarılır.

Parola ilkeleri:

Unicdo, minimum kullanıcı parolası uzunluğunu zorunlu kılmak için yerleşik bir ayara sahiptir. Daha eski sürümler için aynı etkiyi özelleştirme yoluyla elde etmek mümkündür. Zorunlu karakter sınıfları gibi diğer şifre politikaları, karşı üretken oldukları kanıtlandığı için varsayılan olarak desteklenmez.

Personel Erişimi

 

Unicdo yardım masası personeli, destek sorununuzla ilgili ayarlara erişmek için hesabınızda oturum açabilir. Bunun için kendi özel personel kimlik bilgilerini kullanırlar, şifrenizi değil.

Bu özel personel erişimi verimliliği ve güvenliği artırır: Gördüğünüz sorunu anında düzeltebilirler, ancak hiçbir zaman parolanızı paylaşmanıza gerek kalmaz.

Yardım Masası personelimiz, gizliliğinize olabildiğince saygı göstermeye çalışır ve yalnızca sorununuzu teşhis etmek ve çözmek için gereken dosyalara ve ayarlara erişir. 

Sistem Güvenliği

 

Tüm Unicdo sunucuları, güncel güvenlik yamaları ile güçlendirilmiş Linux dağıtımları çalıştırmaktadır.

Kurulumlar anlıktır ve güvenlik açıkları içerebilecek hizmetlerin sayısını sınırlamak için minimumdur.

Yalnızca birkaç güvenilir Unicdo mühendisinin sunucuları uzaktan yönetme yetkisi vardır ve erişim yalnızca tam disk şifrelemeli bir bilgisayardan şifrelenmiş kişisel bir SSH anahtar çifti kullanılarak mümkündür.

Fiziksel Güvenlik

 

Unicdo sunucuları, güvenilir veri merkezlerinde barındırılır ve bunların tümü fiziksel güvenlik kriterlerimize uymalıdır;

Yalnızca yetkili veri merkezi çalışanları tarafından fiziksel olarak erişilebilen kısıtlı çevre.

Güvenlik rozetleri veya biyometrik güvenlik ile fiziksel erişim kontrolü.

Veri merkezi konumlarını 7/24 izleyen güvenlik kameraları.

24/7 yerinde güvenlik personeli.

Kredi Kartı Güvenliği

 

Kredi kartı bilgilerini asla kendi sistemlerimizde saklamamaktayız.

Kredi kartı bilgileriniz her zaman doğrudan siz ve PCI Uyumlu ödeme alıcılarımız arasında güvenli bir şekilde aktarılır.

 

Haberleşme

İstemci örneklerine yapılan tüm web bağlantıları, son teknoloji ürünü 256 bit SSL şifreleme ile korunmaktadır.

Sunucularımız sıkı bir güvenlik gözetimi altında tutulur ve her zaman en son SSL güvenlik açıklarına karşı yama yapılır, her zaman Grade A SSL derecelendirmelerinden yararlanılır.

Tüm SSL sertifikalarımız, tam SHA-2 sertifika zincirlerine sahip sağlam 2048 bitlik modül kullanır.

 

Ağ Savunması

 

Unicdo sunucularındaki güvenlik duvarları ve izinsiz giriş önleme sistemleri, kaba kuvvetli parola saldırıları gibi tehditlerin algılanmasına ve engellenmesine yardımcı olur.

Unicdo, müşteri veri tabanı yöneticileri, tekrarlanan oturum açma girişimleri için hız sınırlamasını ve soğuma süresini yapılandırma seçeneğine sahiptir.