Защита данных на сервере
Логирование операций
Все операции, производимые в системе Loymax, сопровождаются обязательным логированием — записью информации об операциях и их инициаторах в отдельные файлы. При этом файлы логов не содержат персональных данных пользователей, паролей, ключей и токенов доступа в открытом виде. В то же время всегда есть возможность получить необходимую информацию по логам (например, кто и когда совершил какое-либо действие), но доступ к файлам логов строго ограничен. Например, разработчики или тестировщики могут получить выдержки из логов только по запросу в отдел технической поддержки.
Файлы логов хранятся в Системе Хранения Данных с резервированием по технологии Raid10. Такое решение обеспечивает надежное хранение информационных ресурсов и предоставление гарантированного доступа к ним. На данный момент хранилище логов включает записи за весь период работы Системы.
Резервное копирование БД
Для предотвращения повреждения или утери данных, хранящихся в БД, налажен процесс их резервного копирования. При этом копируются не все данные, а только представляющие особую ценность: информация о покупках, пользователях, счетах. Копирование данных за весь период работы Системы (полный бэкап) запускается каждую неделю, а также ежедневно копируются изменения прошедшего дня (инкрементальный бэкап). Время хранения резервных копий составляет 2 недели с момента создания. После этого происходит автоматическое удаление устаревших файлов.
Перед обновлением Системы, включающим внесение изменений в БД, создается резервная копия всех баз. Доступ к файлам резервных копий баз данных имеют только администраторы.
Рекомендации по созданию резервных копий БД MS SQL:
- Копирование данных за весь период работы Системы (Full Database Backups (SQL Server)) — каждую неделю;
- Копирование журнала транзакций (Transaction Log Backups (SQL Server)) — ежедневно: утром (до начала работы торговых точек) и вечером (после окончания работы торговых точек).
- При необходимости можно добавить создание разностных резервных копий (Differential Backups (SQL Server)) для ускорения процесса создания резервных копий и снижения риска потери данных. Рекомендуемое время хранения резервных копий — 2 недели с момента создания.
Защита от несанкционированного доступа и копирования
В Системе предусмотрены следующие меры по защите от несанкционированного доступа и копирования данных:
- Сервера с данными выделены в отдельный сегмент сети с ограниченным доступом. Доступ к данным на серверах ограничен правами пользователя.
- Ведется постоянный аудит, логирование и мониторинг доступа к данным.
- Каждый сотрудник имеет собственную учетную запись для доступа к офисным ПК. Поэтому доступ посторонних исключен.
- Доступ к АРМ отдельного Партнера имеют только сотрудники из согласованного списка, каждому из них выделяется дополнительная учетная запись.
Регулярная очистка данных
Исторические данные в БД хранятся установленное время, после чего происходит их очистка. В Системе предусмотрены следующие регулярные задачи по очистке:
- вычисления событий;
- расчетов целевых аудиторий (ЦА);
- данных о событиях (начисление и списание бонусов, информация о покупках и др.).
Регулярные задачи по очистке вычисления событий и расчетов ЦА настроены в Системе по умолчанию и проводят очистку ежедневно. Частота срабатывания регулярной задачи по очистке событий задается при настройке. Полный список таблиц БД, очищаемых данной регулярной задачей представлен в соответствующей статье.