Thỏa thuận Cấp độ Dịch vụ Viindoo (SLA)

Cơ sở dữ liệu được lưu trữ trên viindoo.com luôn được hưởng dịch vụ sau

Ghi chú

Lần sửa đổi cuối: Ngày 25/02/2021.

Thời gian cam kết hoạt động liên tục – 99,9%

  • Cơ sở dữ liệu khách hàng được lưu trữ ở nhiều khu vực khác nhau trên thế giới.

  • Mỗi cơ sở dữ liệu khách hàng được sao lưu theo thời gian thực trên bộ lưu trữ dự phòng nằm trong cùng một trung tâm dữ liệu.

  • Chúng tôi hợp tác với các nhà cung cấp dịch vụ lưu trữ khác nhau trên toàn thế giới, luôn đảm bảo ít nhất 99,9% thời gian hoạt động liên tục.

  • Vì vậy, chúng tôi có thể đảm bảo 99,9% thời gian hoạt động hàng tháng (không bao gồm bảo trì theo kế hoạch)(1)

  • Điều này tương ứng với thời gian ngừng hoạt động không trong kế hoạch tối đa là 45 phút / tháng.

  • Chúng tôi thường cung cấp thời gian hoạt động tốt hơn nhiều so với điều này (100% hầu hết các tháng), vì các nhà cung cấp của chúng tôi luôn cung cấp thời gian hoạt động tốt hơn nhiều so với SLA của họ.

(1) Các số liệu này đề cập đến sự khả dụng của nền tảng chúng tôi cung cấp cho tất cả khách hàng. Cơ sở dữ liệu riêng lẻ có thể tạm thời không khả dụng vì những lý do cụ thể, thường liên quan đến hành động hoặc tùy chỉnh của khách hàng.

Tính sẵn sàng cao

  • Các trung tâm dữ liệu của chúng tôi được chứng nhận Cấp III hoặc tương đương, với dự phòng N+1 cho nguồn điện, mạng và hệ thống làm mát.

  • Mỗi cơ sở dữ liệu khách hàng được sao lưu theo thời gian thực trên bộ lưu trữ dự phòng nằm trong cùng một trung tâm dữ liệu, do đó, việc chuyển đổi dự phòng có thể xảy ra nhanh chóng trong trường hợp lỗi phần cứng mà không làm mất dữ liệu.

Sao lưu và phục hồi dữ liệu sau thảm họa

Một thảm họa có thể là bất kỳ sự cố không mong muốn nào dẫn đến sự chậm lại, gián đoạn hoặc hỏng hóc trong hệ thống chính hoặc mạng. Những sự cố này có thể do thiên tai (như hỏa hoạn, động đất, bão…), lỗi công nghệ, hành vi phá hoại, không tương thích hoặc lỗi do con người.

  • Chúng tôi lưu giữ 14 bản sao lưu đầy đủ của mỗi cơ sở dữ liệu Viindoo trong tối đa 3 tháng: Mỗi 24h, dữ liệu của khách hàng lại được chúng tôi sao lưu đầy đủ. Mỗi tuần, một bản sao lưu hàng ngày đầy đủ (chậm nhất từ tuần đó) được thăng cấp và coi là bản sao lưu hàng tuần. Mỗi tháng, bản sao lưu hàng tuần mới nhất được thăng cấp lên thành bản sao lưu dự phòng hàng tháng (xem mô phỏng).

  • Sao lưu được đặt ở ít nhất 02 trung tâm dữ liệu khác nhau.

  • Bạn có thể tải xuống các bản sao lưu thủ công dữ liệu của mình bất kỳ lúc nào bằng bảng điều khiển.

  • Bạn có thể liên hệ với Bộ phận trợ giúp của chúng tôi để khôi phục bất kỳ bản sao lưu nào trong cơ sở dữ liệu trực tiếp của bạn.

  • Đối với thảm họa chỉ ảnh hưởng đến một máy chủ, kế hoạch khắc phục thảm họa của chúng tôi có các số liệu sau

    • RPO (Mục tiêu điểm khôi phục) = 24 giờ, tức là có thể mất tối đa 1440 phút làm việc

    • RTO (Mục tiêu thời gian phục hồi) = 02 giờ, tức là dịch vụ sẽ trở lại trực tuyến sau tối đa 120 phút (Bao gồm thời gian chờ + Thời gian truyền DNS). Có thể mất nhiều thời gian hơn nếu dữ liệu của khách hàng rất lớn.

