Itzultzailearen oharra.
Simple Analytics-en sortzaile naizen aldetik, beti izan dut kontuan gure bezeroentzako konfiantza eta gardentasunaren garrantziaz. Gu gara haien ardura, lasai lo egin dezaten. Aukerak ezin hobea izan behar du bisitarien zein bezeroen pribatutasunaren ikuspegitik. Beraz, guretzat gai garrantzitsuenetako bat zerbitzarien kokapena aukeratzea izan zen.
Azken hilabeteetan pixkanaka gure zerbitzariak Islandiara eraman ditugu. Dena nola gertatu zen azaldu nahi dut, eta, batez ere, zergatik. Ez da prozesu erraza izan eta gure esperientzia partekatu nahiko nuke. Artikuluan xehetasun tekniko batzuk daude, hizkuntza arruntean idazten saiatu naizenak, baina barkamena eskatzen dut teknikoegiak badira.
Zergatik mugitu zerbitzariak?
Dena gure webgunea gehitu zenetik hasi zen
idatzi nuen
[β¦] Beraz, erabiltzaileen pribatutasuna errespetatzen duten enpresa onak blokeatzen jarraitzen badugu, zertarako? Gaizki dagoela uste dut, ez zenuke enpresa guztiak zerrendan jarri behar eskaera bat bidaltzen duelako. [β¦]
Eta jaso
Guztiak ados daude zurekin, baina ez ditut nahi nire eskaerak enpresa amerikar batera joatea (zure kasuan Digital Ocean [...]
Hasieran ez zitzaidan gustatu erantzuna, baina komunitatearekin izandako eztabaida batean arrazoia zuela adierazi zidaten. Baliteke AEBetako gobernuak gure erabiltzaileen datuetarako sarbidea izatea. Garai hartan, gure zerbitzariak Digital Ocean exekutatzen ari ziren, gure diskoa atera eta datuak irakur zitezkeen.
Arazoari irtenbide tekniko bat dago. Lapurtutako (edo edozein arrazoirengatik deskonektatu) disko bat besteentzat erabilezin bihur dezakezu. Enkriptatzea osoak gakorik ezean sartzea zaila izango da (Oharra: gakoa Simple Analytics-entzat bakarrik da). Oraindik posible da datu zati txikiak eskuratzea zerbitzariaren RAM fisikoki irakurrita. Zerbitzariak ezin du RAM gabe funtzionatu, beraz, ostalaritza hornitzaileari konfiantza eman behar diozu zentzu honetan.
Honek gure zerbitzariak nora eraman behar nituen pentsatzen jarri ninduen.
Leku berria
Norabide honetatik begiratzen hasi nintzen eta Wikipediako orrialde batekin topo egin nuen
Zerrenda honetaz gain, izeneko aliantza bat dago
Horren ostean, erabaki genuen ez genuela "Interneten etsaien" zerrendako herrialdeetan hartuko eta 14 Begien aliantzako herrialdeak behin betiko saltatuko genituela. Zaintza kolektiboa izatea nahikoa da gure bezeroen datuak bertan gordetzeari uko egiteko.
Islandiari dagokionez, goiko Wikipedia orrialdeak honako hau dio:
Islandiako Konstituzioak zentsura debekatzen du, eta Internetera zabaltzen den adierazpen askatasuna babesteko tradizio handia dago. [β¦]
Islandia
Pribatutasun-babesari dagokionez herrialde onenaren bilaketan, Islandia behin eta berriz agertu zen. Beraz, arretaz aztertzea erabaki nuen. Mesedez, kontuan izan ez dudala islandieraz hitz egiten, baliteke informazio garrantzitsua galdu izana.
Txostenaren arabera
Islandia ez da Europar Batasuneko kide, nahiz eta Europako Esparru Ekonomikoaren parte den eta kontsumitzaileen babesa eta enpresa-zuzenbidea beste estatu kideen antzekoa betetzea onartu duen. Horren barne dago Komunikazio Elektronikoen 81/2003 Legea, datuak gordetzeko betekizunak ezarri zituena.
Legea telekomunikazio zerbitzuen hornitzaileei aplikatzen zaie eta erregistroak sei hilabetez gordetzea eskatzen du. Halaber, dio enpresek telekomunikazioen informazioa kriminal edo segurtasun publikoko gaietan baino ezin dutela kaleratu eta informazio hori ezin zaiela poliziari edo fiskaltzari ez beste inori laga.
