Timetta — корпоративный продукт. Мы серьезно относимся к вопросам информационной безопасности и надежности системы, защите данных клиентов и обеспечению бесперебойной работы.
Резервное копирование данных обеспечено с помощью Managed Service for PostgreSQL в Yandex.Cloud
Managed Service for PostgreSQL позволяет восстановить состояние кластера на любой момент времени (Point-in-Time-Recovery, PITR) после создания самой старой полной резервной копии. Это достигается за счет дополнения данных резервной копии, выбранной в качестве начальной точки для восстановления, записями из журналов WAL (Write-Ahead Log) более поздних резервных копий и кластера.
Целостность резервных копий проверяется на синтетических данных интеграционными тестами сервиса.
Резервные копии находятся в объектном хранилище в виде бинарных файлов и шифруются с помощью GPG.
Глубина резервного копирования составляет 30 дней.
Доступ к продуктивному контуру имеет ограниченный круг штатных сотрудников.
Все сотрудники подписывают NDA.
Прямой доступ к данным продуктивного контура с рабочей станции (напрямую к СУБД и т. п.) отсутствует физически, доступ идёт опосредовано через сервисы WebSQL и т. п.
Рабочие станции защищены стандартными средствами антивирусной защиты.
Контейнеры с сервисами проходят автоматическую проверку средствами статического анализа на наличие известных уязвимостей.
Система поддерживает локальную аутентификацию или SSO через OAuth 2.0 / OpenId Connect.
Локальный провайдер аутентификации работает на базе OAuth 2.0 и поддерживает стандартные средства защиты: требования к сложности пароля, времени жизни пароля, блокировки учетной записи, логирование входов в систему.