Acuerdo de Nivel de Servicio
El alojamiento de servidores en la nube de Port Cities cumple los criterios más estrictos para un alojamiento seguro y fiable de tu sistema ERP.
Garantía de disponibilidad del 99.9%
Trabajamos con diferentes proveedores de hosting en todo el mundo que siempre ofrecen al menos un 99,9% de garantía de funcionamiento. La garantía de tiempo de actividad viene directamente del proveedor de alojamiento y excluye cualquier ventana de mantenimiento planificado.
Instalación y configuración inicial de Odoo
Instalamos Odoo y las herramientas de monitoreo relacionadas en su servidor. También incluye la instalación del servidor de correo, la configuración de las copias de seguridad de la base de datos, la configuración de alta disponibilidad y la configuración del software antivirus. También configuramos los parámetros del firewall.
Monitoreo del servidor 24/7
durante todo el año
Monitoreamos lo que sucede en su servidor constantemente. Mantenemos tu servidor actualizado y revisamos regularmente tus funciones y la utilización del disco, la RAM, la CPU. Un sistema de alertas para mantenernos informados sobre cualquier actividad en tu servidor, 24/7.
Mantenimiento Estándar del Servidor
El mantenimiento de los servidores tiene como objetivo asegurar que el propio sistema siga funcionando según lo requerido. Incluye las siguientes tareas:
-
Verificación del funcionamiento de respaldos
Realizamos una verificación automática para asegurarnos de que las copias de seguridad estén funcionando. Para lograr esto, incluimos una alerta en tiempo real que avisa a nuestro personal cuando una copia de seguridad no fue exitosa. -
Verificación de unidades de almacenamiento
Si el uso del disco excede el 90% del total de su capacidad, nuestros servicios de alerta nos informará para comunicarnos con el cliente y hacer las recomendaciones pertinentes. Si Port Cities necesita eliminar algo, requerirá la aprobación explícita del cliente en esta situación. -
Monitoreo de alertas de servidor
Configuramos alertas y advertencias en el servidor, las cuales se envían directamente a nuestro personal de soporte que atiende 24/7/365. Nuestros ingenieros toman medidas sobre estas alertas, asegurándose de que las operaciones del cliente continúen funcionando con normalidad. -
Actualizaciones de sistema operativo
Las actualizaciones para los sistemas Redhat / Linux / Ubuntu se publican con frecuencia. Los piratas informáticos suelen escanear en busca de sistemas vulnerables pocas horas después de que se revele un problema. Así que la respuesta rápida es clave. -
Actualización de las herramientas de monitoreo
Si hay alguna actualización de las herramientas de Monitoreo y Alerta de Servidor, Port Cities obtendrá la aprobación del cliente antes de aplicar estas actualizaciones. -
Verificación del uso de servidores
Contamos con controles automáticos para informarnos cuando los recursos del servidor se acercan a niveles críticos. Trabajamos con el cliente y, si se están acercando a los límites, recomendamos cuando necesite planificar la adición de recursos a su servidor. Tenga en cuenta que esto no incluye el ajuste del rendimiento del software del servidor, que es diferente. -
Revisión de cuentas de usuario
Los estándares básicos de seguridad exigen que la cuenta del lado del servidor se elimine de inmediato cuando el usuario ya no la necesite para su trabajo. Port Cities eliminará la cuenta del servidor el último día que el empleado esté en nuestra organización. -
Cambiar las contraseñas de los servidores
Cambiamos rutinariamente las contraseñas del lado del servidor usadas para mantenimiento/soporte cada 6 a 12 meses. -
Verificación de la seguridad del sistema
Anualmente, revisamos la seguridad del servidor mediante una herramienta de auditoría remota. Estas auditorías de seguridad sirven para verificar la configuración del sistema, las actualizaciones del sistema operativo y otros posibles riesgos de seguridad.
