Nodyn y cyfieithydd.
Fel sylfaenydd Simple Analytics, rwyf bob amser wedi bod yn ymwybodol o bwysigrwydd ymddiriedaeth a thryloywder i'n cleientiaid. Rydyn ni'n gyfrifol amdanyn nhw fel eu bod nhw'n gallu cysgu'n dawel. Dylai'r dewis fod yn optimaidd o safbwynt preifatrwydd ymwelwyr a chleientiaid. Felly, un o'r materion pwysicaf i ni oedd y dewis o leoliad gweinydd.
Dros y misoedd diwethaf rydym wedi symud ein gweinyddion yn raddol i Wlad yr Iâ. Rwyf am egluro sut y digwyddodd popeth, ac, yn bwysicaf oll, pam. Nid oedd yn broses hawdd a hoffwn rannu ein profiad. Mae rhai manylion technegol yn yr erthygl, y ceisiais eu hysgrifennu mewn ffordd ddealladwy, ond ymddiheuraf os ydynt yn rhy dechnegol.
Pam symud gweinyddion?
Dechreuodd y cyfan pan ychwanegwyd at ein gwefan
Ysgrifennais
[…] Felly os ydym yn dal i rwystro cwmnïau da sy'n parchu preifatrwydd defnyddwyr, beth yw'r pwynt? Rwy'n meddwl bod hyn yn anghywir, ni ddylai pob cwmni gael ei roi ar restr dim ond oherwydd eu bod yn cyflwyno cais. […]
Ac a dderbyniwyd
Mae pawb yn cytuno â chi, ond nid wyf am i'm ceisiadau gael eu hanfon at gwmni Americanaidd (yn eich achos chi Digital Ocean […]
Ar y dechrau doeddwn i ddim yn hoffi'r ateb, ond mewn trafodaeth gyda'r gymuned dywedwyd wrthyf ei fod yn iawn. Efallai y bydd gan lywodraeth yr UD yn wir fynediad at ddata ein defnyddwyr. Bryd hynny, roedd gan Digital Ocean ein gweinyddion yn rhedeg mewn gwirionedd, gallent dynnu ein gyriant allan a darllen y data.
Mae yna ateb technegol i'r broblem. Gallwch wneud gyriant sydd wedi'i ddwyn (neu ei ddatgysylltu am unrhyw reswm) yn annefnyddiadwy i eraill. Bydd amgryptio llawn yn ei gwneud yn anodd cyrchu heb allwedd (Sylwch: dim ond ar gyfer Analytics Syml yw'r allwedd). Mae'n dal yn bosibl cael darnau bach o ddata trwy ddarllen RAM y gweinydd yn gorfforol. Ni all y gweinydd weithio heb RAM, felly yn hyn o beth mae'n rhaid i chi ymddiried yn y darparwr cynnal.
Gwnaeth hyn i mi feddwl am ble i symud ein gweinyddion.
Lle newydd
Dechreuais chwilio i'r cyfeiriad hwn a dod ar draws tudalen Wicipedia gyda
Heblaw am y rhestr hon, mae yna gynghrair o'r enw
Ar ôl hynny, fe wnaethom benderfynu na fyddem yn cynnal unrhyw un o'r gwledydd ar y rhestr o “elynion y Rhyngrwyd” ac y byddem yn bendant yn hepgor gwledydd o gynghrair 14 Eyes. Mae ffaith gwyliadwriaeth gyfunol yn ddigon i wrthod storio data ein cleientiaid yno.
Ynglŷn â Gwlad yr Iâ, mae'r dudalen Wicipedia uchod yn nodi'r canlynol:
Mae cyfansoddiad Gwlad yr Iâ yn gwahardd sensoriaeth ac mae ganddi draddodiad cryf o amddiffyn rhyddid mynegiant, sy'n ymestyn i'r Rhyngrwyd. […]
Gwlad yr Iâ
Wrth chwilio am y wlad orau ar gyfer diogelu preifatrwydd, daeth Gwlad yr Iâ i fyny dro ar ôl tro. Felly penderfynais ei astudio'n ofalus. Cofiwch nad wyf yn siarad Islandeg, felly efallai fy mod wedi colli gwybodaeth bwysig.
