Общие сведения
Надежность и безопасность
Начало работы
Общие концепции
Учёт времени
Управление проектами
Управление ресурсами
Управление финансами
Управление затратами
Управление биллингом
Управление задачами
Компоненты
Концепции
Инструкции
On-premises
Аналитика
Типы отчётов
Использование отчётов
Группировка и суммирование данных источника
Группировка данных в отчете
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Пользовательские настройки отчёта
Вычисляемые поля
Выражения вычисляемых полей
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
API
Настройка и администрирование
Типовой порядок настройки системы
История изменений
FAQ

Надежность и безопасность

Обновлено: 08.11.2024

Timetta — корпоративный продукт. Мы серьезно относимся к вопросам информационной безопасности и надежности системы, защите данных клиентов и обеспечению бесперебойной работы.

Технологический суверенитет

  • Технологический стек основан на Open Source компонентах без стороннего проприетарного ПО.
  • Управление данными построено вокруг СУБД PostgreSQL, Redis и S3 хранилища.
  • Приложения развернуты в Kubernetes и используют контейнеры ОС Linux Debian.
  • Команда разработки находится в РФ. Правообладатель и бенефициары — резиденты РФ.
  • Система включена в реестр отечественного ПО.

Надежность облака

  • Все компоненты продукта развернуты в датацентрах Yandex.Cloud, расположенных на территории РФ.
  • Критичные для функционирования компоненты защищены резервированием и расположены трёх зонах доступности.
  • Система защищена от DDoS атак с помощью решений Smart Web Security.
  • Приложения защищены от избыточной нагрузки со стороны абонентов с помощью Advanced Rate Limiter.

Сохранность данных

  • Резервное копирование данных обеспечено с помощью Managed Service for PostgreSQL в Yandex.Cloud
  • Managed Service for PostgreSQL позволяет восстановить состояние кластера на любой момент времени (Point-in-Time-Recovery, PITR) после создания самой старой полной резервной копии. Это достигается за счет дополнения данных резервной копии, выбранной в качестве начальной точки для восстановления, записями из журналов WAL (Write-Ahead Log) более поздних резервных копий и кластера.
  • Целостность резервных копий проверяется на синтетических данных интеграционными тестами сервиса.
  • Резервные копии находятся в объектном хранилище в виде бинарных файлов и шифруются с помощью GPG.
  • Глубина резервного копирования составляет 30 дней.

Защита инфраструктуры и сервисов

  • доступ к продуктивному контуру имеет ограниченный круг штатных сотрудников.
  • все сотрудники подписывают NDA.
  • прямой доступ к данным продуктивного контура с рабочей станции (напрямую к СУБД и т. п.) отсутствует физически, доступ идёт опосредовано через сервисы WebSQL и т. п.
  • рабочие станции защищены стандартными средствами антивирусной защиты.
  • контейнеры с сервисами проходят автоматическую проверку средствами статического анализа на наличие известных уязвимостей.

Надежная аутентификации

  • Система поддерживает локальную аутентификацию или SSO через OAuth 2.0 / OpenId Connect.
  • Локальный провайдер аутентификации работает на базе OAuth 2.0 и поддерживает стандартные средства защиты: требования к сложности пароля, времени жизни пароля, блокировки учетной записи, логирование входов в систему.

Доступность сервиса

  • Лицензионное соглашение гарантирует доступность сервиса не ниже 99% времени в рамках квартала.
  • Фактическая доступность составляет порядка 99,5%.

Содержание

Технологический суверенитет Надежность облака Сохранность данных Защита инфраструктуры и сервисов Надежная аутентификации Доступность сервиса
Ничего не найдено

Перейти на русскую версию?