Alertas de Emergencia del Servidor
Nuestro equipo de soporte de servidores utiliza un software de monitoreo de servidores para revisar rutinariamente el servidor y la instancia/base de datos. Configuramos notificaciones de emergencia para notificar/pagar a nuestro personal del servidor de guardia 24/7/365 de una situación crítica, incluyendo:
-
El espacio de disco del servidor está por encima del umbral del 90%
Notificamos al cliente. -
El servidor está actualmente caído
Intentaremos reiniciar el servidor. -
El servidor Odoo/Web está actualmente caído
Intentaremos reiniciar el servidor. -
La instancia/base de datos está actualmente caída
Intentaremos reiniciar el servidor. -
Las conexiones de la base de datos se acercan al máximo definido en el archivo de configuración postgresql para la base de datos
Notificamos al cliente. -
No se pudo guardar una copia de seguridad de la base de datos en el destino de destino
Si el problema se debe al espacio en disco, se lo notificaremos al cliente. -
Se ha detectado virus en el servidor
Tomamos la medida de cuarentena recomendada -
Un parche de seguridad debe aplicarse en el servidorr
Programamos para aplicar el parche de seguridad
Programación de Chequeo de Salud y Rendimiento del Servidor
Nuestro equipo de servidores tiene continuamente las herramientas de salud y rendimiento del servidor en funcionamiento. Realizamos una revisión semanal de la salud y el rendimiento para asegurarnos de que el cliente está alcanzando niveles óptimos. Si es necesario, coordinamos con el cliente lo que creemos que mejorará la salud y el rendimiento de los servidores.
Acceso del Cliente a sus Gráficos de Servidor
Para los clientes de servidores de producción dedicados, les ofrecemos la posibilidad de acceder a sus propios gráficos de servidor a través de un sitio web con un nombre de usuario y contraseña proporcionados por nosotros. La oferta es bastante extensa con gráficos de procesador, memoria, disco y base de datos, todos disponibles para que los clientes los vean.
A continuación se muestra un ejemplo de algunos gráficos ofrecidos:
Mantenimiento Estándar de Seguridad Basada en Red
Esta seguridad es proporcionada a nivel de red e incluye configuraciones de red seguras, exploraciones de red frecuentes y conocimiento general del mantenimiento de una red segura.
Mantenimiento de Protección de Firewall
Los cortafuegos aumentan la seguridad y, cuando se configuran correctamente, evitarán que ocurran ciertos problemas graves. Con este servicio, nuestros administradores configurarán y mantendrán un perímetro de enrutamiento con cortafuegos para el servidor en cuestión.
Gestión de Parches y Actualizaciones de Seguridad
Port Cities implementa actualizaciones y parches automáticos del sistema operativo como parte de nuestros procedimientos de rutina. Esto será parte de un período de mantenimiento continuo de actualizaciones que se realizan con regularidad. A medida que se lanzan nuevos kernels, parches de seguridad, paquetes de servicio y hotfix, los servidores se actualizarán automáticamente.
Protección DDoS
DDoS se define como protección contra ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés). Todos los proveedores de alojamiento utilizados por Port Cities tienen una enorme capacidad de red y su infraestructura ha sido diseñada para resistir los mayores ataques de tipo DDoS. Sus sistemas de mitigación, ya sean automáticos o manuales, pueden detectar y desviar el tráfico de ataque en el borde de sus redes multicontinentales, antes de que tenga la oportunidad de interrumpir la disponibilidad del servicio.
Protección Contra Fuerza Bruta
La protección de fuerza bruta se define como la protección contra los métodos "prueba y error" utilizados para obtener información, como lo puede ser una contraseña de usuario. Los cortafuegos y los sistemas de prevención de intrusiones en los servidores ayudan a detectar y bloquear amenazas como los ataques de fuerza bruta a contraseñas.
Software de protección contra Virus, Malware y Ransomware
Port Cities tiene software instalado en los servidores para buscar amenazas de seguridad como virus, malware y ransomware.
Seguridad Web de Grado A utilizando SSL
Todas las conexiones web a instancias de clientes están protegidas con cifrado SSL de 256 bits (HTTPS con un certificado SSL de módulo de 2048 bits) y se ejecutan detrás de agrupaciones SSL de grado A. Todas nuestras cadenas de certificados ya utilizan SHA-2.
