Cathetan penerjemah.
Minangka pangadeg Simple Analytics, aku tansah ngelingi pentinge kepercayaan lan transparansi kanggo klien kita. Kita tanggung jawab kanggo dheweke supaya bisa turu kanthi tentrem. Pilihan kudu optimal saka sudut pandang privasi pengunjung lan klien. Dadi, salah sawijining masalah sing paling penting kanggo kita yaiku pilihan lokasi server.
Sajrone sawetara wulan kepungkur, kita wis mindhah server menyang Islandia. Aku pengin nerangake carane kabeh kedadeyan, lan sing paling penting, kenapa. Iku ora proses sing gampang lan aku pengin nuduhake pengalaman kita. Ana sawetara rincian teknis ing artikel kasebut, sing aku nyoba nulis kanthi cara sing bisa dingerteni, nanging aku njaluk ngapura yen teknis banget.
Napa pindhah server?
Iku kabeh diwiwiti nalika situs kita ditambahake
Aku nulis
[…] Dadi yen kita terus mblokir perusahaan sing apik sing ngurmati privasi pangguna, apa gunane? Aku iki salah, saben perusahaan ngirim ora dilebokake ing dhaftar mung amarga padha ngirim panjalukan. […]
Lan ditampa
Kabeh wong setuju karo sampeyan, nanging aku ora pengin panjalukku dikirim menyang perusahaan Amerika (ing kasus sampeyan Digital Ocean [...]
Kaping pisanan aku ora seneng karo jawaban kasebut, nanging nalika diskusi karo masyarakat, aku nuduhake yen dheweke pancen bener. Pamrentah AS bisa uga duwe akses menyang data pangguna. Ing wektu iku, Digital Ocean bener wis server kita mlaku, padha mung bisa narik metu drive kita lan maca data.
Ana solusi teknis kanggo masalah kasebut. Sampeyan bisa nggawe drive dicolong (utawa pedhot kanggo alesan apa wae) ora bisa digunakake kanggo wong liya. Enkripsi lengkap bakal nggawe angel diakses tanpa kunci (tandha: tombol mung kanggo Analytics Simple). Iku isih bisa kanggo njupuk bagéyan cilik saka data dening fisik maca RAM server. Server ora bisa digunakake tanpa RAM, mula sampeyan kudu percaya karo panyedhiya hosting.
Iki nggawe aku mikir babagan arep mindhah server kita.
Panggonan anyar
Aku miwiti nggoleki ing arah iki lan ketemu kaca Wikipedia karo
Saliyane dhaptar iki, ana aliansi sing diarani
Sawise iku, kita mutusake manawa ora bakal dadi tuan rumah ing salah sawijining negara ing dhaptar "mungsuh Internet" lan mesthi bakal ngilangi negara saka aliansi 14 Eyes. Kasunyatan pengawasan kolektif cukup kanggo nolak nyimpen data klien ing kana.
Babagan Islandia, kaca Wikipedia ing ndhuwur nyatakake ing ngisor iki:
Konstitusi Islandia nglarang censorship lan nduweni tradhisi kuat kanggo nglindhungi kebebasan berekspresi, sing nyebar menyang Internet. […]
Iceland
Sajrone nggoleki negara sing paling apik kanggo perlindungan privasi, Islandia teka maneh lan maneh. Mula aku mutusaké sinau kanthi tliti. Elinga yen aku ora nganggo basa Islandia, mula aku bisa uga ora kejawab informasi penting.
Miturut laporan
Islandia dudu anggota Uni Eropa, sanajan iku bagéan saka Wilayah Ekonomi Eropa lan wis sarujuk kanggo ngetutake pangayoman konsumen lan hukum bisnis sing padha karo negara anggota liyane. Iki kalebu Undhang-undhang Komunikasi Elektronik 81/2003, sing ngenalake syarat panyimpenan data.
Undhang-undhang kasebut ditrapake kanggo panyedhiya layanan telekomunikasi lan mbutuhake rekaman disimpen sajrone nem sasi. Uga ujar manawa perusahaan mung bisa menehi informasi telekomunikasi ing kasus pidana utawa masalah keamanan umum lan informasi kasebut ora bisa dituduhake karo sapa wae kajaba polisi utawa jaksa.
