Catetan panarjamah.
Salaku pangadeg Simple Analytics, kuring sok émut kana pentingna kapercayaan sareng transparansi pikeun klien kami. Kami tanggung jawab aranjeunna supados aranjeunna tiasa bobo damai. Pilihanna kedah optimal tina sudut pandang privasi duanana sémah sareng klien. Janten, salah sahiji masalah anu paling penting pikeun urang nyaéta pilihan lokasi server.
Dina sababaraha sasih katukang kami laun-laun ngalihkeun server kami ka Islandia. Abdi hoyong ngajelaskeun kumaha sagalana kajadian, jeung, paling importantly, naha. Éta sanés prosés anu gampang sareng abdi hoyong bagikeun pangalaman urang. Aya sababaraha detil téknis dina tulisan, anu ku kuring dicobian nyerat dina cara anu kaharti, tapi hapunten upami aranjeunna téknis teuing.
Naha mindahkeun server?
Eta sadayana dimimitian nalika situs urang ditambahkeun kana
Abdi nyerat
[…] Janten upami urang tetep ngahalangan perusahaan anu saé anu hormat privasi pangguna, naon gunana? Jigana ieu salah, unggal parusahaan teu kudu nempatkeun dina daptar ngan sabab ngalebetkeun pamundut a. […]
Sareng nampi
Sadayana satuju sareng anjeun, tapi kuring henteu hoyong pamundut kuring dikirim ka perusahaan Amérika (dina kasus anjeun Digital Ocean [...]
Mimitina kuring henteu resep kana jawabanana, tapi dina diskusi sareng komunitas kuring nunjukkeun yén anjeunna leres. Pamarentah AS memang tiasa gaduh aksés kana data pangguna urang. Dina waktos éta, Digital Ocean saleresna parantos ngajalankeun server kami, aranjeunna ngan ukur tiasa narik drive kami sareng maca data.
Aya solusi teknis pikeun masalah. Anjeun tiasa ngadamel dipaling (atanapi dipegatkeun pikeun alesan naon) teu tiasa dianggo pikeun batur. Enkripsi lengkep bakal ngahesekeun aksés tanpa konci (catetan: konci téh ngan pikeun Analytics Basajan). Ieu masih mungkin pikeun ménta potongan leutik data ku fisik maca RAM server urang. Server teu tiasa dianggo tanpa RAM, janten dina hal ieu anjeun kedah percanten ka panyadia hosting.
Ieu ngagaduhan kuring mikir ngeunaan dimana mindahkeun server kami.
tempat anyar
Kuring mimiti milarian arah ieu sareng mendakan halaman Wikipedia kalayan
Di sagigireun daptar ieu, aya hiji aliansi disebut
Sanggeus éta, urang mutuskeun yén urang moal boga imah di salah sahiji nagara dina daptar "musuh Internet" jeung pasti bakal skip nagara ti aliansi 14 Panon. Kanyataan panjagaan koléktif cukup pikeun nolak nyimpen data klien kami di dinya.
Ngeunaan Islandia, kaca Wikipedia di luhur nyatakeun kieu:
Konstitusi Islandia ngalarang sénsor sareng gaduh tradisi anu kuat pikeun ngajagaan kabébasan éksprési, anu dugi ka Internét. […]
Islandia
Salila milarian nagara anu pangsaéna pikeun panyalindungan privasi, Islandia muncul deui sareng deui. Ku kituna kuring mutuskeun pikeun neuleuman éta taliti. Punten émut yén kuring henteu nyarios basa Islandia, janten kuring tiasa sono inpormasi penting.
Numutkeun laporan
Islandia lain anggota Uni Éropa, sanajan mangrupa bagian ti Wewengkon Ékonomi Éropa sarta geus sapuk pikeun nuturkeun panangtayungan konsumen jeung hukum bisnis sarupa jeung nagara anggota lianna. Ieu kalebet Electronic Communications Act 81/2003, anu ngenalkeun syarat panyimpen data.
Hukum berlaku pikeun panyadia ladenan telekomunikasi sareng ngabutuhkeun rékaman pikeun disimpen salami genep bulan. Éta ogé nyatakeun yén perusahaan ngan ukur tiasa nyayogikeun inpormasi telekomunikasi dina kasus kriminal atanapi masalah kaamanan umum sareng inpormasi sapertos kitu henteu tiasa dibagikeun ka saha waé sanés pulisi atanapi jaksa.
