Tõlkija märkus.
Simple Analyticsi asutajana olen alati pidanud silmas usalduse ja läbipaistvuse tähtsust meie klientide jaoks. Meie vastutame nende eest, et nad saaksid rahulikult magada. Valik peaks olema optimaalne nii külastajate kui ka klientide privaatsuse seisukohast. Seega oli meie jaoks üks olulisemaid küsimusi serveri asukoha valik.
Viimase paari kuu jooksul oleme oma serverid järk-järgult kolinud Islandile. Tahan selgitada, kuidas kõik juhtus ja mis kõige tähtsam, miks. See ei olnud lihtne protsess ja tahaksin oma kogemusi jagada. Artiklis on mõned tehnilised üksikasjad, mida ma püüdsin arusaadavalt kirjutada, kuid vabandan, kui need on liiga tehnilised.
Miks servereid teisaldada?
Kõik sai alguse meie saidi lisamisest
ma kirjutasin
[…] Niisiis, kui me jätkuvalt blokeerime häid ettevõtteid, mis austavad kasutajate privaatsust, siis mis mõtet sellel on? Ma arvan, et see on vale, iga ettevõtet ei tohiks nimekirja panna ainult sellepärast, et ta esitab taotluse. […]
Ja sai kätte
Kõik nõustuvad teiega, kuid ma ei taha, et minu taotlused saadetakse Ameerika ettevõttele (teie puhul Digital Ocean […]
Alguses mulle vastus ei meeldinud, kuid kogukonnaga peetud arutelus juhiti mulle tähelepanu, et tal on õigus. USA valitsusel võib tõepoolest olla juurdepääs meie kasutajate andmetele. Sel ajal töötasid Digital Oceanil meie serverid, nad võisid lihtsalt meie draivi välja tõmmata ja andmeid lugeda.
Probleemile on tehniline lahendus. Saate muuta varastatud (või mingil põhjusel lahti ühendatud) draivi teistele kasutuskõlbmatuks. Täielik krüptimine raskendab juurdepääsu ilma võtmeta (märkus: võti on ainult Simple Analyticsi jaoks). Serveri RAM-i füüsiliselt lugedes on endiselt võimalik hankida väikeseid andmeid. Server ei saa ilma RAM-ita töötada, seega peate selles osas usaldama hostiteenuse pakkujat.
See pani mind mõtlema, kuhu meie serverid teisaldada.
Uus koht
Hakkasin selles suunas otsima ja sattusin Vikipeedia lehele
Lisaks sellele nimekirjale on olemas liit nimega
Pärast seda otsustasime, et me ei võõrusta üheski "Interneti vaenlaste" nimekirjas olevas riigis ja jätame 14 silma alliansi riigid kindlasti vahele. Kollektiivse jälgimise faktist piisab, et keelduda seal oma klientide andmete säilitamisest.
Mis puudutab Islandit, siis ülaltoodud Vikipeedia leht ütleb järgmist:
Islandi põhiseadus keelab tsensuuri ja sellel on tugev sõnavabaduse kaitsmise traditsioon, mis laieneb ka Internetti. […]
Island
Privaatsuse kaitsmiseks parima riigi otsimisel kerkis Island ikka ja jälle jutuks. Seetõttu otsustasin seda hoolikalt uurida. Pidage meeles, et ma ei räägi islandi keelt, seega võisin olulise teabe vahele jätta.
Aruande kohaselt
Island ei ole Euroopa Liidu liige, kuigi kuulub Euroopa Majanduspiirkonda ning on nõustunud järgima tarbijakaitse- ja äriõigust sarnaselt teiste liikmesriikidega. See hõlmab elektroonilise side seadust 81/2003, millega kehtestati andmete säilitamise nõuded.
Seadus kehtib telekommunikatsiooniteenuste osutajatele ja nõuab andmete säilitamist kuus kuud. Samuti öeldakse, et ettevõtted saavad telekommunikatsiooniteavet edastada ainult kriminaalasjades või avaliku julgeoleku küsimustes ning sellist teavet ei saa jagada kellegi teisega peale politsei või prokuröride.
