ចុះឈ្មោះ
ទាក់ទង ចូល ចុះឈ្មោះ
ស្ថានភាពប្រព័ន្ធ

នេះគឺជាបញ្ជីនៃសំណួរដែលត្រូវបានសួរលើកឡើងជាញឹកញាប់បំផុតអំពីប្រព័ន្ធនិងអនុវត្តន៍សុវត្ថិភាពនៅ Blue។

បេសកកម្មរបស់យើងគឺដើម្បីរៀបចំការងារនៅលើពិភពលោកដោយការកសាងវេទិកាអ្នកគ្រប់គ្រងគម្រោងដ៏ល្អបំផុតនៅលើផែនដី។

ការធានាថាវេទិការបស់យើងមានសុវត្ថិភាព អាចទុកចិត្តបាន និងមានភាពជឿជាក់គឺជាគន្លងសំខាន់ក្នុងការសម្រេចបាននូវបេសកកម្មនេះ។ យើងយល់ថា ដើម្បីឲ្យ Blue ជាភាគីតែមួយនៃការពិតរបស់អ្នក វាត្រូវតែការពារទិន្នន័យអាជីវកម្មដែលមានអារម្មណ៍ឆ្ងាយពីគ្រោះថ្នាក់ខាងក្រៅ ការបាត់បង់ទិន្នន័យ និងការបាត់បង់ពេលវេលា។

នេះមានន័យថា យើងយកសុវត្ថិភាពយ៉ាង sério នៅ Blue។

ពេលយើងគិតអំពីសុវត្ថិភាព យើងពិចារណាអំពីវិធីសាស្ត្រទូលំទូលាយដែលផ្តោតលើតំបន់សំខាន់បីចំនួន៖

  1. សុវត្ថិភាពគ្រឿងបន្លាស់ និងបណ្តាញ: ធានាថាប្រព័ន្ធរាងកាយ និងវីរុសរបស់យើងត្រូវបានការពារពីគ្រោះថ្នាក់ខាងក្រៅ និងការចូលដំណើរការដោយមិនមានអនុញ្ញាត។
  2. សុវត្ថិភាពកម្មវិធី: ផ្តោតលើសុវត្ថិភាពនៃកូដឯង រួមមានការអនុវត្តន៍កូដសុវត្ថិភាព ការត្រួតពិនិត្យកូដជាប្រចាំ និងការគ្រប់គ្រងចំណុចខ្សោយ។
  3. សុវត្ថិភាពវេទិកា: រួមមានលក្ខណៈនៅក្នុង Blue ដូចជា ការគ្រប់គ្រងការចូលដំណើរការដែលមានភាពស្មុគស្មាញ ដែលធានាថាគម្រោងទាំងអស់មានភាពឯកជនដោយលំនាំដើម និងវិធានការផ្សេងទៀតដើម្បីការពារទិន្នន័យ និងភាពឯកជនរបស់អ្នកប្រើប្រាស់។

Blue មានសមត្ថភាពពង្រីកយ៉ាងដូចម្តេច?

នេះគឺជាសំណួរដែលសំខាន់ ពីព្រោះអ្នកចង់បានប្រព័ន្ធដែលអាច ពង្រីក ជាមួយអ្នក។ អ្នកមិនចង់មានការផ្លាស់ប្តូរវេទិកាគម្រោង និងការគ្រប់គ្រងដំណើរការនៅក្នុងរយៈពេលប្រាំមួយឬដប់ពីរ ខែទេ។

យើងជ្រើសរើសអ្នកផ្តល់វេទិកាជាមួយការថែរក្សា ដើម្បីធានាថាពួកគេអាចដោះស្រាយការងារដែលមានតម្រូវការពីអតិថិជនរបស់យើង។ យើងប្រើប្រាស់សេវាកម្មពពកពីអ្នកផ្តល់សេវាពពកដ៏ល្អបំផុតនៅលើពិភពលោកដែលបញ្ជូនក្រុមហ៊ុនដូចជា Spotify និង Netflix ដែលមានចរាចរណ៍ច្រើនជាងយើង។