Senajan Islandia umume ngetutake hukum Wilayah Ekonomi Eropa, negara kasebut nduweni pendekatan dhewe kanggo proteksi privasi. Contone, hukum Iceland
Kauntungan liyane kanggo pindhah menyang Islandia yaiku iklim lan lokasi. Server ngasilake panas banget, lan suhu rata-rata taunan ing Reykjavik (ibukutha Islandia, sing paling akeh pusat data) yaiku 4,67 ° C, dadi papan sing apik kanggo kelangan server. Kanggo saben watt mlaku server lan peralatan jaringan, proporsional banget sawetara watt digunakake kanggo cooling, cahya, lan biaya overhead liyane. Kajaba iku, Islandia minangka produser energi resik per kapita paling gedhé ing donya lan prodhusèn listrik paling gedhé per kapita sakabèhé, kanthi kira-kira 55 kWh saben wong saben taun. Kanggo mbandhingake, rata-rata EU kurang saka 000 kWh. Umume tuan rumah ing Islandia entuk 6000% listrik saka sumber sing bisa dianyari.
Yen sampeyan nggambar garis lurus saka San Francisco menyang Amsterdam, sampeyan bakal nyabrang Islandia. Simple Analytics duwe akeh klien saka AS lan Eropa, saengga bisa milih lokasi geografis iki. Kauntungan tambahan kanggo Islandia yaiku undang-undang sing nglindhungi privasi lan pendekatan lingkungan.
Transfer server
Pisanan, kita kudu golek panyedhiya hosting lokal. Ana cukup sawetara, lan iku pancene angel kanggo nemtokake sing paling apik. Kita ora duwe sumber daya kanggo nyoba kabeh wong, mula kita nulis sawetara skrip otomatis (
Nanging, kita nemoni sawetara alangan sajrone proses iki. Bagean artikel iki cukup teknis. Bebas bae kanggo nerusake menyang sabanjure. Yen sampeyan duwe server sing dienkripsi, ora dikunci nggunakake kunci pribadi. Tombol iki ora bisa disimpen ing server dhewe, yaiku, kudu dilebokake saka jarak jauh nalika server boot. Ngenteni, apa sing kedadeyan nalika daya dipateni? Pranyata kabeh panjalukan kaca web menyang server ora bakal ditindakake sawise urip maneh?
Pramila kita nambahake server sekunder primitif ing ngarep server utama. Iku mung nampa panjalukan tampilan kaca lan dikirim langsung menyang server utama. Yen server utama crash, server sekunder bakal nyimpen panjalukan ing database dhewe lan mbaleni maneh nganti nampa respon. Mangkono, ora ana mundhut data sawise gagal daya.
Ayo bali menyang loading server. Nalika server master ndhelik boot munggah, kita kudu ngetik sandhi. Nanging kita ora pengin menyang Islandia utawa njaluk sapa wae sing mlebu ing ruangan server, amarga alasan sing jelas. Kanggo akses remot menyang server, protokol SSH aman biasane digunakake. Nanging program iki mung kasedhiya nalika server utawa komputer mlaku, lan kita kudu nyambung sadurunge server wis kebak dimuat.
Dadi kita ketemu
Sampeyan butuh sawetara minggu kanggo pindhah menyang server anyar ing Islandia, nanging kita seneng yen pungkasane nindakake.
Simpen mung data sing dibutuhake
Ing Simple Analytics, kita urip kanthi prinsip "Simpen mung data sing dibutuhake", ngumpulake jumlah minimal.
Asring digunakake ing aplikasi web
Kita ora duwe kolom delete_at 😉
Penting kanggo pelanggan ngerti apa data sing disimpen lan apa sing dibusak. Nalika wong mbusak data,
Pitakonan: Yen sampeyan mung nyimpen data sensitif minimal, kenapa sampeyan butuh kabeh perlindungan lan keamanan tambahan?
Ya, kita pengin dadi perusahaan analytics sing fokus ing privasi paling apik ing donya. Kita bakal nindakake sing paling apik kanggo nyedhiyakake alat analytics sing paling apik tanpa ngganggu privasi pengunjung. Sanadyan kita nglindhungi akeh informasi pengunjung anonim, kita pengin nuduhake yen kita njupuk privasi kanthi serius.
Apa sabanjuré?
Nalika kita nambah privasi, kacepetan loading script sing ditempelake ing kaca web mundhak rada. Iki ndadekake pangertèn amarga padha biyen dadi tuan rumah ing CloudFlare CDN, yaiku kumpulan server ing saindenging jagad sing nyepetake wektu loading kanggo kabeh wong. Saiki kita mikir nggawe CDN sing gampang banget karo server sing dienkripsi sing mung bakal nglayani JavaScript lan nyimpen sementara panjalukan kaca web sadurunge dikirim menyang server utama ing Islandia.
Source: www.habr.com