サービスレベル契約
Port Citiesのクラウドサーバーホスティングは、ERPシステムの安全で信頼性の高いホスティングに関する最も厳しい基準を満たしています。
99.9%の稼働時間保証
私たちは、常に少なくとも99.9%の稼働率を保証する世界中のさまざまなホスティングプロバイダーと連携しています。 稼働時間の保証はホスティングプロバイダーから直接提供され、計画されたメンテナンスウィンドウは除外されます。
Odooの初期インストールとセットアップ
Odooと関連する監視ツールをサーバーにインストールします。メールサーバーのインストール、データベースバックアップのセットアップ、高可用性のセットアップ、ウイルス対策ソフトウェアのセットアップも含まれます。ファイアウォールの設定も行います。
年中無休24/7のサーバー
モニタリング
私たちはお客様のサーバーで何が起こっているかを常に監視しています。 お客様のサーバーを最新の状態に保ち、定期的にその機能とディスク、RAM、CPUの使用率をチェックします。 24時間年中無休でサーバー上のアクティビティに関する情報を提供するためのアラートシステム。
標準的なサーバーメンテナンス
サーバーのメンテナンスは、システムが機能し続ける保証を目的としています。これには、次のタスクが含まれます。
-
バックアップが機能していることを確認する
バックアップが機能していることを定期的に確認しています。 また、バックアップが期待どおりに機能していることを確認するために、時々テストリカバリを実行します。 -
ディスク使用量を確認する
使用されなくなった古いログ、メール、ソフトウェアのバージョンを定期的に削除します。 システムを古いソフトウェアから解放することで、セキュリティの問題が制限されます。 データフットプリントが小さいほど、リカバリが速くなります。 使用量がディスク容量の90%を超えている場合は、使用量を減らすか、ストレージを追加することをお勧めします。 -
サーバーのアラームと警告を監視する
すべての本番サーバーはRAIDを使用します。 RAIDステータスを監視します。 お客様の本番サーバーに高可用性が設定されている場合は、高可用性アラームも監視します。 これにより、ディスク障害がお客様の運用に影響を与えることがなくなります。 -
OSパッチの更新
Linux / Ubuntuシステムのアップデートは頻繁にリリースされます。 私たちは定期的に定期的にパッチの更新を更新し、システムが古くなったことを警告するための監視を実施しています。 ハッカーは、問題が公開されてから数時間以内に脆弱なシステムをスキャンすることがよくあります。迅速な対応が重要です。 -
サーバー監視および緊急警告ツールを更新する
サーバー監視と警告ツールの更新を定期的にチェックし、必要に応じて更新します。 -
サーバーの使用率を確認する
監視ツールを使用して、サーバーのディスク、CPU、RAM、ネットワーク使用率を定期的に確認します。 私たちはお客様と協力して、お客様が制限に近づいている場合は、サーバーへのリソースの追加を計画する必要がある場合にお勧めします。 これには、異なるサーバーソフトウェアのパフォーマンスチューニングは含まれないことに注意してください。 -
ユーザーアカウントを確認する
サーバー側のアカウントを定期的に監視して、それらが正しいことを確認します。 たとえば、サーバーの専門家が退職した場合は、必ずお客様のサーバーへのアクセスを削除します。 -
サーバーのパスワードを変更する
メンテナンス/サポートに使用するサーバー側のパスワードは、6〜12か月ごとに定期的に変更します。 -
システムのセキュリティを確認する
定期的にリモート監査ツールを使用して、サーバーのセキュリティを定期的に確認しています。 定期的なセキュリティ監査は、システム構成、OSアップデート、その他の潜在的なセキュリティリスクのチェックとして機能します。
サーバー緊急アラート
弊社のサーバーサポートチームは、サーバー監視ソフトウェアを使用して、サーバーとインスタンス/データベースを定期的にチェックします。 24時間年中無休のオンコールサーバースタッフに、次のような重大な状況を通知/ページングする緊急通知を設定します。
-
サーバーのディスク容量が90%のしきい値を超えています。
お客様に通知します。 -
サーバーは現在ダウンしています。
サーバーの再起動を試みます。 -
Odoo / Webサーバーは現在ダウンしています
サーバーの再起動を試みます。 -
インスタンス/データベースは現在ダウンしています。
サーバーの再起動を試みます。 -
データベース接続は、データベースのpostgresql構成ファイルで定義されている最大量に近づいています
お客様に通知します。 -
データベースのバックアップは目標とする保存先に保存できませんでした
問題の原因がディスク容量である場合は、お客様に通知します。 -
サーバーでウイルスが検出されました
我々は推奨される隔離行動を取ります。 -
サーバーにセキュリティパッチを適用する必要があります
セキュリティパッチを適用する予定です。
スケジュールされたサーバーの健康とパフォーマンスのチェック
サーバーチームは、サーバーで稼働しているサーバーヘルスとパフォーマンスツールを継続的に使用しています。 クライアントが最適なレベルを満たしていることを確認するために、ヘルスとパフォーマンスのレビューを毎週行います。 必要に応じて、サーバーの状態とパフォーマンスを向上させると感じていることについてお客様と調整します。