Configuración y Configuración Inicial de Odoo
Esta tarea abarca la instalación de Odoo y las herramientas de monitoreo del servidor. Incluye la instalación del servidor de correo, configuración de las copias de seguridad de la base de datos, activación de la alta disponibilidad, instalar el software de antivirus y la configuración el cortafuegos.
Alta disponibilidad
Cada base de datos de clientes se replica en tiempo real en un almacenamiento redundante ubicado en el mismo centro de datos, de modo que una restauración puede ocurrir rápidamente en caso de fallo de hardware, sin pérdida de datos.
Copias de seguridad de la base de datos gestionadas
Este es el calendario de copias de seguridad del entorno de producción del cliente..
Proporcionamos:
- 14 copias de seguridad completas Hasta 3 meses: 1 / día durante 7 días, 1 / semana durante 4 semanas, 1 / mes durante 3 meses.
- Los usuarios pueden descargar copias de seguridad manuales de sus datos productivos en cualquier momento.
- Los clientes pueden comunicarse con nuestra mesa de servidores ([email protected]) Para restaurar cualquiera de las copias de seguridad que mantenemos o una copia de seguridad en directo, el cliente ha llevado a la base de datos en productivo.
Número de Copias de Seguridad de la Base de Datos Replicadas a
La réplica de la copia de seguridad de la base de datos a través de diferentes servidores depende del nivel de soporte de gestión de servidores que haya elegido.
Este SLA no cubre:
- Soporte de software de servidor o reparación de problemas de software de servidor
- Proveedor de alojamiento del servidor
- El cliente administra su propio servidor o dominio
- La red local del cliente
- Conectividad a Internet proporcionada por el cliente o software de usuario final
- Entidades dentro de la red interna del cliente, incluyendo, pero no limitado a, la configuración del cortafuegos y la configuración del ancho de banda, estaciones de trabajo de área local, u otros servidores, equipos y software que tienen una relación potencial con el entorno de la red local
- Cualquier tiempo de inactividad del servicio programado predeterminado
Cualquier interrupción, retraso o fallo causado por el Cliente o sus empleados, agentes o subcontratistas, como, pero no limitado a, lo siguiente:
- Configuración incorrecta
- Cualquier problema relacionado con los ataques a la máquina, como la piratería informática, los ataques basados en el ancho de banda de cualquier naturaleza, y los exploits de servicios o del sistema operativo.
- Si el cliente solicita acceso SSH a su servidor, Port Cities no puede garantizar la seguridad de los datos del servidor o de las copias de seguridad
- El cliente inició la sobreutilización del servidor.
-
El uso no conforme de cualquier software instalado en el servidor.
Port Cities no se hace responsable de las fallas de hardware de los proveedores de hospedaje que resulten en una pérdida de datos. Si se experimenta un fallo de hardware y se produce una pérdida de datos posterior, el cliente es el responsable último de los datos perdidos después de la copia de seguridad más reciente. Port Cities no será responsables de la pérdida de datos después de la copia de seguridad más reciente bajo ninguna circunstancia.
Copias de Seguridad de la Base de Datos
Port Cities mantiene 14 copias de seguridad completas de cada base de datos de Odoo hasta 3 meses: 1 por día durante 7 días, 1 por semana durante 4 semanas, 1 por mes durante 3 meses. Las copias de seguridad se replican a través de un número de servidores definidos por el nivel de soporte de gestión de servicios que haya elegido. Los usuarios pueden descargar copias de seguridad manuales de sus datos en vivo en cualquier momento, y los clientes pueden contactar con nuestro servicio de asistencia para restaurar cualquiera de las copias de seguridad que mantenemos o una copia de seguridad en vivo que el cliente ha llevado a la base de datos en vivo.
