Gdzie są moje dane? 🌎

Dostarczono następujące informacje w celu wsparcia zespołów projektowych, które chcą korzystać z Digital Design Brief, szczególnie w przypadku rezydencji danych lub aspektów bezpieczeństwa.

Przechowywanie danych 💼

Digital Design Brief to hostowana w chmurze aplikacja internetowa złożona z wielu usług, z których każda ma własne bazy danych (instancje Aurora i Neptune) oraz przechowywanie danych. Wszystkie dane są przechowywane za pomocą baz danych zarządzanych przez Amazon Web Services (AWS) (oprogramowanie jako usługi -saas) i przechowywanie obiektów.

Odporność danych 🚩

Dane są rozłożone w 3 strefach dostępności w regionie UE-West-1, przy czym jeden instancja działa jako główny węzeł zapisu, a inne aktywne jako wtórne repliki odczytu. W przypadku awarii w węźle pierwotnym, jeden z wtórnych węzłów automatycznie i przezroczystych przyjmuje rolę pierwotnego, z zerową utratą danych. Pełne kopie zapasowe wszystkich baz danych są pobierane w 24 -godzinnych odstępach czasu i utrzymywane przez 30 dni, wraz z punktem odzyskiwania w czasie w odstępach 5 minut.

Rezydencja danych 🌐

Wszystkie dane są przechowywane w regionie AWS UE Ireland (EU-West-1), przy czym wszystkie migawki (kopie zapasowe) są przechowywane w tym samym regionie.

Bezpieczeństwo danych 🔒

Wszystkie dane są przechowywane w izolowanej sieci (VPC) i wystawiane tylko wewnętrznie w tej sieci za pośrednictwem prywatnych podsieci. Dostęp do publicznych interfejsów API jest zarządzany poprzez uwierzytelnianie za pośrednictwem najemcy ARUP Active Directory, a dostęp jest zarządzany za pośrednictwem grup użytkowników AD. Autoryzacja za pośrednictwem usługi użytkownika zarządza, kto ma dostęp do danych w ramach DDB po ich uwierzytelnieniu. Wszystkie dane są zabezpieczone w spoczynku przy użyciu szyfrowania AEC-256, a klawisze KMS zarządzane przez AWS obracane co roku. Wszystkie dane w tranzycie są szyfrowane przy użyciu SSL/TLS.