Infrastruktura i centra danych
Wiemy dokładnie, gdzie są Twoje dane
Twoje dane przetwarzamy wyłącznie w Unii Europejskiej, w trzech krajach i u dwóch niezależnych europejskich operatorów. Środowisko główne pracuje w Polsce, a kopie zapasowe zawsze poza nim. Całość prowadzimy pod nadzorem naszego systemu zarządzania bezpieczeństwem informacji.
Mapa Europy z lokalizacjami naszych centrów danych.
-
Polska
Warszawa (region WAW)
Certyfikaty obiektu
- ISO 27001
- ISO 50001
- SOC 1/2/3
- PCI DSS
-
Niemcy
Region Frankfurt
Certyfikaty obiektu
- ISO 27001
- ISO 50001
- SOC 1/2/3
-
Finlandia
Helsinki
Certyfikaty obiektu
- ISO 27001:2022
Dlaczego geografia ma znaczenie
Rozłożenie danych na kilka krajów i operatorów to nie ozdoba. To konkretna odporność na awarie i ryzyko prawne.
-
Geo-redundancja w trzech krajach
Środowisko główne, redundancja i kopie zapasowe pracują w trzech różnych krajach Unii Europejskiej. Awaria jednej lokalizacji nie zabiera ani danych, ani ciągłości pracy.
-
Kopie zawsze poza środowiskiem głównym
Backup trafia do innego kraju i na infrastrukturę innego operatora, zgodnie z zasadą 3-2-1. Jedno zdarzenie nie może dotknąć jednocześnie oryginału i kopii.
-
Niezależność operatorów
Korzystamy z dwóch niezależnych europejskich operatorów. Awaria techniczna albo decyzja biznesowa jednego z nich nie zatrzymuje Twojej firmy.
-
Suwerenność danych
Przetwarzanie podlega RODO oraz prawu polskiemu i unijnemu. Zero transferów poza Europejski Obszar Gospodarczy, zero operatorów spoza Unii Europejskiej.
Bezpieczeństwo fizyczne obiektów
Za budynki odpowiadają operatorzy: OVHcloud i Hetzner. Poniżej to, co potwierdzają w swoich publicznych specyfikacjach.
- Operator jest jedynym zarządcą obiektów. Budynki należą do OVHcloud i Hetzner i to oni nimi zarządzają. Nie ma współdzielenia zarządzania z podmiotami trzecimi.
- Kontrola dostępu z identyfikacją. Wstęp do obiektów jest reglamentowany i rejestrowany, z identyfikacją osób, zgodnie z publicznymi specyfikacjami operatorów.
- Monitoring i ochrona 24/7. Obiekty są dozorowane całą dobę, z monitoringiem wizyjnym i ochroną fizyczną.
- Redundantne zasilanie. Zasilanie jest zdublowane, z zasilaczami UPS i agregatami prądotwórczymi na wypadek zaniku sieci.
- Redundantne łącza. Wiele niezależnych łączy sieciowych, tak aby awaria jednego operatora telekomunikacyjnego nie odcięła obiektu.
- Ochrona przeciwpożarowa. Systemy wczesnego wykrywania i gaszenia, zintegrowane ze służbami, wraz z certyfikatami ISO 27001 obiektów.
Warstwa, którą dokładamy my
Obiekt chroni operator. Twoje środowisko i dane chronimy my. To jest różnica, którą warto rozumieć.
-
Szyfrowanie transmisji i kopii
Dane szyfrujemy w drodze i w kopiach zapasowych, żeby nawet przechwycony nośnik nic nie zdradził.
-
Separacja środowisk klientów
Każdy klient pracuje w odseparowanym środowisku na wirtualizacji Proxmox. Sąsiad nie widzi Twoich danych i nie wpływa na Twoją wydajność.
-
Monitoring 24/7 z alertowaniem
Pilnujemy infrastruktury całą dobę. Nietypowe zdarzenie to alert do naszego zespołu, a nie cisza do rana.
-
Testy odtworzeniowe backupów
Regularnie sprawdzamy, że z kopii da się realnie odtworzyć dane. Backup bez testu to tylko założenie.
-
Zarządzanie zgodne z ISO 27001 i NIS2
Całość prowadzimy w systemie zarządzania bezpieczeństwem informacji zgodnym z ISO/IEC 27001, czyli naszym certyfikatem, nie tylko obiektów, oraz z wymogami NIS2.
Najczęstsze pytania o dane i lokalizacje
Gdzie fizycznie są moje dane?
Środowisko główne pracuje w Polsce, w regionie warszawskim OVHcloud. Redundancja i kopie zapasowe znajdują się w kolejnych krajach Unii Europejskiej, u niezależnych operatorów. Podajemy region i operatora, a ze względów bezpieczeństwa nie ujawniamy dokładnych adresów sal ani szaf.
Czy moje dane wychodzą poza Unię Europejską?
Nie. Przetwarzanie i kopie odbywają się wyłącznie na terenie Unii Europejskiej, u europejskich operatorów. Nie ma transferów poza Europejski Obszar Gospodarczy ani operatorów spoza Unii.
Co się dzieje przy awarii całej lokalizacji?
Dane i kopie żyją w kilku krajach naraz, więc utrata jednej lokalizacji nie oznacza utraty danych. Odtwarzamy pracę z pozostałych środowisk, według ustalonych z Tobą parametrów odtworzenia (RPO i RTO), które regularnie testujemy.
Kto ma dostęp do serwerów?
Do budynków dostęp ma wyłącznie operator, według swoich procedur kontroli dostępu. Do Twojego środowiska i danych dostęp mają wskazani inżynierowie Jeton, w zakresie potrzebnym do obsługi, z rejestrowaniem działań. Zakres dostępu ustalamy w umowie.
Czy lokalizacje mogę mieć zapisane w umowie powierzenia?
Tak. Kraje i operatorów, u których przetwarzamy dane, wpisujemy do umowy powierzenia przetwarzania. Masz to na piśmie, a nie tylko w deklaracji na stronie.
Czy mogę wybrać kraj przetwarzania?
W większości przypadków tak. Domyślnie środowisko główne jest w Polsce, ale układ lokalizacji dopasowujemy do Twoich wymagań, na przykład gdy branża lub kontrakt wymaga konkretnego kraju przetwarzania w Unii.
Powiązane usługi
Chcesz wiedzieć, gdzie stanęłyby Twoje dane?
Opisz swoje środowisko w wycenie. Zaproponujemy układ lokalizacji i plan ochrony, a szczegóły zapiszemy w umowie powierzenia.
- 2 minuty, bez zobowiązań
- Rozmawiasz z inżynierem, nie handlowcem
- Żadnego spamu, jeden kontakt w sprawie wyceny