អ្នកផ្តល់សេវាពពកសំខាន់ៗដែលយើងប្រើប្រាស់មាន៖

  • Cloudflare: យើងគ្រប់គ្រង DNS (Domain Name Service) តាមរយៈ Cloudflare និងគេហទំព័រម៉ាកេតីងរបស់យើងដែលដំណើរការលើ Cloudflare Pages
  • Amazon Web Services: យើងប្រើ AWS សម្រាប់មូលដ្ឋានទិន្នន័យរបស់យើង ដែលគឺ Aurora, សម្រាប់ការផ្ទុកឯកសារតាមរយៈ Simple Storage Service (S3), និងក៏សម្រាប់ការផ្ញើអ៊ីមែលតាមរយៈ Simple Email Service (SES)
  • Render: យើងប្រើ Render សម្រាប់ម៉ាស៊ីនមុខមាត់របស់យើង ម៉ាស៊ីនកម្មវិធី/API ម៉ាស៊ីនសេវាកម្មផ្ទៃក្រោយ ប្រព័ន្ធរៀបចំ និងមូលដ្ឋានទិន្នន័យ Redis។ យ៉ាងចម្លែក Render ត្រូវបានកសាង នៅលើ AWS!

ឯកសារនៅ Blue មានសុវត្ថិភាពប៉ុណ្ណា?

ចាប់ផ្តើមពីការផ្ទុកទិន្នន័យ។ ឯកសាររបស់យើងត្រូវបានផ្ទុកនៅលើ AWS S3 ដែលជាកន្លែងផ្ទុកវត្ថុពពកដែលមានប្រជាប្រិយភាពបំផុតនៅលើពិភពលោកដែលមានសមត្ថភាពពង្រីក ការចូលដំណើរការទិន្នន័យ សុវត្ថិភាព និងការអនុវត្តន៍ដ៏ល្អ។

យើងមានភាពអាចរកឃើញឯកសារទៅ 99.99% និងភាពមានភាពរឹងមាំខ្ពស់ 99.999999999%។

ចូរយើងបំបែកអ្វីដែលមានន័យថា។

ភាពអាចរកឃើញមានន័យថាជំនាន់នៃពេលវេលាដែលទិន្នន័យអាចប្រើប្រាស់បាន។ ភាពអាចរកឃើញឯកសារ 99.99% មានន័យថាយើងអាចរំពឹងថាឯកសារនឹងមិនអាចរកឃើញបានច្រើនជាងប្រហែល 8.76 ម៉ោងក្នុងមួយឆ្នាំ។

ភាពរឹងមាំមានន័យថា យើងអាចរំពឹងថាទិន្នន័យនៅតែសុវត្ថិភាព និងមិនមានការប៉ះពាល់ក្នុងរយៈពេល។ កម្រិតនៃភាពរឹងមាំនេះមានន័យថាយើងអាចរំពឹងថានឹងបាត់បង់ឯកសារមួយចំនួនពី 10 ពាន់ឯកសារដែលបានផ្ទុកឡើង ដោយសារតែការបង្រ្កាបនិងការចម្លងទិន្នន័យយ៉ាងទូលំទូលាយនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យជាច្រើន។

យើងប្រើប្រាស់ S3 Intelligent-Tiering ដើម្បីផ្ទេរឯកសារទៅកាន់ថ្នាក់ផ្ទុកផ្សេងៗដោយស្វ័យប្រវត្តិផ្អែកលើកម្រិតនៃការចូលដំណើរការ។ ផ្អែកលើលំនាំសកម្មភាពនៃគម្រោងរាប់សែនយើងសង្កេតឃើញថាឯកសារច្រើនត្រូវបានចូលដំណើរការនៅក្នុងលំនាំដែលស្រដៀងនឹងកម្រិតនៃការបង្វិល។ នេះមានន័យថាឯកសារច្រើនត្រូវបានចូលដំណើរការយ៉ាងច្រើនក្នុងរយៈពេលពីរបីថ្ងៃដំបូង ហើយបន្ទាប់មកត្រូវបានចូលដំណើរការនៅតិចតួច។ នេះអនុញ្ញាតឱ្យយើងផ្ទេរឯកសារចាស់ទៅកាន់ការផ្ទុកដែលយឺតជាង ប៉ុន្តែមានតម្លៃថោកជាង ដោយមិនប៉ះពាល់ដល់បទពិសោធន៍របស់អ្នកប្រើប្រាស់ក្នុងវិធីដែលមានន័យ។

ការសន្សំប្រាក់សម្រាប់នេះគឺមានសារៈសំខាន់។ S3 Standard-Infrequent Access (S3 Standard-IA) មានតម្លៃប្រហែល 1.84 ដងថោកជាង S3 Standard។ នេះមានន័យថាសម្រាប់រាល់ដុល្លារដែលយើងបានចំណាយលើ S3 Standard យើងចំណាយប្រហែល 54 សេនលើ S3 Standard-IA សម្រាប់ទិន្នន័យដូចគ្នាដែលបានផ្ទុក។