Yn ôl yr adroddiad
Nid yw Gwlad yr Iâ yn aelod o’r Undeb Ewropeaidd, er ei bod yn rhan o’r Ardal Economaidd Ewropeaidd ac wedi cytuno i ddilyn cyfraith diogelu defnyddwyr a busnes yn debyg i gyfraith aelod-wladwriaethau eraill. Mae hyn yn cynnwys Deddf Cyfathrebiadau Electronig 81/2003, a gyflwynodd ofynion storio data.
Mae'r gyfraith yn berthnasol i ddarparwyr gwasanaethau telathrebu ac yn ei gwneud yn ofynnol i gofnodion gael eu cadw am chwe mis. Dywed hefyd mai dim ond mewn achosion troseddol neu faterion diogelwch y cyhoedd y gall cwmnïau ddarparu gwybodaeth telathrebu ac na ellir rhannu gwybodaeth o'r fath ag unrhyw un heblaw'r heddlu neu erlynwyr.
Er bod Gwlad yr Iâ yn gyffredinol yn dilyn cyfreithiau’r Ardal Economaidd Ewropeaidd, mae ganddi ei dull ei hun o ddiogelu preifatrwydd. Er enghraifft, cyfraith Gwlad yr Iâ
Mantais arall symud i Wlad yr Iâ yw'r hinsawdd a'r lleoliad. Mae gweinyddwyr yn cynhyrchu llawer o wres, ac mae'r tymheredd blynyddol cyfartalog yn Reykjavik (prifddinas Gwlad yr Iâ, lle mae'r rhan fwyaf o ganolfannau data wedi'u lleoli) yn 4,67 ° C, felly mae'n lle gwych i oeri gweinyddwyr. Ar gyfer pob wat sy'n rhedeg gweinyddwyr ac offer rhwydweithio, yn gyfrannol ychydig iawn o watiau sy'n cael eu gwario ar oeri, goleuo a gorbenion eraill. Yn ogystal, Gwlad yr Iâ yw cynhyrchydd mwyaf y byd o ynni glân y pen a'r cynhyrchydd mwyaf o drydan y pen yn gyffredinol, gyda thua 55 kWh y person y flwyddyn. Er mwyn cymharu, mae cyfartaledd yr UE yn llai na 000 kWh. Mae'r rhan fwyaf o westeion Gwlad yr Iâ yn cael 6000% o'u trydan o ffynonellau adnewyddadwy.
Os byddwch yn tynnu llinell syth o San Francisco i Amsterdam, byddwch yn croesi Gwlad yr Iâ. Mae gan Simple Analytics y rhan fwyaf o'i gleientiaid o'r Unol Daleithiau ac Ewrop, felly mae'n gwneud synnwyr i ddewis y lleoliad daearyddol hwn. Manteision ychwanegol o blaid Gwlad yr Iâ yw deddfau sy'n diogelu preifatrwydd a dull amgylcheddol.
Trosglwyddiad gweinydd
Yn gyntaf, roedd angen i ni ddod o hyd i ddarparwr cynnal lleol. Mae yna dipyn ohonyn nhw, ac mae'n anodd iawn penderfynu ar yr un gorau. Nid oedd gennym yr adnoddau i roi cynnig ar bawb, felly fe wnaethom ysgrifennu rhai sgriptiau awtomataidd (
Fodd bynnag, daethom ar draws nifer o rwystrau yn ystod y broses hon. Mae'r rhan hon o'r erthygl yn eithaf technegol. Mae croeso i chi symud ymlaen i'r un nesaf. Pan fydd gennych weinydd wedi'i amgryptio, caiff ei ddatgloi gan ddefnyddio'r allwedd breifat. Ni ellir storio'r allwedd hon ar y gweinydd ei hun, hynny yw, rhaid ei nodi o bell pan fydd y gweinydd yn cychwyn. Arhoswch, beth sy'n digwydd pan fydd y pŵer yn cael ei ddiffodd? Mae'n ymddangos na fydd pob cais tudalen we i'r gweinydd yn cael ei gyflawni ar ôl ailgychwyn?