Kuigi Island järgib üldiselt Euroopa Majanduspiirkonna seadusi, on tal privaatsuse kaitsele oma lähenemine. Näiteks Islandi seadused
Teine Islandile kolimise eelis on kliima ja asukoht. Serverid toodavad palju soojust ja keskmine aastane temperatuur Reykjavikis (Islandi pealinn, kus asub enamik andmekeskusi) on 4,67°C, seega on see suurepärane koht serverite jahutamiseks. Iga töötava serveri ja võrguseadme vati kohta kulub jahutus-, valgustus- ja muude üldkulude peale proportsionaalselt väga vähe vatti. Lisaks on Island elaniku kohta maailma suurim puhta energia tootja ja elaniku kohta kokkuvõttes suurim elektrienergia tootja ligikaudu 55 000 kWh inimese kohta aastas. Võrdluseks, EL-i keskmine on alla 6000 kWh. Enamik Islandi võõrustajaid saab 100% oma elektrist taastuvatest allikatest.
Kui tõmbate sirge joone San Franciscost Amsterdami, siis ületate Islandi. Simple Analyticsil on enamik kliente USA-st ja Euroopast, seega on mõistlik valida see geograafiline asukoht. Täiendavad eelised Islandi kasuks on eraelu puutumatust kaitsvad seadused ja keskkonnasõbralik lähenemine.
Serveri ülekanne
Esiteks pidime leidma kohaliku hostingu pakkuja. Neid on üsna palju ja parimat on tõesti raske välja selgitada. Meil polnud ressursse kõigi proovimiseks, nii et kirjutasime mõned automatiseeritud skriptid (
Siiski puutusime selle protsessi käigus kokku mitmete takistustega. Artikli see osa on üsna tehniline. Liikuge julgelt järgmise juurde. Kui teil on krüptitud server, avatakse see privaatvõtmega. Seda võtit ei saa serverisse endasse salvestada, see tähendab, et see tuleb serveri käivitumisel sisestada eemalt. Oota, mis juhtub, kui toide välja lülitatakse? Selgub, et kõik veebilehe päringud serverile jäävad pärast taaskäivitamist täitmata?
Seetõttu lisasime peaserveri ette primitiivse sekundaarse serveri. See lihtsalt võtab lehevaatamise päringuid vastu ja saadab need otse põhiserverisse. Kui põhiserver jookseb kokku, salvestab sekundaarserver päringud oma andmebaasi ja kordab neid seni, kuni saab vastuse. Seega pole pärast voolukatkestust andmete kadu.
Pöördume tagasi serveri laadimise juurde. Kui krüptitud peaserver käivitub, peame sisestama parooli. Kuid arusaadavatel põhjustel ei taha me Islandile minna ega paluda seal kedagi serveriruumi sisse logida. Serverile kaugjuurdepääsuks kasutatakse tavaliselt turvalist SSH-protokolli. Kuid see programm on saadaval ainult siis, kui server või arvuti töötab ja me peame ühenduse looma enne, kui server on täielikult laaditud.
Nii me leidsime
Meil kulus Islandil uude serverisse kolimiseks paar nädalat, kuid oleme rõõmsad, et lõpuks sellega hakkama saime.
Salvestage ainult vajalikud andmed
Simple Analyticsis järgime põhimõtet “Salvesta ainult vajalikud andmed”, kogudes neid minimaalselt.
Kasutatakse sageli veebirakendustes
Meil ei ole delete_at välju 😉
Klientidele on oluline teada, milliseid andmeid talletatakse ja mida kustutatakse. Kui keegi kustutab oma andmed,
Küsimus: Kui salvestate ainult minimaalselt tundlikke andmeid, siis miks vajate kogu seda kaitset ja täiendavat turvalisust?
Noh, me tahame olla maailma parim privaatsusele keskendunud analüüsiettevõte. Anname endast parima, et pakkuda parimaid analüüsitööriistu, kahjustamata teie külastajate privaatsust. Isegi kui me kaitseme tohutul hulgal anonüümseks muudetud külastajateavet, tahame näidata, et võtame privaatsust väga tõsiselt.
Mis edasi?
Kui me parandasime privaatsust, suurenes veidi veebilehtedele manustatud skriptide laadimiskiirus. See on mõttekas, kuna neid majutati varem CloudFlare CDN-is, mis on serverite kogum üle maailma, mis kiirendab kõigi jaoks laadimisaega. Praegu kaalume krüptitud serveritega väga lihtsa CDN-i loomist, mis teenindab ainult meie JavaScripti ja salvestab ajutiselt veebilehtede päringuid enne nende saatmist Islandi põhiserverisse.
Allikas: www.habr.com