  • Khôi phục sau thảm họa: trong trường hợp thảm họa hoàn toàn, với một trung tâm dữ liệu hoàn toàn ngừng hoạt động trong thời gian dài, ngăn chặn sự chuyển đổi sang chế độ dự phòng khẩn cấp của chúng tôi (chưa bao giờ xảy ra, đây là kế hoạch trong trường hợp xấu nhất), chúng tôi có các mục tiêu sau:​

    • PO (Mục tiêu điểm khôi phục) = 24h. Điều này có nghĩa là bạn có thể mất tối đa 1440 phút làm việc nếu dữ liệu không thể được phục hồi và chúng tôi cần khôi phục lại bản sao lưu hàng ngày mới nhất của bạn.

    • RTO (Mục tiêu thời gian khôi phục) = 04 giờ đối với đăng ký trả phí, 08 giờ đối với bản dùng thử miễn phí v.v. Đây là thời gian để khôi phục dịch vụ trong một trung tâm dữ liệu khác nếu xảy ra thảm họa và trung tâm dữ liệu hoàn toàn ngừng hoạt động.

    • Điều này được hoàn thành như thế nào: chúng tôi chủ động theo dõi các bản sao lưu hàng ngày của mình và chúng được nhân rộng ở nhiều vị trí trên các quốc gia khác nhau. Chúng tôi đã tự động dự phòng để triển khai các dịch vụ của mình tại một địa điểm lưu trữ mới. Sau đó, việc khôi phục dữ liệu dựa trên các bản sao lưu của chúng tôi vào ngày hôm trước có thể được thực hiện sau vài giờ (đối với các cụm lớn nhất), ưu tiên các đăng ký trả phí. Chúng tôi thường xuyên sử dụng cả các bản sao lưu hàng ngày và các tập lệnh cung cấp cho các hoạt động hàng ngày, vì vậy cả hai phần của quy trình khôi phục thảm họa đều được kiểm tra mọi lúc.

Bảo mật

Sự an toàn của dữ liệu của bạn là rất quan trọng đối với chúng tôi và chúng tôi thiết kế các hệ thống và quy trình của chúng tôi để đảm bảo dữ liệu đó. Dưới đây là một số điểm nổi bật:

  • SSL - Tất cả các kết nối web với các máy của khách hàng được bảo vệ bằng mã hóa SSL 256 bit (HTTPS với chứng chỉ SSL mô đun 2048 bit) và chạy phía sau ngăn xếp SSL hạng A. Tất cả các chuỗi chứng chỉ của chúng tôi đang sử dụng SHA-2.

  • Nền tảng đáng tin cậy - Máy chủ có bảo đảm phần cứng đầy đủ, lưu trữ dữ liệu dự phòng, mạng và nguồn cung cấp điện.

  • Mật khẩu - Mật khẩu của khách hàng được bảo vệ bằng mã hóa PBKDF2 + SHA512 theo tiêu chuẩn ngành.

  • Hệ thống an toàn - Các máy chủ của chúng tôi đang chạy phân phối Linux gần nhất với các bản vá bảo mật cập nhật, với các biện pháp chống xâm nhập tường lửa và xâm nhập.

  • Không chia sẻ dữ liệu - Dữ liệu máy khách được lưu trữ trong cơ sở dữ liệu chuyên dụng - không chia sẻ dữ liệu giữa các máy khách, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.

Bảo mật cơ sở dữ liệu

  • Dữ liệu khách hàng được lưu trữ trong cơ sở dữ liệu chuyên dụng - không chia sẻ dữ liệu giữa các khách hàng.

  • Các quy tắc kiểm soát truy cập dữ liệu thực hiện cách ly hoàn toàn giữa các cơ sở dữ liệu khách hàng chạy trên cùng một cụm, không thể truy cập từ cơ sở dữ liệu này sang cơ sở dữ liệu khác.

Bảo mật mật khẩu

  • Mật khẩu của khách hàng được bảo vệ bằng mã hóa theo tiêu chuẩn PBKDF2 + SHA512.

  • Nhân viên Viindoo không có quyền truy cập vào mật khẩu của bạn và không thể truy xuất mật khẩu cho bạn, tùy chọn duy nhất nếu bạn mất khi mất/quên là đặt lại mật khẩu.

