Mubo nga sulat sa maghuhubad.
Isip founder sa Simple Analytics, kanunay nakong gihuna-huna ang importansya sa pagsalig ug transparency para sa among mga kliyente. Kami ang responsable kanila aron sila makatulog nga malinawon. Ang pagpili kinahanglan nga kamalaumon gikan sa punto sa panglantaw sa pagkapribado sa mga bisita ug mga kliyente. Mao nga, usa sa labing hinungdanon nga isyu alang kanamo mao ang pagpili sa lokasyon sa server.
Sulod sa milabay nga pipila ka bulan anam-anam namong gibalhin ang among mga server sa Iceland. Gusto nakong ipasabut kung giunsa ang tanan nahitabo, ug, labing hinungdanon, ngano. Dili kadto sayon nga proseso ug gusto nakong ipaambit ang among kasinatian. Adunay pipila ka mga teknikal nga detalye sa artikulo, nga gisulayan nako nga isulat sa usa ka masabtan nga paagi, apan nangayo ako pasaylo kung kini labi ka teknikal.
Nganong ibalhin ang mga server?
Nagsugod ang tanan sa dihang gidugang ang among site
nagsulat ko
[…] Mao nga kung padayon natong gibabagan ang maayong mga kompanya nga nagtahod sa pribasiya sa tiggamit, unsa ang punto? Sa akong hunahuna kini sayup, ang matag kompanya kinahanglan dili ibutang sa usa ka lista tungod lang kay nagsumite sila usa ka hangyo. […]
Ug nakadawat
Ang tanan miuyon kanimo, apan dili ko gusto nga ang akong mga hangyo ipadala sa usa ka Amerikanong kompanya (sa imong kaso Digital Ocean […]
Sa sinugdan dili ko ganahan sa tubag, apan sa usa ka diskusyon uban sa komunidad kini mitudlo kanako nga siya husto. Mahimong adunay access ang gobyerno sa US sa datos sa among mga tiggamit. Nianang panahona, ang Digital Ocean tinuod nga nagdagan ang among mga server, mahimo ra nila makuha ang among drive ug basahon ang datos.
Adunay usa ka teknikal nga solusyon sa problema. Mahimo nimong himoon ang usa ka gikawat (o gidiskonekta sa bisan unsang rason) nga drive nga dili magamit sa uban. Ang bug-os nga pag-encrypt magpalisud sa pag-access nga wala’y yawe (nota: ang yawe kay para ra sa Simple Analytics). Posible gihapon nga makakuha og gagmay nga mga piraso sa datos pinaagi sa pisikal nga pagbasa sa RAM sa server. Ang server dili molihok nga wala ang RAM, mao nga niining bahina kinahanglan nimo nga mosalig sa hosting provider.
Kini nakapahunahuna nako kung asa ibalhin ang among mga server.
Bag-ong lugar
Nagsugod ako sa pagpangita niini nga direksyon ug nakit-an ang usa ka panid sa Wikipedia nga adunay
Gawas niini nga listahan, adunay usa ka alyansa nga gitawag
Pagkahuman niana, nakahukom kami nga dili kami mag-host sa bisan unsang mga nasud sa lista sa "mga kaaway sa Internet" ug siguradong laktawan ang mga nasud gikan sa alyansa sa 14 Eyes. Ang kamatuoran sa kolektibong pagpaniid igo na sa pagdumili sa pagtipig sa datos sa among mga kliyente didto.
Mahitungod sa Iceland, ang ibabaw nga panid sa Wikipedia nag-ingon sa mosunod:
Ang konstitusyon sa Iceland nagdili sa censorship ug adunay lig-on nga tradisyon sa pagpanalipod sa kagawasan sa pagpahayag, nga moabot sa Internet. […]
Iceland
Atol sa pagpangita alang sa labing kaayo nga nasud alang sa pagpanalipod sa pribasiya, ang Iceland nagbalikbalik. Busa nakahukom ko nga tun-an kini pag-ayo. Palihog hinumdomi nga dili ko makasultig Icelandic, mao nga basin nasipyat ko sa importanteng impormasyon.
Sumala sa taho
Ang Iceland dili miyembro sa European Union, bisan kung kini bahin sa European Economic Area ug miuyon nga sundon ang proteksyon sa mga konsumedor ug balaod sa negosyo nga parehas sa ubang mga estado nga miyembro. Naglakip kini sa Electronic Communications Act 81/2003, nga nagpaila sa mga kinahanglanon sa pagtipig sa datos.
Ang balaod magamit sa telecommunications service providers ug nagkinahanglan sa mga rekord nga tipigan sulod sa unom ka bulan. Giingon usab niini nga ang mga kompanya makahatag lamang og impormasyon sa telekomunikasyon sa mga kaso sa kriminal o mga butang sa kaluwasan sa publiko ug nga ang maong impormasyon dili ipaambit sa bisan kinsa gawas sa mga pulis o mga piskal.
