# Ble mae fy data? 🌎

Darperir y wybodaeth ganlynol i gefnogi timau prosiect sy'n edrych i ddefnyddio Digital Design Brief, yn enwedig lle mae agweddau preswylio data neu ddiogelwch yn bryder.

# Storio data 💼

Mae Digital Design Brief yn gymhwysiad gwe a gynhelir gan gwmwl sy'n cynnwys nifer o wasanaethau y mae gan bob un eu cronfeydd data ei hun (achosion Aurora a Neptune) a storio data. Mae'r data i gyd yn cael ei storio gan ddefnyddio cronfeydd data Amazon Web Services (AWS) (meddalwedd fel gwasanaeth -saas) a storio gwrthrychau.

# Gwydnwch Data 🚩

Mae'r data wedi'i wasgaru ar draws 3 pharth argaeledd yn rhanbarth yr UE-West-1, gydag un achos yn gweithredu fel y nod ysgrifennu cynradd, a'r lleill yn weithredol fel replicas darllen eilaidd. Pe bai methiant yn y nod cynradd, bydd un o'r nodau eilaidd yn cymryd rôl y cynradd yn awtomatig ac yn dryloyw, gyda cholli dim data. Cymerir cefnogaeth lawn yr holl gronfeydd data bob 24 awr a'u cadw am 30 diwrnod, ynghyd ag adferiad pwynt mewn amser wedi'i alluogi ar gyfnodau o 5 munud.

# Preswyliad Data 🌐

Mae'r holl ddata'n cael ei storio yn Rhanbarth Iwerddon yr UE AWS (UE-West-1), gyda'r holl gipluniau (copïau wrth gefn) o'r data'n cael ei storio yn yr un rhanbarth.

# Diogelwch Data 🔒

Mae'r holl ddata'n cael ei ddal o fewn rhwydwaith ynysig (VPC) a dim ond yn fewnol yn y rhwydwaith hwn trwy is -rwydi preifat. Mae mynediad i'r APIs cyhoeddus yn cael ei reoli trwy ddilysiad trwy denant Cyfeiriadur Gweithredol ARUP, gyda mynediad yn cael ei reoli trwy grwpiau defnyddwyr AD. Mae awdurdodiad trwy'r Gwasanaeth Defnyddiwr yn rheoli pwy sydd â mynediad at ddata o fewn DDB ar ôl iddynt gael eu dilysu. Sicrheir yr holl ddata wrth orffwys gan ddefnyddio amgryptio AEC-256, gydag allweddi KMS a reolir gan AWS yn cylchdroi bob blwyddyn. Mae'r holl ddata wrth ei gludo wedi'i amgryptio gan ddefnyddio SSL/TLS.

Last Updated: 3/8/2023 15:20:28