АктивМН дээрх таны өгөгдөл, мэдээллийн аюулгүй, бүрэн бүтэн байдлыг хангахын тулд Скайсис Солюшнс ХХК-ы хамт олон өдөр бүр юу хийдэг талаар энд танилцуулж байна. Аюулгүй байдлын бодлого нь АктивМН үйлчилгээний Ашиглалтын нөхцөл-н салшгүй нэг хэсэг буюу хавсралт болно.

 Нөөцлөх ба сэргээх

  • АктивМН дээрх таны өгөгдлийн сан бүрийн хувьд сүүлийн 3 хүртэлх сарын 14 бүрэн нөөц хадгалагдаж явна: Өдрийн нөөц сүүлийн 7 хоногоор,  долоо хоногийн нөөц сүүлийн 4 долоо хоногоор, сарын нөөц сүүлийн 3 сараар хадгалагдана.
  • Нөөцүүд нь дор хаяж 2 дата төв дээр зэрэг оршино.
  • Та хүссэн үедээ тухайн агшинаар өгөгдлийн сангаа нөөцлүүлээд өөрийн компьютер руу татаж авч болно. Үүний тулд манай дэмжих багтай холбогдоно уу.
  • Мөн манай дэмжих багт хандан өгөгдлийн сангаа өмнөх нөөцөөр нь сэргээлгэж болно.
  • Техник хангамжийн доголдол: Үйлчилгээний хэвийн үйл ажиллагаа нь байнгын хяналтанд байх бөгөөд техник хангамжийн аливаа доголдол гарсан тохиолдолд хүний оролцоотойгоор нөөц техник хангамжийг сэлгэн ажиллуулах бөгөөд 5-аас бага минутанд үйлчилгээг сэргээх болно.
  • Онцгой байдлын нөхцөл: Давагдашгүй хүчин зүйлийн нөлөөгөөр таны өгөгдөл байрлаж буй дата төв бүрэн ажиллагаагүй болсон тохиолдолд (ийм зүйл өмнө нь болж байгаагүй бөгөөд хамгийн муу хувилбар юм) бид дараах байдлаар үйлчилгээг сэргээх болно:
    • Дата төвийн үйл ажиллагаа сэргэсэн ч таны өгөгдлийг сэргээх боломжгүй болсон тохиолдолд та хамгийн ихдээ сүүлийн 24 цагийн ажлаа алдах магадлалтай бөгөөд хамгийн сүүлийн өдрийн нөөцөөс таны өгөгдлийг сэргээх болно.
    • Гамшигт өртсөн дата төвийн үйл ажиллагаа удаан хугацаанд доголдох тохиолдолд бид үйлчилгээгээ өөр дата төв рүү шилжүүлэн 24 цагийн дотор үйлчилгээг сэргээх болно.
    • Харилцагчийн өгөгдлийн санг нөөцлөх үйлдэл нь байнгын хяналтанд байх бөгөөд нөөцүүд нь нэгээс олон дата төвүүд зэрэг хадгалагдана. Өмнөх өдрийн нөөцөөс сэргээхэд өгөгдлийн хэмжээнээс хамаараад тодорхой хэдэн цаг зарцуулж болно. Гамшигийн нөхцөлөөс сэргээх үйл ажиллагааг бид тогтмол туршиж байнгын бэлэн байдалд ажилладаг.

Өгөгдлийн сангийн аюулгүй байдал

  • Харилцагчийн өгөгдөл зөвхөн өөрт нь тусгайлан зориулсан өгөгдлийн санд хадгалагддаг. Тиймээс харилцагчдын өгөгдөл хоорондоо холилдохгүй бөгөөд нэгнийхээ өгөгдөл рүү санаатай эсвэл санамсаргүйгээр хандах эрсдэл огт гарахгүй.

Нууц үгийн аюулгүй байдал

  • Харилцагчийн нууц үг нь PBKDF2+SHA512 стандарт нууцлалаар хамгаалагдсан 
  • АктивМН-н ажилтан хүртэл таны нууц үгийг олж өгч чадахгүй бөгөөд нууц үгээ мартсан тохиолдолд зөвхөн програмаас л дахин авах боломжтой.
  • Нэвтрэх мэдээлэл нь үргэлж HTTPS протоколоор өндөр нууцлалтайгаар дамждаг

