TulkotÄja piezÄ«me.
KÄ Simple Analytics dibinÄtÄjs es vienmÄr esmu apzinÄjies, cik svarÄ«ga mÅ«su klientiem ir uzticÄÅ”anÄs un pÄrredzamÄ«ba. MÄs esam par viÅiem atbildÄ«gi, lai viÅi varÄtu mierÄ«gi gulÄt. IzvÄlei jÄbÅ«t optimÄlai gan no apmeklÄtÄju, gan klientu privÄtuma viedokļa. TÄtad viens no svarÄ«gÄkajiem jautÄjumiem mums bija servera atraÅ”anÄs vietas izvÄle.
Dažu pÄdÄjo mÄneÅ”u laikÄ mÄs esam pakÄpeniski pÄrvietojuÅ”i savus serverus uz Islandi. Es gribu paskaidrot, kÄ viss notika, un, pats galvenais, kÄpÄc. Tas nebija viegls process, un es vÄlÄtos dalÄ«ties pieredzÄ. RakstÄ ir dažas tehniskas detaļas, kuras centos uzrakstÄ«t saprotamÄ veidÄ, bet atvainojos, ja tÄs ir pÄrÄk tehniskas.
KÄpÄc jÄpÄrvieto serveri?
Tas viss sÄkÄs, kad mÅ«su vietne tika pievienota
ES rakstīju
[ā¦] TÄtad, ja mÄs turpinÄm bloÄ·Ät labus uzÅÄmumus, kas ievÄro lietotÄju privÄtumu, kÄda jÄga? ManuprÄt, tas ir nepareizi, katru uzÅÄmumu nevajadzÄtu iekļaut sarakstÄ tikai tÄpÄc, ka viÅi iesniedz pieprasÄ«jumu. [ā¦]
Un saÅÄma
Visi jums piekrÄ«t, taÄu es nevÄlos, lai mani pieprasÄ«jumi tiktu nosÅ«tÄ«ti kÄdam amerikÄÅu uzÅÄmumam (jÅ«su gadÄ«jumÄ Digital Ocean [ā¦]
SÄkumÄ man nepatika atbilde, bet diskusijÄ ar sabiedrÄ«bu man norÄdÄ«ja, ka viÅam ir taisnÄ«ba. ASV valdÄ«bai patieÅ”Äm var bÅ«t piekļuve mÅ«su lietotÄju datiem. TajÄ laikÄ Digital Ocean faktiski darbojÄs mÅ«su serveri, viÅi varÄja vienkÄrÅ”i izÅemt mÅ«su disku un nolasÄ«t datus.
ProblÄmai ir tehnisks risinÄjums. JÅ«s varat padarÄ«t nozagtu (vai jebkÄda iemesla dÄļ atvienotu) disku nederÄ«gu citiem. PilnÄ«ga Å”ifrÄÅ”ana apgrÅ«tinÄs piekļuvi bez atslÄgas (piezÄ«me: atslÄga ir paredzÄta tikai Simple Analytics). JoprojÄm ir iespÄjams iegÅ«t nelielus datu fragmentus, fiziski nolasot servera RAM. Serveris nevar darboties bez RAM, tÄpÄc Å”ajÄ ziÅÄ ir jÄuzticas mitinÄÅ”anas pakalpojumu sniedzÄjam.
Tas man lika aizdomÄties par to, kur pÄrvietot mÅ«su serverus.
Jauna vieta
SÄku meklÄt Å”ajÄ virzienÄ un uzgÄju VikipÄdijas lapu ar
Papildus Ŕim sarakstam ir arī alianse, ko sauc
PÄc tam nolÄmÄm, ka neviesosim nevienÄ no āinterneta ienaidniekuā saraksta valstÄ«m un noteikti izlaidÄ«sim valstis no 14 Eyes alianses. Ar kolektÄ«vÄs novÄroÅ”anas faktu pietiek, lai atteiktos tur uzglabÄt mÅ«su klientu datus.
