W Odoo, zapewnienie bezpieczeństwa Twoich danych jest dla nas absolutnym priorytetem. Każdego dnia stosujemy nie tylko najlepsze praktyki bezpieczeństwa, zapewniające zabezpieczenie przechowywanych danych przed ingerencją z zewnątrz, lecz również procedury ich pełnego backupu i odzyskiwania w przypadku awarii. Ochrona danych zgodnie z wymogami prawa to tylko jedno z wielu, wcale nie najważniejsze zagadnienie z zakresu bezpieczeństwa w sieci.
Jak dbamy o Twoje bezpieczeństwo w Odoo?
Poznaj część procedur które stosujemy, aby zadbać o bezpieczeństwo Twojego biznesu w sieci na platformie Odoo Cloud.
Bezpieczeństwo danych
Niezależnie od tego, czy prowadzisz sklep z ubraniami, żywnością czy sprzętem medycznym - wiemy, jak ważne są dane Twoich klientów. Każde wdrożenie Odoo obejmuje stworzenie dedykowanej, izolowanej bazy danych, dostępnej wyłącznie dla uczestników wdrożenia i osób upoważnionych przez zamawiającego. Dane każdego systemu są kompletnie odseparowane - nie ma elementów współdzielonych pomiędzy naszymi Klientami. Utrzymujemy 14 pełnych kopii każdej stworzonej przez nas bazy danych - 1 dniowe przez 7 dni, tygodniowe przez 4 tygodnie i miesięczne przez aż 3 miesiące.
Backupy są przechowywane w minimum trzech lokalizacjach fizycznych, na co najmniej 2 kontynentach! (Dokładne dane centrów danych, w których przechowywane Twoje dane wymienione są w naszej polityce prywatności). Możesz ponadto w dowolnym momencie pobrać kopię zapasową bazy danych w swoim panelu administracyjnym, lub zamówić taką kopię przez nasz Helpdesk.
Awaryjne odzyskiwanie danych
Zapewniamy dwa tryby odzyskiwania danych w przypadku poważnych awarii sprzętu.
Awaryjne przełączenie serwera na kopię bieżącą, wykonywaną w trybie ciągłym. Dzięki systemowi monitorowania działania urządzeń i stałemu backupowi w tle możliwe jest przywrócenie pełnej funkcjonalności systemu nawet w ciągu 5 minut.
Odzyskiwanie po awarii katastrofalnej - o skali obejmującej całość infrastruktury danego centrum danych lub większej - uniemożliwiającej awaryjne przełączenie. W przypadku takiego zdarzenia odzyskujemy kopię zapasową oprogramowania i danych z backupu w innym centrum danych. W najgorszym wypadku utracone mogą zostać dane z okresu nie dłuższego niż 24 godziny (wygenerowane po ostatniej dobowej archiwizacji), a przerwa w działaniu systemu nie przekroczy 24 godziny w subskrypcji płatnej lub 48 godzin w wersji darmowej.
Bezpieczeństwo haseł
Wszystkie hasła naszych klientów są chronione za pomocą szyfrowania w standardzie PBDKF2+SHA512, stosowanym w najbardziej zaawansowanych rozwiązaniach przemysłowych. Personel Odoo nigdy nie ma do nich dostępu, dlatego jeśli zapomnisz swojego hasła, nie możesz zwrócić się do nas z prośbą o jego przypomnienie - jedyną opcją jest jego zresetowanie. Wszystkie dane podczas logowania zawsze są transmitowane za pomocą protokołu HTTPS.
Od wersji Odoo 12.0 Twój administrator bazy danych może również samodzielnie skonfigurować limity powtórnych logowań i czas blokady pomiędzy błędnymi próbami logowania. Możesz również samodzielnie ustanowić zasady tworzenia haseł dla użytkowników w swoim systemie - takie jak liczba i rodzaj koniecznych znaków w haśle
Bezpieczeństwo kart kredytowych
Nigdy nie przechowujemy żadnych informacji o kartach kredytowych wewnątrz naszych systemów. Dane płatności są przesyłane bezpośrednio pomiędzy użytkownikiem a odbiorcą płatności, spełniającym wymagania standardu PCI.
Fizyczne zabezpieczenie serwerów
Serwery Odoo są hostowane wyłącznie w sprawdzonych centrach danych, znajdujących się w różnych lokalizacjach fizycznych, aby wyeliminować ryzyko utraty danych w przypadku wystąpienia niszczycielskiej "siły wyższej" w którejkolwiek z lokalizacji. Żadne zdarzenie, bez względu na jego rozmiar, nie spowoduje jednoczesnego zniszczenia serwerów na dwóch różnych kontynentach.
Serwerownie w których przechowujemy dane muszą spełniać również stosować dokładne procedury bezpieczeństwa:
do urządzeń i pomieszczeń w których zlokalizowane są serwery mają dostęp wyłącznie autoryzowani pracownicy,
dostęp fizyczny jest weryfikowany za pomocą danych biometrycznych lub identyfikatorów
centra są monitorowane wizyjnie 24 godziny na dobę, 7 dni w tygodniu,
pracownicy ochrony pracują na miejscu, całodobowo, każdego dnia, przez cały rok.
Bezpieczeństwo systemu
Oprogramowanie serwerów Odoo to systemowo utwardzony Linux, zawsze z najbardziej aktualnymi patchami. Tylko kilku inżynierów Odoo ma zdalny dostęp do infrastruktury systemowej, pozwalający na aktualizację i modernizację oprogramowania, zabezpieczony szyfrowanym kluczem SSH.
Bezpieczeństwo połączenia
Transmisja wszystkich danych między systemem a użytkownikiem jest szyfrowana 256-bitowym SSL. Wewnętrzna transmisja danych odbywa się poprzez szyfrowane SSH. Na bieżąco monitorujemy pojawiające się luki i aktualizacje zabezpieczeń, niezmiennie utrzymując ocenę A w ocenach jakości naszych SSL. Wszystkie stosowane przez nas certyfikaty to solidne, 2048-bitowe klucze z pełnymi łańcuchami SHA-2.
To tylko niektóre czynności, które wykonujemy, aby zapewnić bezpieczeństwo danych Twojej firmy. Jeśli chcesz dowiedzieć się więcej, skontaktuj się z nami - z przyjemnością odpowiemy na Twoje pytania.