顧客へのサーバーグラフへのアクセス
献身的な顧客の本番サーバーのために、サイトを通して我々が提供したユーザーネームやパスワードを使用する顧客自身のサーバーをアクセスする機能を提案いたします。この提案は非常に幅広く、顧客がプロセッサ、メモリ、ディスク、postgresグラフすべてがビューで使用できます。
提案したいくつかのグラフの例を提示します:
標準的なネットワークベースのセキュリティメンテナンス
"このセキュリティはネットワークレベルで提供され、安全なネットワーク構成、頻繁なネットワークスキャン、安全なネットワークを維持するための全体的な知識が含まれております。"
ファイアウォール保護メンテナンス
ファイアウォールはセキュリティを強化します。 適切に構成すると、特定の災害の発生を防止できます。 このサービスを使用して頂き、管理者は問題のサーバーのファイアウォールルーティング周辺を構成および維持します。
パッチ管理とセキュリティアップデート
Port Citiesは、定期的な手順の一部とし、オペレーティングシステムの自動アップデートとパッチを実装しております。 これは、定期的に行われる更新の継続的なメンテナンス期間の一部です。 新しいカーネル、セキュリティパッチ、サービスパック、ホットフィックスがリリースしていきますと、サーバーは自動的に更新させて頂いております。
DDoS保護
DDoSは、分散型サービス拒否(DDoS)攻撃からの保護として定義されております。 Port Cities が使用しているホスティングプロバイダーは、ネットワーク容量が大きく、最大の分散型サービス拒否(DDoS)攻撃に耐えるようにインフラストラクチャを設計しております。 自動、手動の軽減システムは、サービスの可用性を混乱させる機会を得る前に、マルチ大陸ネットワークの攻撃トラフィックを検出して迂回させることができます。
ブルートフォース保護
ブルートフォース保護は、ユーザーパスワードなどの情報を取得なさるために使用される試行錯誤の方法から保護として定義させて頂きます。 サーバー上のファイアウォールと侵入防止システムは、ブルートフォースパスワード攻撃などの脅威を検出してブロックするのに役立てさせて頂きます。
ウイルス、マルウェア、ランサムウェア保護ソフトウェア
Port Citiesには、ウイルス、マルウェア、ランサムウェアなどのセキュリティの脅威をスキャンなさるためにサーバーにインストールされるソフトウェアがございます。
SSLを利用したグレードAのウェブセキュリティ
クライアントインスタンスへのすべてのWeb接続は、256ビットSSL暗号化(2048ビットモジュラスSLL証明書をご使用されたHTTPS)で保護され、GradeAのSSLスタックの背後で実行されます。 すべての証明書チェーンはすでにSHA-2をご使用して頂いてます。
Odooの初期設定と構成
Odooの初期設定は、サーバーへのOdooのインストールとサーバーに関連する監視ツールが含まれております。また、メールサーバーのインストール、データベースバックアップのセットアップ、高可用性のセットアップ、ウイルス対策ソフトウェアのセットアップも含まれております。 ファイアウォールの設定も行わせて頂きます。
高可用性
各顧客データベースは、同じデータセンターにある冗長ストレージ上にリアルタイムで複製されるため、ハードウェア障害が発生した場合、データを失うことなくフェイルオーバーをすばやく実行できます。
管理されたデータベースバックアップ
お客様の本番環境のバックアップのスケジュールです。
提供するもの:
- 最大3か月までの14個の完全バックアップ:、一日に一回を7日間、一週間に1回を4週間、1か月に一回を3か月。
- ユーザーはいつでもライブデータの手動バックアップをダウンロードできます。
- お客様は弊社のサーバーサポートヘルプデスク([email protected])に連絡し、弊社が保持しているバックアップまたはお客様がライブデータベースに作成したライブバックアップを復元できます。
データベースバックアップが複製されるサーバーの数
異なるサーバー間でのデータベースバックアップレプリケーションは、選択したサーバー管理サポートレベルによって異なります。
SLAは以下をカバーしません:
- サーバーソフトウェアのサポートまたはサーバーソフトウェアの問題の修正
- サーバーホスティングプロバイダー
- クライアントが独自のサーバードメインを管理する
- クライアントのローカルエリアネット
- クライアントが提供するインターネット接続またはエンドユーザーソフトウェア
- ファイアウォールの構成と帯域幅のシェーピング、ローカルエリアワークステーション、またはローカルネットワーク環境に影響を与える可能性のあるその他のサーバー、機器、およびソフトウェアを含むがこれらに限定されないクライアントの内部ネットワーク内のエンティティ
- 事前定義されたスケジュールサービスのダウンタイム
クライアントまたはクライアントの従業員、エージェント、または下請け業者によって引き起こされる中断、遅延、または障害(以下に限定されません):
- 不正確な構成
- ハッキング、あらゆる種類の帯域幅ベースの攻撃、サービスやオペレーティングシステムの悪用など、マシンへの攻撃に関連する問題