AttiecÄ«bÄ uz Islandi iepriekÅ” minÄtajÄ VikipÄdijas lapÄ ir teikts:
Islandes konstitÅ«cija aizliedz cenzÅ«ru, un tai ir spÄcÄ«gas tradÄ«cijas aizsargÄt vÄrda brÄ«vÄ«bu, kas attiecas arÄ« uz internetu. [ā¦]
Islande
MeklÄjot labÄko valsti privÄtuma aizsardzÄ«bai, Islande atkal un atkal parÄdÄ«jÄs. TÄpÄc es nolÄmu to rÅ«pÄ«gi izpÄtÄ«t. LÅ«dzu, Åemiet vÄrÄ, ka es nerunÄju islandieÅ”u valodÄ, tÄpÄc, iespÄjams, esmu palaidusi garÄm svarÄ«gu informÄciju.
SaskaÅÄ ar ziÅojumu
Islande nav Eiropas SavienÄ«bas dalÄ«bvalsts, lai gan tÄ ir daļa no Eiropas Ekonomikas zonas un ir piekritusi ievÄrot patÄrÄtÄju aizsardzÄ«bas un uzÅÄmÄjdarbÄ«bas tiesÄ«bas lÄ«dzÄ«gi kÄ citÄs dalÄ«bvalstÄ«s. Tas ietver Elektronisko sakaru likumu 81/2003, kas ieviesa datu uzglabÄÅ”anas prasÄ«bas.
Likums attiecas uz telekomunikÄciju pakalpojumu sniedzÄjiem un nosaka, ka ieraksti ir jÄsaglabÄ seÅ”us mÄneÅ”us. TajÄ arÄ« teikts, ka uzÅÄmumi telekomunikÄciju informÄciju var sniegt tikai kriminÄllietÄs vai sabiedriskÄs droŔības jautÄjumos un ka Å”Ädu informÄciju nevar kopÄ«got ar citiem, izÅemot policiju vai prokuratÅ«ru.
Lai gan Islande parasti ievÄro Eiropas Ekonomikas zonas likumus, tai ir sava pieeja privÄtuma aizsardzÄ«bai. PiemÄram, Islandes likumi
VÄl viena priekÅ”rocÄ«ba, pÄrceļoties uz Islandi, ir klimats un atraÅ”anÄs vieta. Serveri rada daudz siltuma, un vidÄjÄ gada temperatÅ«ra ReikjavÄ«kÄ (Islandes galvaspilsÄtÄ, kur atrodas lielÄkÄ daļa datu centru) ir 4,67Ā°C, tÄpÄc tÄ ir lieliska vieta serveru dzesÄÅ”anai. Par katru vatu, kurÄ darbojas serveri un tÄ«kla aprÄ«kojums, dzesÄÅ”anai, apgaismojumam un citÄm pieskaitÄmajÄm izmaksÄm tiek iztÄrÄts ļoti maz vatu. TurklÄt Islande ir pasaulÄ lielÄkais tÄ«rÄs enerÄ£ijas ražotÄjs uz vienu iedzÄ«votÄju un lielÄkais elektroenerÄ£ijas ražotÄjs uz vienu iedzÄ«votÄju kopumÄ ar aptuveni 55 000 kWh uz vienu cilvÄku gadÄ. SalÄ«dzinÄjumam ES vidÄjais rÄdÄ«tÄjs ir mazÄks par 6000 kWh. LielÄkÄ daļa Islandes saimnieku 100% elektroenerÄ£ijas saÅem no atjaunojamiem avotiem.
Novelkot taisnu lÄ«niju no Sanfrancisko uz Amsterdamu, jÅ«s ŔķÄrsosit Islandi. Simple Analytics lielÄkÄ daļa klientu ir no ASV un Eiropas, tÄpÄc ir lietderÄ«gi izvÄlÄties Å”o Ä£eogrÄfisko atraÅ”anÄs vietu. Papildu priekÅ”rocÄ«bas Islandei ir privÄtuma aizsardzÄ«bas likumi un vides pieeja.
Servera pÄrsÅ«tÄ«Å”ana
PirmkÄrt, mums bija jÄatrod vietÄjais mitinÄÅ”anas pakalpojumu sniedzÄjs. To ir diezgan daudz, un ir patieÅ”Äm grÅ«ti noteikt labÄko. Mums nebija resursu, lai izmÄÄ£inÄtu visus, tÄpÄc mÄs uzrakstÄ«jÄm dažus automatizÄtus skriptus (
TomÄr Ŕī procesa laikÄ mÄs saskÄrÄmies ar vairÄkiem ŔķÄrŔļiem. Å Ä« raksta daļa ir diezgan tehniska. JÅ«tieties brÄ«vi pÄriet uz nÄkamo. Ja jums ir Å”ifrÄts serveris, tas tiek atbloÄ·Äts, izmantojot privÄto atslÄgu. Å o atslÄgu nevar glabÄt paÅ”Ä serverÄ«, tas ir, tÄ jÄievada attÄlinÄti, kad serveris sÄk palaist. Pagaidiet, kas notiek, kad strÄva tiek izslÄgta? IzrÄdÄs, ka pÄc pÄrstartÄÅ”anas visi tÄ«mekļa lapu pieprasÄ«jumi serverim netiks izpildÄ«ti?
