Q: Dữ liệu của tôi được đặt ở đâu?
Vị trí địa lý của máy chủ dữ liệu hiện tại của Jodoo là Singapore.
Dữ liệu cơ sở dữ liệu của chúng tôi được lưu trữ tại hai địa điểm: AWS và Mongo Atlas. AWS đảm bảo an ninh mạng và hạ tầng, bảo mật máy chủ và điểm cuối, bảo vệ và mã hóa dữ liệu, tuân thủ, rủi ro và tuân thủ (phần mềm/phần cứng), ghi nhật ký, giám sát, SIEM, phát hiện và phân tích mối đe dọa, kiểm soát danh tính và truy cập, phân tích lỗ hổng và cấu hình, bảo mật ứng dụng và kỹ thuật bảo mật.
Q: Cho tôi biết thêm, tường lửa hoạt động thế nào? Và làm sao ngăn ngừa các cuộc tấn công DDoS hay các dạng tấn công khác?
Cơ sở hạ tầng dữ liệu của chúng tôi được triển khai trên AWS. Dựa vào dịch vụ bảo mật mạnh mẽ của AWS, Jodoo áp dụng chiến lược bảo mật đa tầng để bảo vệ dữ liệu người dùng. Sau đây là tổng quan chiến lược triển khai của chúng tôi.
Chiến lược bảo mật tường lửa
Sử dụng nhóm bảo mật AWS để giới hạn lưu lượng truy cập ra vào dịch vụ.
Sử dụng Web ACL của AWS WAF để bảo vệ dịch vụ khỏi các tấn công web phổ biến.
Sử dụng AWS Shield để tự động chống lại các cuộc tấn công DDoS, tấn công mạng và các loại tấn công khác.
Chiến lược mở rộng đàn hồi
Sử dụng AWS Auto Scaling để đảm bảo tính khả dụng cao của ứng dụng.
Áp dụng kiến trúc phân tán để cải thiện độ ổn định hệ thống bằng cách giới hạn áp lực trên các nút riêng lẻ.
Sử dụng AWS CloudWatch để giám sát sức khỏe dịch vụ và phản hồi các sự cố kịp thời.
Chiến lược mã hóa
Sử dụng giao thức HTTPS để bảo vệ dữ liệu người dùng.
Sử dụng AWS KMS để quản lý khoá và đảm bảo an toàn dữ liệu.
Q: Lưu trữ tệp cũng được lưu trên AWS? Ngoài AWS còn nhà cung cấp lưu trữ nào khác không?
Việc lưu trữ tệp được thực hiện bằng tính năng lưu trữ đối tượng của AWS, và hoàn toàn lưu trên AWS mà không có nhà cung cấp nào khác.
Q: Sao lưu được thực hiện thế nào? Thời gian giữ bản sao lưu là bao lâu? Và bản sao lưu được lưu ở đâu?
Sao lưu được thực hiện bằng Mongo Ops Manager, với lịch trình sao lưu hàng ngày. Các bản sao lưu được lưu trữ trong kho lưu trữ đối tượng AWS.
Q: Làm sao tôi kiểm tra mạng của mình có đang trong tình trạng tốt không?
Vấn đề về mạng thường ảnh hưởng đến hiệu suất khi xem trước, tải xuống và tải lên dữ liệu. Qua Kiểm tra Mạng Tự phục vụ | Jodoo, bạn có thể giám sát trạng thái mạng hiện tại. Nếu trạng thái mạng tốt nhưng vẫn gặp sự cố tải dữ liệu chậm, bạn có thể liên hệ bộ phận hỗ trợ kỹ thuật để kiểm tra chi tiết vấn đề.
Q: Có thể khôi phục trường/dữ liệu/biểu mẫu/bảng điều khiển/ứng dụng sau khi bị xóa không?
Được, chi tiết vui lòng tham khảo bảng sau về quy tắc khôi phục cụ thể:
Nội dung |
Kế hoạch |
Số ngày lưu giữ |
Phương pháp khôi phục |
Trường |
Kế hoạch Business |
45 |
Chi tiết xem Thùng Rác Trường. |
Dữ liệu |
Kế hoạch Business |
45 |
Chi tiết xem Thùng Rác Dữ Liệu. |
Dữ liệu |
Kế hoạch Enterprise |
180 |
Chi tiết xem Thùng Rác Dữ Liệu. |
Biểu mẫu |
Tất cả các kế hoạch |
30 |
Chi tiết về xóa hoặc khôi phục biểu mẫu xem Thiết kế Biểu mẫu. |
Bảng điều khiển |
Tất cả các kế hoạch |
30 |
Chi tiết về xóa hoặc khôi phục bảng điều khiển xem Bảng Điều Khiển. |
Ứng dụng |
Tất cả các kế hoạch |
30 |
Chi tiết về xóa và khôi phục ứng dụng xem Quản lý Ứng dụng. |
Q: Jodoo có tuân thủ GDPR không?
Có, chúng tôi đã triển khai các quy trình kỹ thuật và bảo mật để đảm bảo xử lý dữ liệu một cách có trách nhiệm và an toàn. Tìm hiểu thêm về cách tiếp cận GDPR của chúng tôi tại đây.
Q: Làm sao tôi xem Báo cáo Vanta Trust của Jodoo?
Chúng tôi hợp tác với Vanta để liên tục giám sát an ninh và tuân thủ. Bạn có thể truy cập Báo cáo Vanta Trust mới nhất của chúng tôi tại đây.
Q: Tôi có thể áp dụng phân quyền cấp người dùng trong ứng dụng Jodoo không?
Có. Jodoo cho phép bạn gán quyền và thành viên nhóm để kiểm soát ai có thể truy cập các tính năng và dữ liệu cụ thể. Điều này đảm bảo chỉ những người phù hợp mới xem được thông tin phù hợp.
Q: Jodoo có chứng nhận ISO 27001 không?
Có, Jodoo đã được chứng nhận ISO 27001. Bạn có thể tìm hiểu thêm về chứng nhận của chúng tôi tại đây:
Unknown block type: attachmentList