Seguridad de la Base de Datos
Los datos de los clientes se almacenan de forma dedicada - no es posible compartir datos entre los clientes. Las reglas de control de acceso a los datos implementan un aislamiento completo entre las bases de datos de los clientes que se ejecutan en el mismo grupo, no es posible el acceso de una base de datos a otra.
Seguridad del Sistema
Todos los servidores de Port Cities están ejecutando distribuciones de Ubuntu/Linux reforzadas con parches de seguridad actualizados. Las instalaciones son ad-hoc y mínimas para limitar el número de servicios que podrían contener vulnerabilidades (no hay pila de PHP/MySQL por ejemplo). Sólo unos pocos ingenieros de confianza de las Port cities tienen autorización para administrar remotamente los servidores - y el acceso sólo es posible utilizando combinaciones de claves SSH (no se permite la autenticación de contraseñas).
Acceso del personal
El personal del servicio de asistencia de Port Cities puede acceder a tu base de datos para acceder a la configuración relacionada con tu problema de soporte. Para ello utilizan las credenciales especiales de su propio departamento, no tu contraseña (que no tienen forma de conocer). Este acceso especial del personal mejora la eficiencia y la seguridad: pueden reproducir inmediatamente el problema que tu estás viendo, nunca necesitas compartir tu contraseña y podemos auditar y controlar las acciones del personal por separado! El personal de nuestro servicio de asistencia técnica se esfuerza por respetar tu privacidad en la medida de lo posible, y sólo accede a los archivos y configuraciones necesarias para diagnosticar y resolver tu problema.
Comunicaciones
Todas las conexiones web a las instancias de los clientes están protegidas con una encriptación SSL de 256 bits de última generación. Nuestros servidores se mantienen bajo una estricta vigilancia de seguridad, y siempre están parcheados contra las últimas vulnerabilidades SSL, disfrutando de calificaciones SSL de grado A en todo momento. Todos nuestros certificados SSL usan un robusto módulo de 2048-bit con cadenas completas de certificados SHA-2.
Seguridad de la Tarjeta de Crédito
Nunca almacenamos información de tarjetas de crédito en nuestros propios sistemas. La información de su tarjeta de crédito siempre se transmite de forma segura directamente entre usted y nuestros adquirentes de pago que cumplen con la PCI.
Seguridad de la contraseña
Las contraseñas de los clientes están protegidas con la encriptación estándar de la industria PBKDF2+SHA512 ( encriptado + estirado por miles de rondas). El personal de port Cities no tiene acceso a su contraseña y no puede recuperarla por usted, la única opción si la pierde es restablecerla. Las credenciales de acceso se transmiten siempre de forma segura a través de HTTPS. A partir de Odoo 12.0, los administradores de la base de datos de clientes incluso tienen la opción de configurar la limitación de la tasa y la duración del bloqueo para los intentos de acceso repetidos. Políticas de contraseñas: a partir de Odoo 12 los administradores de bases de datos tienen una configuración incorporada para hacer cumplir una longitud mínima de la contraseña del usuario. En las versiones anteriores es posible lograr el mismo efecto mediante la personalización. Otras políticas de contraseñas, como las clases de caracteres requeridos, no son compatibles por defecto porque se ha demostrado que son contraproducentes - véase, por ejemplo, [Shay et al. 2016]).
Defensa de red
Todos los proveedores de centros de datos utilizados por las ciudades portuarias tienen una gran capacidad de red y han diseñado su infraestructura para soportar los mayores ataques de denegación de servicio distribuido (DDoS). Sus sistemas de mitigación automáticos y manuales pueden detectar y desviar el tráfico de ataque en el borde de sus redes multicontinentales, antes de que tenga la oportunidad de interrumpir la disponibilidad del servicio. Los cortafuegos y los sistemas de prevención de intrusiones en los servidores de Port Cities Cloud ayudan a detectar y bloquear amenazas como los ataques con contraseñas de fuerza bruta. A partir de Odoo 12.0, los administradores de las bases de datos de los clientes tienen incluso la opción de configurar la limitación de la tasa y la duración del restablecimiento de la normalidad para los intentos de acceso repetidos.