TÄpÄc galvenÄ servera priekÅ”Ä pievienojÄm primitÄ«vu sekundÄro serveri. Tas vienkÄrÅ”i saÅem lapu skatÄ«Å”anas pieprasÄ«jumus un nosÅ«ta tos tieÅ”i uz galveno serveri. Ja galvenais serveris avarÄ, sekundÄrais serveris saglabÄs pieprasÄ«jumus savÄ datu bÄzÄ un atkÄrtos tos, lÄ«dz saÅems atbildi. TÄdÄjÄdi pÄc strÄvas padeves pÄrtraukuma dati netiek zaudÄti.
AtgriezÄ«simies pie servera ielÄdes. Kad tiek palaists Å”ifrÄtais galvenais serveris, mums jÄievada parole. TaÄu mÄs nevÄlamies doties uz Islandi vai lÅ«gt nevienam tur pieteikties serveru telpÄ acÄ«mredzamu iemeslu dÄļ. AttÄlinÄtai piekļuvei serverim parasti tiek izmantots droÅ”ais SSH protokols. TaÄu Ŕī programma ir pieejama tikai tad, kad darbojas serveris vai dators, un mums ir jÄizveido savienojums, pirms serveris ir pilnÄ«bÄ ielÄdÄts.
TÄtad mÄs atradÄm
Mums bija vajadzÄ«gas pÄris nedÄļas, lai pÄrietu uz jauno serveri IslandÄ, taÄu esam priecÄ«gi, ka beidzot to izdarÄ«jÄm.
SaglabÄjiet tikai nepiecieÅ”amos datus
Simple Analytics mÄs dzÄ«vojam pÄc principa āUzglabÄt tikai nepiecieÅ”amos datusā, savÄcot to minimÄlo apjomu.
Bieži izmanto tÄ«mekļa lietojumprogrammÄs
Mums nav lauku delete_at š
Klientiem ir svarÄ«gi zinÄt, kÄdi dati tiek glabÄti un kÄdi tiek dzÄsti. Kad kÄds izdzÄÅ” savus datus,
JautÄjums: Ja jÅ«s glabÄjat tikai minimÄlu sensitÄ«vu datu daudzumu, kÄpÄc jums ir nepiecieÅ”ama visa Ŕī aizsardzÄ«ba un papildu droŔība?
MÄs vÄlamies bÅ«t pasaulÄ labÄkais analÄ«tikas uzÅÄmums, kas orientÄts uz privÄtumu. MÄs darÄ«sim visu iespÄjamo, lai nodroÅ”inÄtu labÄkos analÄ«zes rÄ«kus, nepÄrkÄpjot jÅ«su apmeklÄtÄju privÄtumu. Pat ja mÄs aizsargÄjam lielu daudzumu anonimizÄtas apmeklÄtÄju informÄcijas, mÄs vÄlamies parÄdÄ«t, ka mÄs ļoti nopietni uztveram privÄtumu.
Ko tÄlÄk?
Kad mÄs uzlabojÄm privÄtumu, tÄ«mekļa lapÄs iegulto skriptu ielÄdes Ätrums nedaudz palielinÄjÄs. Tas ir loÄ£iski, jo tie agrÄk tika mitinÄti CloudFlare CDN, kas ir serveru kolekcija visÄ pasaulÄ, kas visiem paÄtrina ielÄdes laiku. PaÅ”laik mÄs domÄjam izveidot ļoti vienkÄrÅ”u CDN ar Å”ifrÄtiem serveriem, kas apkalpos tikai mÅ«su JavaScript un Ä«slaicÄ«gi saglabÄs tÄ«mekļa lapu pieprasÄ«jumus pirms to nosÅ«tÄ«Å”anas uz galveno serveri IslandÄ.
Avots: www.habr.com