លក្ខណៈ S3 Standard S3 Standard-IA
តម្លៃផ្ទុក $0.023 - $0.021 ក្នុងមួយ GB $0.0125 ក្នុងមួយ GB
តម្លៃសំណើ (PUT, ល) $0.005 ក្នុង 1,000 សំណើ $0.01 ក្នុង 1,000 សំណើ
តម្លៃសំណើ (GET) $0.0004 ក្នុង 1,000 សំណើ $0.001 ក្នុង 1,000 សំណើ
តម្លៃទាញយកទិន្នន័យ $0.00 ក្នុងមួយ GB $0.01 ក្នុងមួយ GB

ឯកសារដែលអ្នកផ្ទុកតាមរយៈ Blue ត្រូវបានអ៊ិនគ្រីបទាំងនៅក្នុងការផ្ទេរ និងនៅក្នុងស្ថានភាពស្ងាត់។ ទិន្នន័យដែលបានផ្ទេរទៅនិងពី Amazon S3 ត្រូវបានការពារដោយ Transport Layer Security (TLS) ដែលការពារការប្រមូលព័ត៌មាន eavesdropping និង man-in-the-middle attacks។ សម្រាប់ការអ៊ិនគ្រីបនៅក្នុងស្ថានភាពស្ងាត់ Amazon S3 ប្រើ Server-Side Encryption (SSE-S3) ដែលអ៊ិនគ្រីបឯកសារថ្មីទាំងអស់ដោយប្រើ AES-256 encryption ហើយ Amazon គ្រប់គ្រងកូនសោអ៊ិនគ្រីប។ នេះធានាថាទិន្នន័យរបស់អ្នកនៅសុវត្ថិភាពក្នុងរយៈពេលទាំងអស់។

តើអំពីទិន្នន័យដែលមិនមែនជាឯកសារ?

មូលដ្ឋានទិន្នន័យរបស់យើងត្រូវបានគាំទ្រដោយ AWS Aurora, សេវាកម្មមូលដ្ឋានទិន្នន័យទំនើបដែលធានាថាមានសមត្ថភាពខ្ពស់ ការចូលដំណើរការនិងសុវត្ថិភាពសម្រាប់ទិន្នន័យរបស់អ្នក។

ទិន្នន័យនៅក្នុង Aurora ត្រូវបានអ៊ិនគ្រីបទាំងនៅក្នុងការផ្ទេរ និងនៅក្នុងស្ថានភាពស្ងាត់។ យើងប្រើ SSL (AES-256) ដើម្បីការពារការតភ្ជាប់រវាងមូលដ្ឋានទិន្នន័យរបស់អ្នក និងកម្មវិធីរបស់អ្នក ដើម្បីការពារទិន្នន័យក្នុងពេលផ្ទេរ។ សម្រាប់ការអ៊ិនគ្រីបនៅក្នុងស្ថានភាពស្ងាត់ Aurora ប្រើកូនសោដែលគ្រប់គ្រងតាមរយៈ AWS Key Management Service (KMS) ដើម្បីធានាថាទិន្នន័យទាំងអស់ដែលបានផ្ទុក រួមមានការបម្រុងទុកដោយស្វ័យប្រវត្តិ ស្នាដៃ និងចម្លង ត្រូវបានអ៊ិនគ្រីប និងការពារ។

Aurora មានប្រព័ន្ធផ្ទុកដែលចែកចាយ មានភាពទ្រាំទ្រ និងមានសមត្ថភាពជាស្វ័យប្រវត្តិ។ ប្រព័ន្ធនេះត្រូវបានបំបែកពីធនធានគណនាហើយអាចពង្រីកដោយស្វ័យប្រវត្តិដល់ 128 TiB ក្នុងមួយមូលដ្ឋានទិន្នន័យ។ ទិន្នន័យត្រូវបានចម្លងនៅក្នុងតំបន់ Availability Zones (AZs) ៣ ដែលផ្តល់នូវភាពរឹងមាំប្រឆាំងនឹងការបាត់បង់ទិន្នន័យ និងធានាថាមានភាពអាចរកឃើញខ្ពស់។ ក្នុងករណីមានការបរាជ័យនៃមូលដ្ឋានទិន្នន័យ Aurora បន្ថយពេលវេលាការស្ដារឡើងទៅក្រោម 60 វិនាទី ដើម្បីធានាថាការរំខានមានតិចតួច។