Bisan kung ang Iceland sa kasagaran nagsunod sa mga balaod sa European Economic Area, kini adunay kaugalingon nga pamaagi sa pagpanalipod sa pribasiya. Pananglitan, Icelandic nga balaod
Ang laing bentaha sa pagbalhin ngadto sa Iceland mao ang klima ug lokasyon. Ang mga server nagmugna og daghang kainit, ug ang kasagaran nga tinuig nga temperatura sa Reykjavik (ang kaulohan sa Iceland, diin nahimutang ang kadaghanan sa mga sentro sa datos) kay 4,67°C, mao nga kini usa ka maayong dapit sa pagpabugnaw sa mga server. Alang sa matag watt nga nagdagan nga mga server ug kagamitan sa networking, gamay ra kaayo nga watts ang gigasto sa pagpabugnaw, suga, ug uban pang gasto sa overhead. Dugang pa, ang Iceland mao ang pinakadako nga prodyuser sa limpyo nga enerhiya matag tawo sa kalibutan ug ang pinakadako nga prodyuser sa elektrisidad matag capita sa kinatibuk-an, nga adunay gibana-bana nga 55 kWh matag tawo matag tuig. Alang sa pagtandi, ang kasagaran sa EU dili moubos sa 000 kWh. Kadaghanan sa mga host sa Iceland nakakuha 6000% sa ilang elektrisidad gikan sa nabag-o nga gigikanan.
Kung magdrowing ka og tul-id nga linya gikan sa San Francisco paingon sa Amsterdam, motabok ka sa Iceland. Ang Simple Analytics adunay kadaghanan sa mga kliyente niini gikan sa US ug Europe, busa makatarunganon nga pilion kining geographic nga lokasyon. Ang dugang nga mga bentaha pabor sa Iceland mao ang mga balaod nga nanalipod sa pribasiya ug usa ka pamaagi sa kalikopan.
Pagbalhin sa server
Una, kinahanglan namon nga mangita usa ka lokal nga tighatag sa pag-host. Adunay ubay-ubay kanila, ug lisud kaayo ang pagtino sa pinakamaayo. Wala kami mga kapanguhaan aron sulayan ang tanan, mao nga nagsulat kami pipila ka awtomatiko nga mga script (
Bisan pa, nakasugat kami daghang mga babag sa kini nga proseso. Kini nga bahin sa artikulo medyo teknikal. Mobati nga gawasnon sa pagpadayon sa sunod. Kung ikaw adunay usa ka naka-encrypt nga server, kini ma-unlock gamit ang pribadong yawe. Kini nga yawe dili matipigan sa server mismo, nga mao, kini kinahanglan nga isulod sa layo kung ang server nag-boot. Teka, unsay mahitabo kung mapalong ang kuryente? Kini nahimo nga ang tanan nga mga hangyo sa web page sa server dili matuman pagkahuman sa pag-reboot?
Mao nga gidugang namo ang usa ka primitive secondary server atubangan sa main server. Nagdawat lang kini sa mga hangyo sa pagtan-aw sa panid ug gipadala kini direkta sa panguna nga server. Kung ang nag-unang server nahagsa, ang sekondaryang server magtipig sa mga hangyo sa kaugalingon nga database ug sublion kini hangtod makadawat kini usa ka tubag. Sa ingon, wala’y pagkawala sa datos pagkahuman sa pagkapakyas sa kuryente.
Balik ta sa pagkarga sa server. Kung ang naka-encrypt nga master server nag-boot, kinahanglan namon nga mosulod sa usa ka password. Apan dili kami gusto nga moadto sa Iceland o mangutana bisan kinsa didto nga mag-log in sa kwarto sa server, alang sa klaro nga mga hinungdan. Alang sa hilit nga pag-access sa server, ang luwas nga SSH protocol sagad gigamit. Apan kini nga programa magamit ra samtang ang server o kompyuter nagdagan, ug kinahanglan namon nga magkonektar sa dili pa hingpit nga makarga ang server.
So nakit-an namo
Nagkinahanglan kami og pipila ka mga semana sa pagbalhin ngadto sa bag-ong server sa Iceland, apan nalipay kami nga nahimo na namo kini.
Tipigi lamang ang gikinahanglang datos
Sa Simple Analytics, nagpuyo kami sa prinsipyo sa "Tipigi lamang ang gikinahanglan nga datos", pagkolekta sa minimum nga kantidad niini.
Kanunay nga gigamit sa mga aplikasyon sa web
Wala mi delete_at fields 😉
Importante nga mahibal-an sa mga kustomer kung unsa nga datos ang gitipigan ug unsa ang gitangtang. Kung adunay nagtangtang sa ilang datos,
Pangutana: Kung gamay ra ang imong gitipigan nga sensitibo nga datos, nganong kinahanglan nimo kining tanan nga proteksyon ug dugang nga seguridad?
Bueno, gusto namon nga mahimong labing kaayo nga kompanya sa analytics nga nakatuon sa pagkapribado sa kalibutan. Buhaton namo ang among labing maayo aron mahatagan ang labing kaayo nga mga himan sa pag-analisa nga wala’y pag-atake sa pagkapribado sa imong mga bisita. Bisan kung giprotektahan namon ang daghang wala mailhi nga kasayuran sa bisita, gusto namon nga ipakita nga giseryoso namon ang pribasiya.
Unsay sunod?
Sa dihang gipauswag namo ang pribasiya, ang katulin sa pagkarga sa mga script nga nasulod sa mga web page miusbaw gamay. Makataronganon kini tungod kay kaniadto sila gi-host sa CloudFlare CDN, nga usa ka koleksyon sa mga server sa tibuok kalibutan nga nagpadali sa mga oras sa pagkarga alang sa tanan. Naghunahuna kami karon sa pagbutang sa usa ka yano kaayo nga CDN nga adunay mga naka-encrypt nga server nga magsilbi lamang sa among JavaScript ug temporaryo nga magtipig sa mga hangyo sa web page sa dili pa ipadala kini sa panguna nga server sa Iceland.
Source: www.habr.com