- クライアントがサーバーへのSSHアクセスを要求した場合、Port Cities はサーバー, バックアップ上のデータの安全性を保証できません。 Port Cities は、この状況でのデータ損失について責任を負いません。
- クライアントがサーバーの過剰使用を開始しました。
-
サーバーにインストールされているソフトウェアの非準拠使用
Port Citiesは、データの損失につながるホスティングプロバイダーからのハードウェア障害について責任を負いません。 ハードウェア障害が発生し、その後にデータ損失が発生した場合、最新のバックアップ後に失われたデータについては、最終的にクライアントが責任を負います。 Port Citiesは、いかなる状況下でも、最新のバックアップ後のデータの損失について責任を負わないものとします。
データベースバックアップ
Port Citiesは、各Odooデータベースの14のフルバックアップを最大3か月間保持します。1日に1回を7日間、1週間に1回を4週間、1か月に1回を3か月間です。 バックアップは、選択したサービス管理サポートレベルで定義された多数のサーバー間で複製されます。 ユーザーはいつでもライブデータの手動バックアップをダウンロードでき、お客様は弊社のヘルプデスクに連絡し、保持しているバックアップまたはお客様がライブデータベースに作成したライブバックアップを復元できます。
データベースセキュリティ
顧客データは専用の方法で保存されます。-クライアント間でデータを共有することはできません。 データアクセス制御ルールは、同じクラスター上で実行されている顧客データベース間の完全な分離を実装します。データベース間でアクセスすることはできません。
システムセキュリティ
すべてのPort Citiesサーバーは、最新のセキュリティパッチが適用された、強化されたUbuntu / Linuxディストリビューションを実行しています。 インストールはアドホックで最小限であり、脆弱性を含む可能性のあるサービスの数を制限します(たとえば、PHP / MySQLスタックはありません)。 サーバーをリモートで管理するための許可を得ている信頼できるPort Cities のエンジニアはごくわずかであり、SSHキーペアを使用してのみアクセスできます(パスワード認証は許可されていません)。
スタッフへのアクセス
Port Citiesのヘルプデスクスタッフがデータベースにサインインして、サポートの問題に関連する設定にアクセスする場合があります。 スタッフはお客様のパスワード(スタッフは知る方法がありません)ではなく、スタッフ自身の特別なスタッフ資格情報を使用します。 この特別なスタッフアクセスにより、効率とセキュリティが向上します。スタッフは発生している問題を即座に再現でき、パスワードを共有する必要がありません。スタッフの行動を個別に監査および制御できます。 ヘルプデスクのスタッフは、可能な限りプライバシーを尊重し、問題の診断と解決に必要なファイルと設定にのみアクセスするよう努めています。
通信
クライアントインスタンスへのすべてのWeb接続は、最先端の256ビットSSL暗号化で保護されています。 弊社のサーバーは厳格なセキュリティ監視下に置かれ、常に最新のSSL脆弱性に対してパッチが適用され、常にグレードAのSSLレーティングを享受しています。 すべてのSSL証明書は、完全なSHA-2証明書チェーンを備えた堅牢な2048ビット係数を使用しています。
クレジットカードの安全性
クレジットカード情報を自社のシステムに保存することはありません。 お客様のクレジットカード情報は、常にお客様と弊社のPCI準拠の支払い取得者の間で安全に直接送信されます。
パスワードセキュリティ
お客様のパスワードは、業界標準のPBKDF2 + SHA512暗号化で保護されています(数千回に渡ってソルト+ストレッチ)。 Port Citiesのスタッフはお客様のパスワードにアクセスできず、お客様のためにそれを取得することはできません。お客様がそれを失った場合の唯一の選択肢はそれをリセットすることです。 ログイン認証情報は常にHTTPS経由で安全に送信されます。 Odoo 12.0以降、顧客データベース管理者は、繰り返しログインを試行する場合のレート制限とクールダウン期間を設定するオプションさえあります。 パスワードポリシー:Odoo 12以降のデータベース管理者には、ユーザーのパスワードの最小長を適用するための組み込み設定があります。 古いバージョンでは、カスタマイズによって同じ効果を得ることができます。 必須の文字クラスなど他のパスワードポリシーは、非生産的であることが証明されているため、デフォルトではサポートされていません。 [シェイら。 2016])。
ネットワーク防御
Port Citiesが使用するすべてのデータセンタープロバイダーは、非常に大きなネットワーク容量を備えており、最大の分散型サービス拒否(DDoS)攻撃に耐えるようにインフラストラクチャを設計しています。 自動,手動の軽減システムは、サービスの可用性を混乱させる機会を得る前に、マルチ大陸ネットワークのエッジで攻撃トラフィックを検出して迂回させることができます。 Port Cities クラウドサーバーのファイアウォールと侵入防止システムは、ブルートフォースパスワード攻撃などの脅威の検出とブロックに役立ちます。 Odoo 12.0以降、顧客データベース管理者は、繰り返しログインを試行する場合のレート制限とクールダウン期間を設定するオプションもあります。