Dyna pam y gwnaethom ychwanegu gweinydd uwchradd cyntefig o flaen y prif weinydd. Yn syml, mae'n derbyn ceisiadau gweld tudalen ac yn eu hanfon yn uniongyrchol at y prif weinydd. Os bydd y prif weinydd yn chwalu, bydd y gweinydd eilaidd yn cadw ceisiadau yn ei gronfa ddata ei hun ac yn eu hailadrodd nes iddo dderbyn ymateb. Felly, nid oes unrhyw golli data ar ôl methiant pŵer.
Gadewch i ni ddychwelyd i lwytho'r gweinydd. Pan fydd y prif weinydd wedi'i amgryptio yn cychwyn, mae angen i ni nodi cyfrinair. Ond nid ydym am fynd i Wlad yr Iâ na gofyn i unrhyw un yno fewngofnodi i'r ystafell weinydd, am resymau amlwg. Ar gyfer mynediad o bell i'r gweinydd, defnyddir y protocol SSH diogel fel arfer. Ond dim ond tra bod y gweinydd neu'r cyfrifiadur yn rhedeg y mae'r rhaglen hon ar gael, ac mae angen i ni gysylltu cyn i'r gweinydd gael ei lwytho'n llawn.
Felly daethom o hyd
Cymerodd ychydig o wythnosau i ni symud i'r gweinydd newydd yng Ngwlad yr Iâ, ond rydym yn falch ein bod wedi gwneud hynny o'r diwedd.
Storio data angenrheidiol yn unig
Yn Simple Analytics, rydym yn byw yn ôl yr egwyddor o “Storio’r data angenrheidiol yn unig”, gan gasglu’r lleiafswm ohono.
Defnyddir yn aml mewn cymwysiadau gwe
Nid oes gennym feysydd dileu_yn 😉
Mae'n bwysig bod cwsmeriaid yn gwybod pa ddata sy'n cael ei storio a beth sy'n cael ei ddileu. Pan fydd rhywun yn dileu eu data,
Cwestiwn: Os mai dim ond ychydig iawn o ddata sensitif rydych chi'n ei storio, pam mae angen yr holl amddiffyniad hwn a diogelwch ychwanegol arnoch chi?
Wel, rydyn ni eisiau bod y cwmni dadansoddeg gorau yn y byd sy'n canolbwyntio ar breifatrwydd. Byddwn yn gwneud ein gorau i ddarparu'r offer dadansoddeg gorau heb ymyrryd â phreifatrwydd eich ymwelwyr. Hyd yn oed wrth i ni ddiogelu llawer iawn o wybodaeth ddienw i ymwelwyr, rydym am ddangos ein bod yn cymryd preifatrwydd o ddifrif.
Beth sydd nesaf?
Pan wnaethom wella preifatrwydd, cynyddodd cyflymder llwytho sgriptiau sydd wedi'u hymgorffori mewn tudalennau gwe ychydig. Mae hyn yn gwneud synnwyr oherwydd eu bod yn arfer cael eu cynnal ar y CloudFlare CDN, sef casgliad o weinyddion ledled y byd sy'n cyflymu amseroedd llwytho i bawb. Ar hyn o bryd rydym yn ystyried gosod CDN syml iawn gyda gweinyddwyr wedi'u hamgryptio a fydd ond yn gwasanaethu ein JavaScript ac yn storio ceisiadau tudalennau gwe dros dro cyn eu hanfon at y prif weinydd yng Ngwlad yr Iâ.
Ffynhonnell: hab.com