Blue បម្រុងទិន្នន័យរបស់យើងទៅ Amazon S3 ដោយស្វ័យប្រវត្តិ ដើម្បីអនុញ្ញាតឱ្យមានការស្ដារឡើងតាមពេល។ នេះមានន័យថាយើងអាចស្ដារមូលដ្ឋានទិន្នន័យមាសខៀវទៅកាន់ពេលណាមួយនៅក្នុងរយៈពេលប្រាំនាទីចុងក្រោយ ដើម្បីធានាថាទិន្នន័យរបស់អ្នកតែងតែអាចស្ដារឡើងបាន។ យើងក៏យកស្នាដៃជាប្រចាំពីមូលដ្ឋានទិន្នន័យសម្រាប់រយៈពេលរក្សាទុកបម្រុងយូរ។

ជាសេវាកម្មដែលគ្រប់គ្រងដោយពេញលេញ Aurora ធ្វើឱ្យការងារដែលចំណាយពេលវេលាច្រើនដូចជាការផ្គត់ផ្គង់ឧបករណ៍ ការកំណត់មូលដ្ឋានទិន្នន័យ ការកែប្រែ និងការបម្រុងទុក។ នេះកាត់បន្ថយការចំណាយប្រតិបត្តិការ និងធានាថាមូលដ្ឋានទិន្នន័យរបស់យើងតែងតែមានព័ត៌មានថ្មីជាមួយនឹងកំណែសុវត្ថិភាព និងការកែលម្អសមត្ថភាពថ្មីៗ។

ប្រសិនបើយើងមានប្រសិទ្ធភាពជាងនេះ យើងអាចផ្ទេរប្រាក់សន្សំរបស់យើងទៅអតិថិជនជាមួយនឹង តម្លៃដ៏ល្អបំផុតក្នុងឧស្សាហកម្ម

Aurora មានការអនុម័តជាមួយស្តង់ដារនានាដូចជា HIPAA, GDPR និង SOC 2 ដើម្បីធានាថាការអនុវត្តន៍គ្រប់គ្រងទិន្នន័យរបស់អ្នកបំពេញតាមតម្រូវការរដ្ឋបាលដែលមានភាពតឹងរឹង។ ការត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំ និងការរួមបញ្ចូលជាមួយ Amazon GuardDuty ជួយរកឃើញ និងកាត់បន្ថយគ្រោះថ្នាក់សុវត្ថិភាពដែលអាចកើតមាន។

Blue ធានាសុវត្ថិភាពការចូលប្រើយ៉ាងដូចម្តេច?

Blue ប្រើ តំណភ្ជាប់មាសតាមរយៈអ៊ីមែល ដើម្បីផ្តល់ការចូលប្រើដែលមានសុវត្ថិភាព និងងាយស្រួលទៅគណនីរបស់អ្នក ដើម្បីលុបបំបាត់ការប្រើប្រាស់ពាក្យសម្ងាត់ធម្មតា។

វិធីសាស្ត្រនេះធ្វើឱ្យមានសុវត្ថិភាពខ្ពស់ដោយការកាត់បន្ថយគ្រោះថ្នាក់ទូទៅដែលទាក់ទងនឹងការចូលប្រើដោយប្រើពាក្យសម្ងាត់។ ដោយការលុបបំបាត់ពាក្យសម្ងាត់ តំណភ្ជាប់មាសការពារពីការវាយប្រហារប្រមូលព័ត៌មាន និងការលួចពាក្យសម្ងាត់ ព្រោះគ្មានពាក្យសម្ងាត់ណាដែលអាចលួចឬប្រើប្រាស់បាន

តំណភ្ជាប់មាសនីមួយៗមានសុពលភាពសម្រាប់ការចូលប្រើតែមួយសម័យប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយការប្រឈមមុខនឹងការចូលប្រើដោយមិនមានអនុញ្ញាត។ ក្រៅពីនេះ តំណភ្ជាប់ទាំងនេះផុតសុពលភាពបន្ទាប់ពី 15 នាទី ដើម្បីធានាថាតំណភ្ជាប់ដែលមិនបានប្រើប្រាស់មិនអាចប្រើប្រាស់បាន ដើម្បីបន្ថែមសុវត្ថិភាព។

ភាពងាយស្រួលដែលតំណភ្ជាប់មាសផ្តល់ជូនក៏គួរឱ្យចាប់អារម្មណ៍ផងដែរ។ តំណភ្ជាប់មាសផ្តល់បទពិសោធន៍ចូលប្រើដែលមិនមានការលំបាក អនុញ្ញាតឱ្យអ្នកចូលប្រើគណនីរបស់អ្នក ដោយមិន ត្រូវការចាំពាក្យសម្ងាត់ដែលស្មុគស្មាញ។

