這是一份有關 Blue 的安全協議和實踐的最常見問題列表。
我們的使命是通過建立全球最佳的項目管理平台來組織世界的工作。
實現這一使命的核心是確保我們的平台安全、可靠和值得信賴。我們明白,為了成為您唯一的真相來源,Blue 必須保護您的敏感商業數據免受外部威脅、數據丟失和停機的影響。
這意味著我們在 Blue 認真對待安全性。
當我們考慮安全性時,我們會採取一種整體的方法,專注於三個關鍵領域:
- 基礎設施與網絡安全:確保我們的物理和虛擬系統免受外部威脅和未經授權的訪問。
- 軟件安全:專注於代碼本身的安全性,包括安全編碼實踐、定期代碼審查和漏洞管理。
- 平台安全:包括 Blue 內的功能,例如 複雜的訪問控制,確保項目默認為私有,以及其他保護用戶數據和隱私的措施。
Blue 的可擴展性如何?
這是一個重要的問題,因為您希望系統能夠與您一起增長。您不希望在六個或十二個月內不得不更換您的項目和流程管理平台。
我們謹慎選擇平台提供商,以確保他們能夠處理我們客戶的高要求工作負載。我們使用來自一些全球頂級雲提供商的雲服務,這些公司支持如 Spotify 和 Netflix 等公司,這些公司的流量比我們多幾個數量級。
我們使用的主要雲提供商包括:
- Cloudflare:我們通過 Cloudflare 管理 DNS(域名服務)以及我們的營銷網站,該網站運行在 Cloudflare Pages 上。
- Amazon Web Services:我們使用 AWS 作為我們的數據庫,該數據庫是 Aurora,用於文件存儲通過 簡單存儲服務 (S3),還用於通過 簡單電子郵件服務 (SES) 發送電子郵件。
- Render:我們使用 Render 作為我們的前端服務器、應用/API 服務器、後台服務、排隊系統和 Redis 數據庫。有趣的是,Render 實際上是建立在 AWS 之上的!
Blue 中的文件安全性如何?
讓我們從數據存儲開始。我們的文件托管在 AWS S3,這是全球最受歡迎的雲對象存儲,具有行業領先的可擴展性、數據可用性、安全性和性能。
我們的文件可用性為 99.99%,高耐久性為 99.999999999%。
讓我們來分解一下這意味著什麼。
可用性是指數據運行和可訪問的時間量。99.99% 的文件可用性意味著我們可以預期文件每年不可用的時間不會超過大約 8.76 小時。
耐久性是指數據隨著時間的推移保持完整和未損壞的可能性。這一耐久性水平意味著我們可以預期在上傳的 100 億個文件中,最多只會丟失一個文件,這得益於在多個數據中心之間的廣泛冗餘和數據複製。
我們使用 S3 智能分層 根據訪問頻率自動將文件移動到不同的存儲類別。根據數十萬個項目的活動模式,我們注意到大多數文件的訪問模式類似於指數退避曲線。這意味著大多數文件在最初的幾天內被非常頻繁地訪問,然後迅速減少訪問頻率。這使我們能夠將較舊的文件移動到較慢但顯著便宜的存儲中,而不會對用戶體驗產生重大影響。
這樣的成本節省是顯著的。S3 標準-不頻繁訪問 (S3 Standard-IA) 的成本約為 S3 標準的 1.84 倍便宜。這意味著對於每一美元我們在 S3 標準上花費的費用,我們只需在 S3 標準-IA 上花費約 54 美分來存儲相同數量的數據。
| 特徵 | S3 標準 | S3 標準-不頻繁訪問 |
|---|---|---|
| 存儲成本 | 每 GB $0.023 - $0.021 | 每 GB $0.0125 |
| 請求成本 (PUT 等) | 每 1,000 次請求 $0.005 | 每 1,000 次請求 $0.01 |
| 請求成本 (GET) | 每 1,000 次請求 $0.0004 | 每 1,000 次請求 $0.001 |
| 數據檢索成本 | 每 GB $0.00 | 每 GB $0.01 |
您通過 Blue 上傳的文件在傳輸和靜止時均已加密。傳輸到和從 Amazon S3 的數據使用 傳輸層安全性 (TLS) 進行保護,防止 竊聽 和 中間人攻擊。對於靜止加密,Amazon S3 使用伺服器端加密 (SSE-S3),自動使用 AES-256 加密所有新上傳的文件,並由 Amazon 管理加密密鑰。這確保您的數據在整個生命周期中保持安全。
那麼非文件數據呢?