Islandiak, oro har, Europako Esparru Ekonomikoko legeak jarraitzen baditu ere, pribatutasuna babesteko bere ikuspegia du. Adibidez, Islandiako legea
Islandiara joatearen beste abantaila bat klima eta kokapena dira. Zerbitzariek bero handia sortzen dute, eta Reykjavik (Islandiako hiriburua, non datu-zentro gehienak dauden) urteko batez besteko tenperatura 4,67 Β°C-koa du, beraz, leku bikaina da zure zerbitzariak hozteko. Martxan dauden zerbitzariaren eta sareko ekipoen watt bakoitzeko, proportzionalki oso watt gutxi gastatzen dira hoztean, argiztapenean eta bestelako gastuetan. Horrez gain, Islandia biztanleko energia garbiaren munduko ekoizle handiena da eta, oro har, biztanleko elektrizitate ekoizle handiena, biztanleko 55 kWh gutxi gorabehera urtean. Konparazio baterako, EBko batez bestekoa 000 kWh baino txikiagoa da. Islandiako ostalari gehienek elektrizitatearen %6000 iturri berriztagarrietatik lortzen dute.
San Frantziskotik Amsterdamera lerro zuzen bat marrazten baduzu, Islandia zeharkatuko duzu. Simple Analytics-ek bere bezero gehienak AEBetan eta Europan ditu, beraz, zentzuzkoa da kokapen geografiko hau aukeratzea. Islandiaren aldeko abantaila gehigarriak pribatutasun legeak eta ingurumen ikuspegia dira.
Zerbitzariaren transferentzia
Lehenik eta behin, beharrezkoa zen tokiko hosting hornitzaile bat aurkitzea. Horietako dezente daude, eta benetan zaila da onena zehaztea. Ez genuen baliabide guztiak probatzeko, beraz, script automatizatu batzuk idatzi genituen (
Hala ere, prozesu honetan zehar, hainbat oztopo topatu ditugu. Artikuluaren zati hau nahiko teknikoa da. Anima zaitez hurrengora pasatzeko. Enkriptatutako zerbitzari bat duzunean, gako pribatuarekin desblokeatzen da. Gako hau ezin da zerbitzarian bertan gorde, hau da, urrunetik sartu behar da zerbitzaria abiarazten denean. Itxaron, zer gertatzen da argia itzaltzen duzunean? Ematen du zerbitzariari web orrien eskaera guztiak ez direla osatuko berrabiarazi ondoren?
Horregatik, zerbitzari nagusiaren aurrean bigarren mailako zerbitzari primitibo bat gehitu dugu. Orrialde-ikusteen eskaerak jasotzen ditu eta zuzenean zerbitzari nagusira bidaltzen ditu. Zerbitzari nagusiak huts egin badu, bigarren zerbitzariak eskaerak bere datu-basean gordeko ditu eta errepikatuko ditu erantzuna jaso arte. Horrela, ez dago datu-galerarik energia-hutsaren ondoren.
Itzuli gaitezen zerbitzaria kargatzera. Enkriptatutako zerbitzari nagusia abiarazten denean, pasahitz bat sartu behar dugu. Baina ez dugu Islandiara joan nahi edo hango norbaiti zerbitzari gelan sartzeko eskatu nahi, ageriko arrazoiengatik. Zerbitzarirako urruneko sarbidea izateko, SSH protokolo segurua erabili ohi da. Baina programa hau zerbitzaria edo ordenagailua martxan dagoen bitartean bakarrik dago erabilgarri, eta zerbitzaria guztiz kargatu baino lehen konektatu behar dugu.
Beraz, aurkitu dugu
Pare bat aste behar izan genituen Islandiako zerbitzari berri batera mugitzeko, baina pozik gaude azkenean lortu dugulako.
Gorde behar dituzun datuak soilik
Simple Analytics-en, "Gorde behar dituzun datuak soilik" printzipioaren arabera bizi gara, gutxieneko kopurua bilduz.
Sarritan web aplikazioetan erabiltzen da
Ez dugu delete_at eremurik π
Garrantzitsua da bezeroek zer datu gordetzen diren eta zer ezabatzen den jakitea. Norbaitek bere datuak ezabatzen dituenean,
Galdera: datu sentikor gutxi batzuk soilik gordetzen badituzu, zergatik behar duzu babes hori guztia eta segurtasun gehigarria?
Beno, pribatutasunean oinarritutako analisi-enpresarik onena izan nahi dugu. Gure onena egingo dugu analisi-tresna onenak eskaintzeko, zure bisitarien pribatutasuna inbaditu gabe. Bisitarientzako informazio anonimo ugari babesten badugu ere, pribatutasuna oso serio hartzen dugula erakutsi nahi dugu.
Zer da hurrengoa?
Pribatutasuna hobetu genuenean, web-orrietan txertatutako scripten karga-abiadura pixka bat handitu zen. Horrek zentzua du CloudFlare CDN-n ostatatuta egoten zirelako, hau da, mundu osoko zerbitzarien bilduma bat denentzat deskargak azkartzen dituena. Oraintxe bertan, CDN oso sinple bat jartzea pentsatzen ari gara, gure JavaScript soilik zerbitzatuko duten zerbitzari enkriptatuekin eta aldi baterako web-orrietako eskaerak gordeko dituena Islandiako zerbitzari nagusira bidali aurretik.
Iturria: www.habr.com