Это список наиболее часто задаваемых вопросов о протоколах и практиках безопасности в Blue.
Наша миссия — организовать работу в мире, создавая лучшую платформу для управления проектами на планете.
Центральным элементом достижения этой миссии является обеспечение безопасности, надежности и доверия к нашей платформе. Мы понимаем, что для того, чтобы стать вашим единственным источником правды, Blue должен защищать ваши конфиденциальные бизнес-данные от внешних угроз, потери данных и простоя.
Это означает, что мы серьезно относимся к безопасности в Blue.
Когда мы думаем о безопасности, мы рассматриваем целостный подход, сосредоточенный на трех ключевых областях:
- Безопасность инфраструктуры и сети: Обеспечивает защиту наших физических и виртуальных систем от внешних угроз и несанкционированного доступа.
- Безопасность программного обеспечения: Сосредоточена на безопасности самого кода, включая практики безопасного кодирования, регулярные проверки кода и управление уязвимостями.
- Безопасность платформы: Включает функции внутри Blue, такие как сложные системы управления доступом, обеспечивая, чтобы проекты по умолчанию были приватными, и другие меры для защиты данных пользователей и их конфиденциальности.
Насколько масштабируем Blue?
Это важный вопрос, так как вы хотите, чтобы система могла расти вместе с вами. Вы не хотите менять свою платформу для управления проектами и процессами через шесть или двенадцать месяцев.
Мы тщательно выбираем поставщиков платформ, чтобы убедиться, что они могут справляться с требовательными рабочими нагрузками наших клиентов. Мы используем облачные сервисы от некоторых из лучших облачных провайдеров мира, которые обслуживают такие компании, как Spotify и Netflix, которые имеют в несколько порядков больше трафика, чем мы.
Основные облачные провайдеры, которых мы используем:
- Cloudflare: Мы управляем DNS (Служба доменных имен) через Cloudflare, а также нашим маркетинговым сайтом, который работает на Cloudflare Pages.
- Amazon Web Services: Мы используем AWS для нашей базы данных, которая является Aurora, для хранения файлов через Simple Storage Service (S3), а также для отправки электронных писем через Simple Email Service (SES)
- Render: Мы используем Render для наших фронтенд-серверов, серверов приложений/API, фоновых сервисов, системы очередей и базы данных Redis. Интересно, что Render на самом деле построен на базе AWS!
Насколько безопасны файлы в Blue?
Начнем с хранения данных. Наши файлы размещаются на AWS S3, который является самой популярной облачной объектной системой хранения в мире с передовыми показателями масштабируемости, доступности данных, безопасности и производительности.
Мы обеспечиваем 99.99% доступности файлов и 99.999999999% высокой долговечности.
Давайте разберемся, что это означает.
Доступность относится к количеству времени, в течение которого данные работают и доступны. 99.99% доступности файлов означает, что мы можем ожидать, что файлы будут недоступны не более чем примерно 8.76 часов в год.
Долговечность относится к вероятности того, что данные останутся целыми и некоррумпированными со временем. Этот уровень долговечности означает, что мы можем ожидать потерю не более чем одного файла из 10 миллиардов загруженных файлов, благодаря обширной избыточности и репликации данных в нескольких центрах обработки данных.
Мы используем S3 Intelligent-Tiering для автоматического перемещения файлов в разные классы хранения в зависимости от частоты доступа. На основе паттернов активности сотен тысяч проектов мы замечаем, что большинство файлов запрашиваются по паттерну, который напоминает кривую экспоненциального отката. Это означает, что большинство файлов запрашиваются очень часто в первые несколько дней, а затем быстро запрашиваются все реже и реже. Это позволяет нам перемещать старые файлы в более медленное, но значительно более дешевое хранилище, не влияя на пользовательский опыт значительным образом.
Экономия на этом значительная. S3 Standard-Infrequent Access (S3 Standard-IA) примерно в 1.84 раза дешевле, чем S3 Standard. Это означает, что за каждый доллар, который мы потратили бы на S3 Standard, мы тратим всего около 54 центов на S3 Standard-IA для того же объема данных.
| Функция | S3 Standard | S3 Standard-IA |
|---|---|---|
| Стоимость хранения | $0.023 - $0.021 за ГБ | $0.0125 за ГБ |
| Стоимость запроса (PUT и др.) | $0.005 за 1,000 запросов | $0.01 за 1,000 запросов |
| Стоимость запроса (GET) | $0.0004 за 1,000 запросов | $0.001 за 1,000 запросов |
| Стоимость извлечения данных | $0.00 за ГБ | $0.01 за ГБ |
Файлы, которые вы загружаете через Blue, шифруются как во время передачи, так и в покое. Данные, передаваемые в Amazon S3 и из него, защищены с использованием Transport Layer Security (TLS), защищая от прослушивания и атак «человек посередине». Для шифрования в покое Amazon S3 использует шифрование на стороне сервера (SSE-S3), которое автоматически шифрует все новые загрузки с использованием шифрования AES-256, при этом Amazon управляет ключами шифрования. Это гарантирует, что ваши данные остаются защищенными на протяжении всего их жизненного цикла.
