Timetta — корпоративный продукт. Мы серьезно относимся к вопросам информационной безопасности и надежности системы, защите данных клиентов и обеспечению бесперебойной работы.
Резервное копирование данных обеспечено с помощью Managed Service for PostgreSQL в Yandex.Cloud
Managed Service for PostgreSQL позволяет восстановить состояние кластера на любой момент времени (Point-in-Time-Recovery, PITR) после создания самой старой полной резервной копии. Это достигается за счет дополнения данных резервной копии, выбранной в качестве начальной точки для восстановления, записями из журналов WAL (Write-Ahead Log) более поздних резервных копий и кластера
Целостность резервных копий проверяется на синтетических данных интеграционными тестами сервиса
Резервные копии находятся в объектном хранилище в виде бинарных файлов и шифруются с помощью GPG
Доступ к продуктивному контуру имеет ограниченный круг штатных сотрудников
Все сотрудники подписывают NDA
Прямой доступ к данным продуктивного контура с рабочей станции (напрямую к СУБД и т. п.) отсутствует физически, доступ идёт опосредовано через сервисы WebSQL и т. п.
Рабочие станции защищены стандартными средствами антивирусной защиты
Контейнеры с сервисами проходят автоматическую проверку средствами статического анализа на наличие известных уязвимостей
Система поддерживает локальную аутентификацию или SSO через OAuth 2.0 / OpenId Connect
Локальный провайдер аутентификации работает на базе OAuth 2.0 и поддерживает стандартные средства защиты: требования к сложности пароля, времени жизни пароля, блокировки учетной записи, логирование входов в систему