我們的數據庫由 AWS Aurora 提供支持,這是一種現代關係型數據庫服務,確保您的數據具有高性能、可用性和安全性。
Aurora 中的數據在傳輸和靜止時均已加密。我們使用 SSL (AES-256) 來保護您的數據庫實例和應用之間的連接,保護數據在傳輸過程中的安全。對於靜止加密,Aurora 使用通過 AWS 密鑰管理服務 (KMS) 管理的密鑰,確保所有存儲的數據,包括自動備份、快照和副本,都已加密並受到保護。
Aurora 擁有分佈式、容錯和自我修復的存儲系統。該系統與計算資源解耦,並且可以自動擴展到每個數據庫實例 128 TiB。數據在三個 可用區 (AZs) 之間進行複製,提供對數據丟失的彈性,並確保高可用性。在數據庫崩潰的情況下,Aurora 將恢復時間減少到不到 60 秒,確保最小的中斷。
Blue 不斷將我們的數據庫備份到 Amazon S3,實現時間點恢復。這意味著我們可以將 Blue 主數據庫恢復到過去五分鐘內的任何特定時間,確保您的數據始終可恢復。我們還定期對數據庫進行快照,以便於更長的備份保留期。
作為一項完全管理的服務,Aurora 自動執行耗時的管理任務,例如硬件配置、數據庫設置、修補和備份。這減少了運營開銷,確保我們的數據庫始終保持最新的安全補丁和性能改進。
如果我們更高效,我們可以將成本節省轉嫁給我們的客戶,提供我們的 行業領先定價。
Aurora 符合各種行業標準,如 HIPAA、GDPR 和 SOC 2,確保您的數據管理實踐符合嚴格的監管要求。定期的安全審計和與 Amazon GuardDuty 的集成有助於檢測和減輕潛在的安全威脅。
Blue 如何確保登錄安全?
Blue 使用 通過電子郵件的魔術鏈接 提供安全和便捷的帳戶訪問,消除了傳統密碼的需求。
這種方法顯著增強了安全性,減輕了與基於密碼登錄相關的常見威脅。通過消除密碼,魔術鏈接防止了釣魚攻擊和密碼盜竊,因為沒有密碼可以盜竊或利用。
每個魔術鏈接僅對一次登錄會話有效,降低了未經授權訪問的風險。此外,這些鏈接在 15 分鐘後過期,確保任何未使用的鏈接無法被利用,進一步增強了安全性。
魔術鏈接提供的便利性也值得注意。魔術鏈接提供無憂的登錄體驗,讓您能夠無需記住複雜的密碼即可訪問您的帳戶。
這不僅簡化了登錄過程,還防止了在多個服務中重複使用密碼而導致的安全漏洞。許多用戶傾向於在各種平台上使用相同的密碼,這意味著在一個服務上的安全漏洞可能會危及他們在其他服務(包括 Blue)上的帳戶。通過使用魔術鏈接,Blue 的安全性不依賴於其他服務的安全實踐,為我們的用戶提供了更強大和獨立的保護層。
當您請求登錄到您的 Blue 帳戶時,會將唯一的登錄 URL 發送到您的電子郵件。單擊該鏈接將立即登錄到您的帳戶。該鏈接設計為在單次使用後或 15 分鐘後過期,以先到者為準,增加了一層額外的安全性。通過使用魔術鏈接,Blue 確保您的登錄過程既安全又友好,提供安心和便利。
我如何檢查 Blue 的可靠性和正常運行時間?
在 Blue,我們致力於為用戶維持高水平的可靠性和透明度。為了提供我們平台性能的可見性,我們提供了一個 專用系統狀態頁面,該頁面也在我們網站每個頁面的底部鏈接。
該頁面顯示我們的歷史正常運行時間數據,讓您可以查看我們的服務在一段時間內的可用性。此外,狀態頁面還包括詳細的事件報告,提供有關任何過去問題的透明度、其影響以及我們為解決這些問題和防止未來發生所採取的措施。