នេះមិនត្រឹមតែធ្វើឱ្យដំណើរការចូលប្រើកាន់តែងាយស្រួលទេ ប៉ុន្តែថែមទាំងការពារការប្រឈមមុខនឹងសុវត្ថិភាពដែលកើតមាននៅពេលដែលពាក្យសម្ងាត់ត្រូវបានប្រើឡើងវិញនៅលើសេវាកម្មជាច្រើន។ អ្នកប្រើប្រាស់ជាច្រើនមាន tendency ប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើវេទិកានានា ដែលមានន័យថាការប្រឈមមុខនឹងសុវត្ថិភាពនៅលើសេវាកម្មមួយអាចប៉ះពាល់ដល់គណនីរបស់ពួកគេនៅលើសេវាកម្មផ្សេងទៀត រួមមាន Blue។ ដោយការប្រើប្រាស់តំណភ្ជាប់មាស សុវត្ថិភាពរបស់ Blue មិនអាស្រ័យលើការអនុវត្តន៍សុវត្ថិភាពរបស់សេវាកម្មផ្សេងទៀត បង្កើតស្រទាប់ការពារដែលមានភាពរឹងមាំ និងឯករាជ្យសម្រាប់អ្នកប្រើប្រាស់របស់យើង។

ពេលអ្នកស្នើសុំចូលប្រើគណនី Blue របស់អ្នក URL ចូលប្រើមួយដែលមានលក្ខណៈពិសេសត្រូវបានផ្ញើទៅអ៊ីមែលរបស់អ្នក។ ការចុចលើតំណភ្ជាប់នេះនឹងធ្វើឱ្យអ្នកចូលប្រើគណនីរបស់អ្នកភ្លាមៗ។ តំណភ្ជាប់នេះត្រូវបានរចនាឡើងដើម្បីផុតសុពលភាពបន្ទាប់ពីការប្រើប្រាស់មួយដង ឬបន្ទាប់ពី 15 នាទី ដែលមានសុពលភាពណាមួយដែលមកដល់មុន ដើម្បីបន្ថែមសុវត្ថិភាព។ ដោយការប្រើប្រាស់តំណភ្ជាប់មាស Blue ធានាថាដំណើរការចូលប្រើរបស់អ្នកមានសុវត្ថិភាព និងងាយស្រួលផ្តល់នូវភាពសុខស្រួល និងភាពងាយស្រួល។

តើខ្ញុំអាចពិនិត្យមើលភាពអាចទុកចិត្ត និងការចូលដំណើរការនៃ Blue បានយ៉ាងដូចម្តេច?

នៅ Blue យើងមានការប្តេជ្ញាចិត្តក្នុងការថែរក្សាកម្រិតនៃភាពអាចទុកចិត្ត និងភាពច្បាស់លាស់សម្រាប់អ្នកប្រើប្រាស់របស់យើង។ ដើម្បីផ្តល់ភាពច្បាស់លាស់អំពីសមត្ថភាពនៃវេទិការបស់យើង យើងផ្តល់ ទំព័របញ្ជាក់ស្ថានភាពប្រព័ន្ធ ដែលត្រូវបានភ្ជាប់ពីជើងខាងក្រោមនៅលើទំព័រ រាល់ទំព័រនៃគេហទំព័ររបស់យើង។

ទំព័រនេះបង្ហាញពីទិន្នន័យអាចរកឃើញប្រវត្តិរបស់យើង អនុញ្ញាតឱ្យអ្នកមើលថាសេវាកម្មរបស់យើងមានភាពអាចរកឃើញយ៉ាងតឹងរឹងក្នុងរយៈពេល។ ក្រៅពីនេះ ទំព័របញ្ជាក់ស្ថានភាពមានរបាយការណ៍ករណីលម្អិត ដែលផ្តល់ភាពច្បាស់លាស់អំពីបញ្ហាណាមួយដែលបានកើតឡើង ការប៉ះពាល់របស់ពួកវា និងជំហានដែលយើងបានអនុវត្តដើម្បីដោះស្រាយពួកវា និងការពារការកើតឡើងឡើងវិញនៅពេលអនាគត។

© Blue | រចនាដោយ ទូទាំង

ជំនួយក្រុមហ៊ុន AI

ការឆ្លើយតបត្រូវបានបង្កើតឡើងដោយប្រើ AI ហើយអាចមានកំហុស។

ខ្ញុំអាចជួយអ្នកបានយ៉ាងដូចម្តេច?

សូមសួរអ្វីក៏បានអំពី Blue ឬឯកសារនេះ។

ចូលដើម្បីផ្ញើ • Shift+Enter សម្រាប់បន្ទាត់ថ្មី • ⌘I ដើម្បីបើក