这是关于Blue的安全协议和实践的最常见问题列表。
我们的使命是通过构建地球上最好的项目管理平台来组织世界的工作。
实现这一使命的核心是确保我们的平台安全、可靠和值得信赖。我们理解,为了成为您唯一的真实来源,Blue必须保护您的敏感商业数据免受外部威胁、数据丢失和停机的影响。
这意味着我们在Blue非常重视安全性。
当我们考虑安全性时,我们会采取一种全面的方法,专注于三个关键领域:
- 基础设施与网络安全:确保我们的物理和虚拟系统免受外部威胁和未经授权的访问。
- 软件安全:专注于代码本身的安全,包括安全编码实践、定期代码审查和漏洞管理。
- 平台安全:包括Blue中的功能,例如复杂的访问控制,确保项目默认是私有的,以及其他保护用户数据和隐私的措施。
Blue的可扩展性如何?
这是一个重要的问题,因为您希望系统能够与您一起成长。您不希望在六个月或十二个月内就不得不更换您的项目和流程管理平台。
我们谨慎选择平台提供商,以确保他们能够处理我们客户的高要求工作负载。我们使用来自一些世界顶级云提供商的云服务,这些公司为Spotify和Netflix等公司提供支持,这些公司的流量比我们多几个数量级。
我们使用的主要云提供商包括:
- Cloudflare:我们通过Cloudflare管理DNS(域名服务)以及我们的营销网站,该网站运行在Cloudflare Pages上。
- Amazon Web Services:我们使用AWS作为我们的数据库,数据库是Aurora,用于通过简单存储服务(S3)进行文件存储,并且还用于通过简单电子邮件服务(SES)发送电子邮件。
- Render:我们使用Render作为我们的前端服务器、应用/API服务器、后台服务、队列系统和Redis数据库。有趣的是,Render实际上是建立在 AWS之上的!
Blue中的文件安全性如何?
让我们从数据存储开始。我们的文件托管在AWS S3上,这是全球最受欢迎的云对象存储,具有行业领先的可扩展性、数据可用性、安全性和性能。
我们的文件可用性为99.99%,高耐久性为99.999999999%。
让我们来分解一下这意味着什么。
可用性是指数据可操作和可访问的时间量。99.99%的文件可用性意味着我们可以预期文件每年不可用的时间不超过大约8.76小时。
耐久性是指数据在时间上保持完整和未损坏的可能性。这一耐久性水平意味着我们可以预期在上传的100亿个文件中,最多只会丢失一个文件,这得益于在多个数据中心之间的广泛冗余和数据复制。
我们使用S3智能分层根据访问频率自动将文件移动到不同的存储类别。根据数十万个项目的活动模式,我们注意到大多数文件的访问模式类似于指数退避曲线。这意味着大多数文件在最初的几天内被频繁访问,然后迅速减少访问频率。这使我们能够将较旧的文件移动到更慢但显著便宜的存储中,而不会对用户体验产生实质性影响。
这带来的成本节省是显著的。S3标准-不频繁访问(S3 Standard-IA)的费用大约是S3标准的1.84倍。这意味着我们在S3标准上花费的每一美元,存储相同数量的数据在S3标准-IA上只需花费约54美分。
| 特性 | S3标准 | S3标准-不频繁访问 |
|---|---|---|
| 存储成本 | 每GB $0.023 - $0.021 | 每GB $0.0125 |
| 请求成本(PUT等) | 每1,000个请求 $0.005 | 每1,000个请求 $0.01 |
| 请求成本(GET) | 每1,000个请求 $0.0004 | 每1,000个请求 $0.001 |
| 数据检索成本 | 每GB $0.00 | 每GB $0.01 |
您通过Blue上传的文件在传输和静态状态下都是加密的。传输到和从Amazon S3的数据使用传输层安全性(TLS)进行保护,以防止窃听和中间人攻击。对于静态加密,Amazon S3使用服务器端加密(SSE-S3),自动使用AES-256加密所有新上传的文件,由Amazon管理加密密钥。这确保您的数据在整个生命周期内保持安全。
非文件数据呢?
我们的数据库由AWS Aurora提供支持,这是一种现代关系数据库服务,确保您的数据具有高性能、可用性和安全性。
Aurora中的数据在传输和静态状态下都是加密的。我们使用SSL(AES-256)来保护您的数据库实例与应用之间的连接,保护数据在传输过程中的安全。对于静态加密,Aurora使用通过AWS密钥管理服务(KMS)管理的密钥,确保所有存储的数据,包括自动备份、快照和副本,都是加密和保护的。
Aurora具有分布式、容错和自我修复的存储系统。该系统与计算资源解耦,可以为每个数据库实例自动扩展到128 TiB。数据在三个可用区(AZs)之间复制,提供对数据丢失的弹性,并确保高可用性。在数据库崩溃的情况下,Aurora将恢复时间缩短到不到60秒,确保最小的中断。
Blue持续将我们的数据库备份到Amazon S3,支持时间点恢复。这意味着我们可以将Blue主数据库恢复到过去五分钟内的任何特定时间,确保您的数据始终可恢复。我们还定期对数据库进行快照,以便于更长的备份保留期。
作为一种完全托管的服务,Aurora自动化了耗时的管理任务,如硬件配置、数据库设置、补丁和备份。这减少了运营开销,并确保我们的数据库始终更新到最新的安全补丁和性能改进。
如果我们更高效,我们可以将成本节省转嫁给我们的客户,提供行业领先的定价。
Aurora符合HIPAA、GDPR和SOC 2等各种行业标准,确保您的数据管理实践符合严格的监管要求。定期的安全审计和与Amazon GuardDuty的集成有助于检测和减轻潜在的安全威胁。
Blue如何确保登录安全?
Blue使用通过电子邮件的魔法链接提供安全和便捷的账户访问,消除了传统密码的需要。
这种方法显著增强了安全性,减轻了与基于密码的登录相关的常见威胁。通过消除密码,魔法链接保护免受网络钓鱼攻击和密码盗窃,因为没有密码可以被窃取或利用。
每个魔法链接仅在一个登录会话中有效,降低了未经授权访问的风险。此外,这些链接在15分钟后过期,确保任何未使用的链接无法被利用,进一步增强了安全性。
魔法链接提供的便利性也值得注意。魔法链接提供无麻烦的登录体验,让您可以无需记住复杂的密码即可访问您的账户。
这不仅简化了登录过程,还防止了在多个服务中重复使用密码时发生的安全漏洞。许多用户倾向于在各种平台上使用相同的密码,这意味着某一服务的安全漏洞可能会危及他们在其他服务(包括Blue)上的账户。通过使用魔法链接,Blue的安全性不依赖于其他服务的安全实践,为我们的用户提供了更强大和独立的保护层。
当您请求登录到您的Blue账户时,会将一个独特的登录URL发送到您的电子邮件。点击此链接将立即登录到您的账户。该链接设计为在单次使用后或15分钟后过期,以先到者为准,增加了一层额外的安全性。通过使用魔法链接,Blue确保您的登录过程既安全又用户友好,提供安心和便利。
我如何检查Blue的可靠性和正常运行时间?
在Blue,我们致力于为用户保持高水平的可靠性和透明度。为了提供我们平台性能的可见性,我们提供了一个专用系统状态页面,该页面也链接在我们网站每个页面的页脚中。
该页面显示我们的历史正常运行时间数据,让您可以看到我们的服务在一段时间内的可用性。此外,状态页面还包括详细的事件报告,提供有关任何过去问题的透明度,包括其影响以及我们为解决这些问题和防止未来发生所采取的步骤。