АктивМН-ий ажилтаны хандалт

  • Таны мэдүүлсэн асуудлын хүрээнд холбогдох тохиргоог хийж асуудлыг шуурхай шийдвэрлэхийн тулд манай дэмжих багийн ажилтан танай өгөгдлийн сан руу нэвтэрч болно. Ингэхийн тулд манай ажилтан өөрийн тусгай эрхээр нэвтрэх бөгөөд таны нууц үгийг ашиглахгүй. Тэд таны нууц үгийг мэдэх ямар ч боломжгүй.
  • Манай ажилтны тусгай нэвтрэх эрх нь аюулгүй байдал болон үр дүнтэй ажиллах боломжийг дээд зэргээр хангасан. Тэд танд тулгарч буй бэрхшээлийг богино хугацаанд илрүүлэх хэдий ч та тэдэнд нууц үгээ дэлгэх шаардлагагүй. Танай бааз дээрх манай ажилтаны бүх үйлдэл хатуу хяналт дор явагдана.
  • Манай дэмжих багийн ажилтан таны хувийн нууцийг дээд зэргээр хүндэтгэх бөгөөд зөвхөн таны мэдүүлсэн асуудлыг шуурхай шийдвэрлэхэд шаардлагатай баримт болон тохиргоон дээр ажиллах болно.

Системийн аюулгүй байдал

  • АктивМН-ий бүх серверүүд нь нууцлал, аюулгүй байдал дээд зэргээр хангагдсан Linux системээр тоноглогдсон
  • Зөвхөн нэн шаардлагатай хэдхэн сервисүүд сууж ажиллах тул аюулгүй байдлын хувьд эмзэг цэг, нээлттэй цонх байхгүй
  • АктивМН-ий итгэмжлэгдсэн инженерүүд л серверүүдийг алсаас удирдах эрхтэй. Сервер рүү нууц үгээр нэвтрэх эрх бүгдэд хаалттай бөгөөд зөвхөн SSH түлхүүрийн хослолоор нэвтрэх боломжтой.
  • Галт хана болон аюулгүй байдлын бусад арга хэмжээнүүд нь зөвшөөрөгдөөгүй хандалтаас сэргийлнэ.
  • Америк, Европ болон Азийн бусад орны дата төвүүд дээр манай үйлчилгээг авсан тохиолдолд DDoS халдлагаас сэргийлэх боломжтой. Бид Монголын дата төв дээрээ үүнийг удахгүй хэрэгжүүлэх болно.

Физик аюулгүй байдал

АктивМН-ий серверүүд нь зөвхөн Америк, Европ болон Ази тив дээрх найдвартай, итгэмжлэгдсэн дата төвүүд дээр байршиж буй бөгөөд тэд бүгд бидний тавьж буй физик аюулгүй байдлын шаардлагуудын хангаж байгаа:
  • Зөвхөн эрх бүхий ажилтанууд л дата төв рүү нэвтэрнэ.
  • Зөвхөн биохэмжүүрийн мэдээлэл (хурууны хээ гэх мэт) эсвэл тусгай үнэмлэхийг шалгаж баталгаажуулсаны үндсэн дээр л ажилтаныг дотогш нэвтрүүлнэ
  • Дата төвийн барилга, байгууламжууд нь 24/7 хугацаагаар байнгын камерийн хяналтанд байна
  • Мөн дата төвийн барилга, байгууламжууд нь 24/7 хугацаагаар байнгын харуул хамгаалалттай байна

Мэдээлэл дамжуулалт

  • АктивМН үйлчилгээг ашиглах явцад хийх бүх веб холболтууд 256 битийн SSL нууцлалаар хамгаалагдсан
  • Манай серверүүд аюулгүй байдлын чанд хяналтан дор ажилладаг бөгөөд SSL хамгаалалтаа үргэлж шинэчилж, хамгийн сүүлийн үеийн сайжруулалтыг тухай бүрт нь хийж явдаг тул А түвшний SSL хамгаалалттай гэсэн үнэлгээтэй
  • Манай бүх SSL сертификатууд SHA-2 гинжин холбоос бүхий 2048 битийн модуль ашигладаг.

Програм хангамжийн аюулгүй байдал

Скайсис Солюшнс ХХК нь АктивМН үйлчилгээний хүрээнд үүлэн технологид суурилан хамгийн шилдэг програм хангамжуудыг хамгийн чанартайгаар эцсийн хэрэглэгчид хүргэхийг зорьдог билээ. Үүний хүрээнд бид дэлхий даяар 3 сая хэрэглэгчтэй, байгууллагын бүхий л үйл ажиллагааг хамарсан, бизнесийн цогц програм хангамж Odoo-г АктивМН үйлчилгээгээр хүргэж байна. Odoo нь нээлттэй эх бүхий програм хангамж тул дэлхий даяарх хэдэн сая хэрэглэгчид болон хэдэн мянган хөгжүүлэгчид нь тасралтгүй шинэчилж, сайжруулж, алдаа дутагдлыг нь арилгаж байдаг. Харьцангуй цөөн хэрэглэгч болон хөгжүүлэгчтэй хаалттай програм хангамжуудын дэргэд аюулгүй байдлыг дээд зэргээр хангасан болно. Зөвхөн аюулгүй байдал төдийгүй бүх талаараа байнга, тасралтгүй хөгжиж, шинэчлэгдэж, сайжирч явдаг давуу талтай.