امنیت اودو

امنیت شما برای ما بسیار مهم است! در اینجا خلاصه‌ای از کارهایی است که ما هر روز انجام می‌دهیم تا تضمین کنیم که داده‌های شما با Odoo ایمن هستند و بهترین روش‌های امنیتی را در نسخه میزبانی شده خود، Odoo Cloud اعمال می‌کنیم.

https://www.odoo.com/security

- اودو ابری (پلتفرم) -پشتیبان گیری / بازیابی فاجعهامنیت پایگاه دادهامنیت رمز عبوردسترسی کارکنان

- اودو ابری (پلتفرم) -

پشتیبان گیری / بازیابی فاجعه

  • ما 14 نسخه پشتیبان کامل از هر پایگاه داده Odoo را برای حداقل 3 ماه نگه می داریم: 1/روز برای 7 روز، 1/هفته برای 4 هفته، 1/ماه برای 3 ماه.
  • پشتیبان گیری در حداقل 3 مرکز داده مختلف، در حداقل 2 قاره مختلف تکرار می شود.
  • مکان های واقعی مراکز داده ما در خط مشی رازداری ما مشخص شده است.
  • همچنین می‌توانید در هر زمان با استفاده از کنترل پنل، نسخه‌های پشتیبان دستی داده‌های زنده خود را دانلود کنید.
  • می توانید با Helpdesk ما تماس بگیرید تا هر یک از آن نسخه های پشتیبان را در پایگاه داده زنده خود (یا در کنار) بازیابی کنید.
  • خرابی سخت‌افزار: برای سرویس‌هایی که روی فلز لخت میزبانی می‌شوند، در مواردی که خرابی سخت‌افزار امکان‌پذیر است، ما نسخه آماده‌باش داغ محلی را با نظارت و یک روش شکست دستی که کمتر از 5 دقیقه طول می‌کشد، پیاده‌سازی می‌کنیم.
  • بازیابی فاجعه: در صورت فاجعه کامل، با یک مرکز داده به طور کامل برای مدت طولانی، جلوگیری از خرابی در حالت آماده به کار محلی ما (تا به حال اتفاق نیفتاده است، این بدترین طرح است)، ما اهداف زیر را داریم:
  • RPO (هدف نقطه بازیابی) = 24 ساعت. این به این معنی است که اگر داده‌ها قابل بازیابی نباشند و ما باید آخرین نسخه پشتیبان روزانه شما را بازیابی کنیم، می‌توانید حداکثر 24 ساعت کار خود را از دست بدهید.
  • RTO (هدف زمان بازیابی) = 24 ساعت برای اشتراک‌های پولی، 48 ساعت برای آزمایش‌های رایگان، پیشنهاد آموزشی، کاربران فریمیوم و غیره. اگر فاجعه‌ای رخ دهد و دیتاسنتر کاملاً خاموش شود، این زمان بازیابی سرویس در مرکز داده دیگری است.
  • چگونه این کار انجام می شود: ما به طور فعال پشتیبان های روزانه خود را نظارت می کنیم و آنها در مکان های متعدد در قاره های مختلف تکرار می شوند. ما برای استقرار خدمات خود در یک مکان میزبانی جدید، ارائه خودکار را انجام داده ایم. بازیابی داده‌ها بر اساس پشتیبان‌گیری‌های روز قبل ما می‌تواند در چند ساعت (برای بزرگترین خوشه‌ها) با اولویت اشتراک‌های پولی انجام شود.
  • ما به طور معمول از اسکریپت‌های پشتیبان‌گیری و تهیه‌کننده روزانه برای عملیات روزانه استفاده می‌کنیم، بنابراین هر دو بخش روند بازیابی فاجعه همیشه آزمایش می‌شوند.

امنیت پایگاه داده

  • داده های مشتری در یک پایگاه داده اختصاصی ذخیره می شود - بدون به اشتراک گذاری داده ها بین مشتریان.
  • قوانین کنترل دسترسی به داده ها، جداسازی کاملی را بین پایگاه های داده مشتریان در حال اجرا در یک خوشه اجرا می کنند، هیچ دسترسی از یک پایگاه داده به پایگاه داده دیگر امکان پذیر نیست.

امنیت رمز عبور

  • گذرواژه‌های مشتری با رمزگذاری استاندارد صنعتی PBKDF2+SHA512 محافظت می‌شوند (نمک + کشیده شده برای هزاران دور).
  • کارکنان Odoo به رمز عبور شما دسترسی ندارند و نمی توانند آن را برای شما بازیابی کنند، تنها گزینه در صورت گم کردن، بازنشانی آن است.
  • اعتبار ورود به سیستم همیشه به طور ایمن از طریق HTTPS منتقل می شود.
  • مدیران پایگاه داده مشتری حتی این گزینه را دارند که محدودیت نرخ و مدت زمان خنک شدن را برای تلاش های مکرر برای ورود به سیستم پیکربندی کنند.
  • سیاست های رمز عبور: مدیران پایگاه داده دارای تنظیمات داخلی برای اعمال حداقل طول رمز عبور کاربر هستند. سایر خط‌مشی‌های گذرواژه مانند کلاس‌های کاراکتر مورد نیاز به‌طور پیش‌فرض پشتیبانی نمی‌شوند، زیرا ثابت شده است که عملکرد معکوس دارند. به عنوان مثال ببینید [شای و همکاران. 2016]) و همچنین NIST SP 800-63b.


دسترسی کارکنان


  • کارکنان دفتر راهنمایی Odoo ممکن است برای دسترسی به تنظیمات مربوط به مشکل پشتیبانی شما وارد حساب شما شوند. برای این کار آنها از اعتبار کارکنان ویژه خود استفاده می کنند، نه رمز عبور شما (که راهی برای دانستن آن ندارند).
  • این دسترسی ویژه کارکنان کارایی و امنیت را بهبود می‌بخشد: آنها می‌توانند فوراً مشکلی را که مشاهده می‌کنید بازتولید کنند، شما هرگز نیازی به اشتراک‌گذاری رمز عبور خود ندارید، و ما می‌توانیم اقدامات کارکنان را به طور جداگانه بررسی و کنترل کنیم!
  • کارکنان Helpdesk ما تلاش می کنند تا حد امکان به حریم خصوصی شما احترام بگذارند و فقط به فایل ها و تنظیمات مورد نیاز برای تشخیص و حل مشکل شما دسترسی داشته باشند.