Railsformers - zabezpečení

Railsformers a jeho zabezpečení

V Railsformers dbáme na to, aby zabezpečení všech systémů vždy odpovídalo nejnovějším požadavkům a standardům. Veškeré naše servery jsou denně zálohovány na oddělený server, servery jsou mj. vybaveny technologií RAID, která zajistí, že v případě havárie disku nedojde ke ztrátě dat. Všechny servery jsou umístěny v TIER III datacentru (redundantní klimatizace a napájení, protipožární systém, fyzická ostraha a zdvojená konektivita k serverům) společně se servery nejnavštěvovanějších webových portálů v ČR.

Z hlediska softwaru používáme pravidelně aktualizované nejnovější verze operačního systému Debian Linux, všechny servery mají pečlivě nastavenou bránu firewall tak, aby pro návštěvníka byly viditelné jen ty služby, které skutečně vidět potřebuje. Ke všemu ostatnímu mají přístup pouze vývojáři a administrátoři z Railsformers. Na všechny weby automaticky nasazujeme zabezpečení SSL, aby žádná data, proudící od uživatele k nám nemohla být kompromitována. Celou naši síť hlídáme monitorovacím systémem Munin, který se stává průmyslovým standardem, navíc je každá aplikace po pádu nebo selhání automaticky restartována. Jako jedni z mála v ČR využíváme Sentry, což je systém, který nás informuje o chybách, vyskytujících se za běhu aplikace a nemusíme tak spoléhat pouze na zpětnou vazbu od uživatelů.

Verze webového serveru nginx - 1.10.1 s Google Pagespeed module 1.11.33.2 pro zajištění maximálního výkonu webového serveru, Percona Server 5.7 jako náhrada za výkonově nedostatečný MySQL server a framework Ruby on Rails ve verzi 4.2. Mezi webovým serverem a samotnou aplikací v RoR běží výkonný webserver Puma, vyznačující se schopností obsloužit velké množství požadavků za sekundu, přičemž plně využívá schopností moderního serverového hardware.

Kromě přístupu přes protokol IPv4 plně podporujeme protokol IPv6.

Databáze, aplikace a dočasné soubory jsou pro zachování maximální propustnosti dat a nízké latence uloženy na SSD discích. Servery jsou od společnosti Sun Microsystems, ke všem máme přístup ke KVM, díky čemuž můžeme diagnostikovat např. závadu na hardwaru i bez asistence přímo v serverovně a urychlit tak její vyřešení.