Sanajan Islandia umumna nuturkeun hukum Wewengkon Ékonomi Éropa, éta boga pendekatan sorangan pikeun panyalindungan privasi. Contona, hukum Islandia
Kauntungan sejen pindah ka Islandia nyaéta iklim jeung lokasi. Server ngahasilkeun loba panas, sarta rata-rata suhu taunan di Reykjavik (ibukota Islandia, dimana paling puseur data lokasina) nyaeta 4,67 ° C, jadi éta tempat hébat pikeun niiskeun server. Pikeun unggal watt ngajalankeun server jeung alat jaringan, proporsional saeutik pisan watt nu spent dina cooling, cahaya, jeung waragad overhead lianna. Salaku tambahan, Islandia mangrupikeun produser énergi bersih per kapita panggedéna sadunya sareng produsén listrik per kapita panggedéna sadayana, kalayan kirang langkung 55 kWh per jalma per taun. Pikeun babandingan, rata-rata EU kirang ti 000 kWh. Kalolobaan host di Islandia meunang 6000% listrik maranéhanana ti sumber renewable.
Lamun ngagambar garis lempeng ti San Fransisco ka Amsterdam, anjeun bakal meuntas Islandia. Simple Analytics gaduh seueur klienna ti AS sareng Eropa, janten masuk akal pikeun milih lokasi geografis ieu. Kauntungan tambahan pikeun Islandia nyaéta undang-undang anu ngajagi privasi sareng pendekatan lingkungan.
mindahkeun server
Kahiji, urang diperlukeun pikeun manggihan panyadia hosting lokal. Aya rada sababaraha di antarana, sarta éta hésé pisan pikeun nangtukeun hiji pangalusna. Kami henteu gaduh sumber daya pikeun nyobian sadayana, janten kami nyerat sababaraha skrip otomatis (
Nanging, urang mendakan sababaraha halangan salami prosés ieu. Bagian tina tulisan ieu rada téknis. Ngarasa Luncat pikeun ngaléngkah ka nu salajengna. Nalika anjeun gaduh server énkripsi, éta henteu dikonci nganggo konci pribadi. Konci ieu teu tiasa disimpen dina server sorangan, nyaéta, kedah diasupkeun jarak jauh nalika server boot. Antosan, naon anu lumangsung nalika listrik dipareuman? Tétéla yén sadaya requests kaca web ka server moal kaeusi sanggeus reboot a?
Éta sababna kami nambihan server sekundér primitif di payuneun server utama. Éta ngan saukur nampi pamundut panempoan halaman sareng ngirimkeunana langsung ka server utama. Lamun server utama ngadat, server sekundér bakal nyimpen requests dina database sorangan jeung malikan deui nepi ka narima respon. Ku kituna, teu aya leungitna data sanggeus kakuatan gagal.
Hayu urang balik ka loading server. Nalika server master énkripsi boot up, urang kudu ngasupkeun sandi a. Tapi kami henteu hoyong angkat ka Islandia atanapi naroskeun ka saha waé di dinya pikeun asup ka kamar server, kusabab alesan anu jelas. Pikeun aksés jauh ka server, protokol SSH aman biasana dipaké. Tapi program ieu ngan sadia sawaktos server atawa komputer dijalankeun, sarta kami kudu nyambung saméméh server pinuh dimuat.
Sangkan kapanggih
Butuh waktu sababaraha minggu pikeun ngalih ka server anyar di Islandia, tapi kami bungah yén tungtungna ngalakukeunana.
Nyimpen ngan data diperlukeun
Dina Simple Analytics, urang hirup ku prinsip "Simpen ngan data diperlukeun", ngumpulkeun jumlah minimum eta.
Sering dianggo dina aplikasi wéb
Urang teu boga delete_at widang 😉
Penting pikeun para nasabah terang naon data anu disimpen sareng naon anu dihapus. Nalika aya anu ngahapus datana,
Patarosan: Upami anjeun ngan ukur nyimpen data sénsitip minimal, naha anjeun peryogi sadaya panyalindungan ieu sareng kaamanan tambahan?
Nya, urang hoyong janten perusahaan analitik anu fokus kana privasi pangsaéna di dunya. Kami bakal ngalakukeun anu pangsaéna pikeun nyayogikeun alat analitik anu pangsaéna tanpa nyerang privasi sémah anjeun. Sanaos urang ngajagi sajumlah ageung inpormasi sémah anu henteu namina, kami hoyong nunjukkeun yén kami serius pisan pikeun privasi.
Naon saterusna?
Nalika kami ningkatkeun privasi, laju ngamuat naskah anu dipasang dina halaman wéb rada ningkat. Ieu masuk akal sabab biasa di-host dina CloudFlare CDN, anu mangrupikeun kumpulan server di sakumna dunya anu nyepetkeun waktos loading pikeun sadayana. Kami ayeuna nuju mikirkeun masang CDN anu saderhana pisan sareng server énkripsi anu ngan ukur ngalayanan JavaScript kami sareng samentawis nyimpen pamundut halaman wéb sateuacan dikirim ka server utama di Islandia.
sumber: www.habr.com