  • Thông tin đăng nhập luôn được truyền an toàn qua HTTPS.

Nhân viên trợ giúp

  • Nhân viên Helpdesk của Viindoo có thể đề nghị bạn được dùng tài khoản của bạn để truy cập các cài đặt liên quan hoặc yêu cầu bạn tạo một tài khoản hỗ trợ được phân quyền vào tài liệu liên quan đến vấn đề mà bạn yêu cầu được hỗ trợ. Kết thúc quá trình trợ giúp bạn cần đổi mật khẩu hoặc lưu trữ tài khoản tài khoản hỗ trợ.

  • Nhân viên Helpdesk của chúng tôi cố gắng tôn trọng quyền riêng tư của bạn nhiều nhất có thể và chỉ truy cập các tệp và cài đặt cần thiết để chẩn đoán và giải quyết vấn đề của bạn.

Bảo mật hệ thống

  • Tất cả các máy chủ Viindoo Cloud đang chạy các bản phân phối Linux được cải tiến với các bản vá bảo mật được cập nhật. ​

  • Chỉ một số kỹ sư đáng tin cậy của Viindoo mới có quyền quản lý máy chủ từ xa - và chỉ có thể truy cập bằng cách sử dụng cặp khóa SSH cá nhân được mã hóa, từ máy tính có mã hóa toàn bộ ổ đĩa.

Bảo mật vật lý​

Máy chủ Viindoo Cloud được lưu trữ trong các trung tâm dữ liệu đáng tin cậy ở các khu vực khác nhau trên thế giới và tất cả chúng đều phải đảm bảo các tiêu chí bảo mật vật lý của chúng tôi:

  • Hạn chế tiếp cận, chỉ được truy cập vật lý bởi nhân viên trung tâm dữ liệu được ủy quyền.

  • Kiểm soát truy cập vật lý bằng thẻ an ninh hoặc bảo mật sinh trắc học.

  • Camera an ninh giám sát các vị trí trung tâm dữ liệu 24/7.

  • Nhân viên an ninh tại chỗ 24/7.

Bảo mật kết nối thông tin

  • Tất cả các kết nối web với các phiên bản máy khách được bảo vệ bằng mã hóa SSL 256-bit hiện đại.

  • Các máy chủ của chúng tôi được bảo vệ nghiêm ngặt và luôn được khắc phục các lỗ hổng SSL mới nhất, luôn được hưởng xếp hạng SSL hạng A mọi lúc.

  • Tất cả các chứng chỉ SSL của chúng tôi sử dụng mô-đun 2048 bit với các chuỗi chứng chỉ SHA-2 đầy đủ.

An ninh mạng

  • Tất cả các nhà cung cấp trung tâm dữ liệu được sử dụng bởi Viindoo Cloud có dung lượng mạng rất lớn và đã thiết kế cơ sở hạ tầng của họ để chống lại các cuộc “Tấn công từ chối dịch vụ (DDoS)” lớn nhất. Các hệ thống giảm thiểu tự động và thủ công của họ có thể phát hiện và chuyển hướng lưu lượng tấn công ở rìa mạng lưới đa lục địa, trước khi nó có cơ hội ảnh hưởng tới sự khả dụng của dịch vụ được cung cấp.

  • Tường lửa và hệ thống ngăn chặn xâm nhập trên máy chủ Viindoo Cloud giúp phát hiện và chặn các mối đe dọa như tấn công mật khẩu.

  • Quản trị viên cơ sở dữ liệu khách hàng có thể tùy chọn ấn định cấu hình giới hạn tốc độ và thời gian chờ cho các lần thử đăng nhập lặp lại.

Kiểm tra bảo mật độc lập

Viindoo thường xuyên được kiểm tra bởi các công ty độc lập được khách hàng và khách hàng tiềm năng của chúng tôi thuê để thực hiện kiểm tra và thử nghiệm xâm nhập hệ thống. Đội An ninh Viindoo nhận kết quả và thực hiện các biện pháp khắc phục phù hợp bất cứ khi nào cần thiết

Liên hệ khi có thắc mắc

Nếu bạn có thắc mắc về Thỏa thuận cấp độ dịch vụ Viindoo, các hoạt động xử lý dữ liệu của chúng tôi hoặc giao dịch của bạn với website này, bạn có thể liên hệ với Nhân viên bảo mật dữ liệu