Что насчет нефайловых данных?
Наша база данных работает на AWS Aurora, современном сервисе реляционных баз данных, который обеспечивает высокую производительность, доступность и безопасность ваших данных.
Данные в Aurora шифруются как во время передачи, так и в покое. Мы используем SSL (AES-256) для защиты соединений между вашей базой данных и вашим приложением, защищая данные во время передачи. Для шифрования в покое Aurora использует ключи, управляемые через AWS Key Management Service (KMS), что гарантирует, что все хранимые данные, включая автоматические резервные копии, снимки и реплики, зашифрованы и защищены.
Aurora имеет распределенную, отказоустойчивую и самовосстанавливающуюся систему хранения. Эта система отделена от вычислительных ресурсов и может автоматически масштабироваться до 128 TiB на экземпляр базы данных. Данные реплицируются по трем зонам доступности (AZ), обеспечивая устойчивость к потере данных и высокую доступность. В случае сбоя базы данных Aurora сокращает время восстановления до менее чем 60 секунд, обеспечивая минимальные перерывы.
Blue постоянно создает резервные копии нашей базы данных в Amazon S3, что позволяет восстанавливать данные в любой момент времени. Это означает, что мы можем восстановить основную базу данных Blue на любое конкретное время в течение последних пяти минут, гарантируя, что ваши данные всегда могут быть восстановлены. Мы также регулярно создаем снимки базы данных для более длительных периодов хранения резервных копий.
Как полностью управляемый сервис, Aurora автоматизирует трудоемкие административные задачи, такие как обеспечение аппаратного обеспечения, настройка базы данных, обновления и резервное копирование. Это снижает операционные затраты и гарантирует, что наша база данных всегда обновлена с последними патчами безопасности и улучшениями производительности.
Если мы более эффективны, мы можем передать наши сбережения нашим клиентам с нашими лидирующими в отрасли ценами.
Aurora соответствует различным отраслевым стандартам, таким как HIPAA, GDPR и SOC 2, что гарантирует, что ваши практики управления данными соответствуют строгим нормативным требованиям. Регулярные аудиты безопасности и интеграция с Amazon GuardDuty помогают обнаруживать и смягчать потенциальные угрозы безопасности.
Как Blue обеспечивает безопасность входа в систему?
Blue использует магические ссылки по электронной почте для обеспечения безопасного и удобного доступа к вашей учетной записи, устраняя необходимость в традиционных паролях.
Этот подход значительно повышает безопасность, снижая общие угрозы, связанные с входом по паролю. Устраняя пароли, магические ссылки защищают от фишинговых атак и кражи паролей, так как пароля, который можно украсть или использовать в своих интересах, нет.
Каждая магическая ссылка действительна только для одной сессии входа, что снижает риск несанкционированного доступа. Кроме того, эти ссылки истекают через 15 минут, что гарантирует, что неиспользованные ссылки не могут быть использованы, что дополнительно повышает безопасность.
Удобство, предлагаемое магическими ссылками, также стоит отметить. Магические ссылки обеспечивают беспроблемный процесс входа, позволяя вам получить доступ к вашей учетной записи без необходимости запоминать сложные пароли.
Это не только упрощает процесс входа, но и предотвращает нарушения безопасности, которые происходят, когда пароли повторно используются на нескольких сервисах. Многие пользователи склонны использовать один и тот же пароль на различных платформах, что означает, что нарушение безопасности на одном сервисе может скомпрометировать их учетные записи на других сервисах, включая Blue. Используя магические ссылки, безопасность Blue не зависит от практик безопасности других сервисов, обеспечивая более надежный и независимый уровень защиты для наших пользователей.
Когда вы запрашиваете вход в свою учетную запись Blue, уникальный URL для входа отправляется на вашу электронную почту. Нажав на эту ссылку, вы мгновенно войдете в свою учетную запись. Ссылка предназначена для истечения после одного использования или через 15 минут, в зависимости от того, что наступит раньше, добавляя дополнительный уровень безопасности. Используя магические ссылки, Blue гарантирует, что ваш процесс входа как безопасен, так и удобен, обеспечивая спокойствие и удобство.
Как я могу проверить надежность и доступность Blue?
В Blue мы стремимся поддерживать высокий уровень надежности и прозрачности для наших пользователей. Чтобы предоставить видимость производительности нашей платформы, мы предлагаем специальную страницу статуса системы, которая также связана из нижнего колонтитула на каждой странице нашего сайта.
Эта страница отображает наши исторические данные о доступности, позволяя вам увидеть, насколько последовательно наши услуги были доступны с течением времени. Кроме того, страница статуса включает подробные отчеты о происшествиях, предоставляя прозрачность по поводу любых прошлых проблем, их влияния и шагов, которые мы предприняли для их решения и предотвращения будущих случаев.