Dov'è i miei dati? 🌎

Vengono fornite le seguenti informazioni per supportare i team di progetto che cercano di utilizzare Digital Design Brief, in particolare laddove la residenza dei dati o gli aspetti della sicurezza sono una preoccupazione.

Archiviazione dei dati 💼

Digital Design Brief è un'applicazione Web ospitata dal cloud composta da una serie di servizi che hanno ciascuno i propri database (istanze Aurora e Nettuno) e l'archiviazione dei dati. I dati sono tutti archiviati utilizzando i database gestiti (AWS) gestiti (software come servizio) e l'archiviazione degli oggetti.

Resilienza dei dati 🚩

I dati sono distribuiti in 3 zone di disponibilità all'interno della regione UE-WEST-1, con un'istanza che funge da nodo di scrittura primario e le altre repliche di lettura attivo come lettura secondaria. In caso di guasto nel nodo primario, uno dei nodi secondari assumerà automaticamente e in modo trasparente il ruolo del primario, con zero perdita di dati. I backup completi di tutti i database vengono prelevati a intervalli di 24 ore e mantenuti per 30 giorni, insieme al recupero del tempo nel tempo abilitato a intervalli di 5 minuti.

Residenza dei dati 🌐

Tutti i dati sono archiviati nella regione dell'Irlanda dell'UE AWS (UE-WEST-1), con tutte le istantanee (backup) dei dati memorizzati nella stessa regione.

Sicurezza dei dati 🔒

Tutti i dati sono tenuti all'interno di una rete isolata (VPC) e esposti internamente solo all'interno di questa rete attraverso sottoreti privati. L'accesso alle API pubbliche è gestito tramite l'autenticazione tramite Active Directory Tenant di Arup, con accesso gestito tramite gruppi di utenti AD. L'autorizzazione tramite il servizio utente gestisce chi ha accesso ai dati all'interno di DDB una volta autenticati. Tutti i dati sono protetti a riposo utilizzando la crittografia AEC-256, con le chiavi KMS gestite AWS ruotate ogni anno. Tutti i dati in transito vengono crittografati utilizzando SSL/TLS.