Çevirmenin notu.
Simple Analytics'in kurucusu olarak, müşterilerimiz için güven ve şeffaflığın önemine her zaman dikkat etmişimdir. Huzur içinde uyuyabilmeleri için onlardan sorumluyuz. Seçim, hem ziyaretçilerin hem de müşterilerin mahremiyeti açısından optimal olmalıdır. Bu yüzden bizim için en önemli konulardan biri sunucuların konum seçimiydi.
Son birkaç ayda sunucularımızı kademeli olarak İzlanda'ya taşıdık. Her şeyin nasıl olduğunu ve en önemlisi nedenini açıklamak istiyorum. Kolay bir süreç değildi ve deneyimlerimizi paylaşmak istiyorum. Sade bir dille yazmaya çalıştığım yazıda bazı teknik detaylar var ama çok teknik olduysa kusura bakmayın.
Neden sunucuları taşıyalım?
Her şey sitemizin eklenmesiyle başladı.
Ben yazdım
[…] Öyleyse, kullanıcı gizliliğine saygı duyan iyi şirketleri engellemeye devam edersek, ne anlamı var? Her firma talepte bulunuyor diye listeye alınmasını doğru bulmuyorum. […]
Ve alınan
Herkes sizinle aynı fikirde ama taleplerimin bir Amerikan şirketine gitmesini istemiyorum (sizin durumunuzda Digital Ocean […]
İlk başta cevabı beğenmedim ama toplulukla yaptığım bir tartışmada onun haklı olduğuna dikkat çektim. ABD hükümeti gerçekten de kullanıcılarımızın verilerine erişebilir. O zamanlar, sunucularımız aslında Digital Ocean'ı çalıştırıyordu, sadece sürücümüzü çıkarıp verileri okuyabiliyorlardı.
Sorunun teknik bir çözümü var. Çalınan (veya herhangi bir nedenle bağlantısı kesilen) bir sürücüyü başkaları için kullanılamaz hale getirebilirsiniz. Tam şifreleme, anahtarın yokluğunda erişimi zorlaştıracaktır (not: anahtar yalnızca Basit Analitik içindir). Sunucunun RAM'ini fiziksel olarak okuyarak küçük veri parçalarını elde etmek hala mümkündür. Sunucu, RAM olmadan çalışamaz, bu nedenle barındırma sağlayıcısına bu konuda güvenmeniz gerekir.
Bu, sunucularımızı nereye taşıyacağımı düşünmeme neden oldu.
Yeni yer
Bu yöne bakmaya başladım ve bir Wikipedia sayfasına rastladım.
Bu listeye ek olarak, adında bir ittifak var.
Bundan sonra “İnternet düşmanları” listesindeki hiçbir ülkede ev sahipliği yapmamaya ve 14 Göz ittifakından ülkeleri kesinlikle atlamaya karar verdik. Toplu gözetim gerçeği, müşterilerimizin verilerini orada saklamayı reddetmek için yeterlidir.
İzlanda ile ilgili olarak, yukarıdaki Wikipedia sayfası aşağıdakileri belirtir:
İzlanda anayasası sansürü yasaklar ve internete kadar uzanan güçlü bir ifade özgürlüğünü koruma geleneği vardır. […]
İzlanda
Mahremiyetin korunması açısından en iyi ülke arayışı sırasında, İzlanda tekrar tekrar ortaya çıktı. Bu yüzden dikkatlice incelemeye karar verdim. Önemli bilgileri kaçırmış olabileceğim için İzlandaca bilmediğimi lütfen unutmayın.
Rapora göre
İzlanda, Avrupa Ekonomik Alanı'nın bir parçası olmasına ve diğer üye devletlerinkine benzer tüketici koruma ve ticaret yasalarına uymayı kabul etmesine rağmen Avrupa Birliği üyesi değildir. Buna, veri saklama gereksinimleri getiren Elektronik İletişim Yasası 81/2003 de dahildir.
Yasa, telekomünikasyon hizmet sağlayıcıları için geçerlidir ve kayıtların altı ay boyunca saklanmasını gerektirir. Ayrıca, şirketlerin telekomünikasyon bilgilerini yalnızca cezai veya kamu güvenliği konularında açıklayabileceklerini ve bu tür bilgilerin polis veya savcılar dışında kimseye açıklanamayacağını da belirtmektedir.
İzlanda genel olarak Avrupa Ekonomik Bölgesi yasalarına uysa da, mahremiyeti korumaya yönelik kendi yaklaşımı vardır. Örneğin, İzlanda hukuku
İzlanda'ya taşınmanın bir başka yararı da iklim ve konumdur. Sunucular çok fazla ısı üretir ve Reykjavik (İzlanda'nın başkenti, çoğu veri merkezinin bulunduğu yer) yıllık ortalama 4,67°C sıcaklığa sahiptir, bu nedenle sunucularınızı soğutmak için harika bir yerdir. Çalışan sunucu ve ağ ekipmanının her watt'ı için soğutma, aydınlatma ve diğer genel giderlere orantılı olarak çok az watt harcanır. Ayrıca İzlanda, kişi başına yılda yaklaşık 55 kWh ile dünyanın kişi başına en büyük temiz enerji üreticisi ve genel olarak kişi başına en büyük elektrik üreticisidir. Karşılaştırma için, AB ortalaması 000 kWh'den azdır. İzlanda'daki çoğu ev sahibi, elektriğinin %6000'ünü yenilenebilir kaynaklardan alır.
San Francisco'dan Amsterdam'a düz bir çizgi çizerseniz, İzlanda'yı geçersiniz. Simple Analytics'in müşterilerinin çoğu ABD ve Avrupa'da bulunduğundan, bu coğrafi konumu seçmek mantıklıdır. İzlanda lehine ek artılar, mahremiyet yasaları ve çevresel bir yaklaşımdır.
sunucu transferi
İlk olarak, yerel bir barındırma sağlayıcısı bulmak gerekliydi. Bunlardan epeyce var ve en iyisini belirlemek gerçekten zor. Herkesi deneyecek kaynaklarımız yoktu, bu yüzden bazı otomatik komut dosyaları yazdık (
Ancak bu süreçte çeşitli engellerle karşılaştık. Yazının bu kısmı oldukça tekniktir. Bir sonrakine geçmekten çekinmeyin. Şifrelenmiş bir sunucunuz olduğunda, özel anahtarla kilidi açılır. Bu anahtar sunucunun kendisinde saklanamaz, yani sunucu önyüklenirken uzaktan girilmesi gerekir. Bekle, gücü kapattığınızda ne olur? Sunucuya yapılan tüm web sayfası isteklerinin yeniden başlatmanın ardından tamamlanmayacağı ortaya çıktı?
Bu yüzden ana sunucunun önüne ilkel bir ikincil sunucu ekledik. Yalnızca sayfa görüntüleme isteklerini alır ve bunları doğrudan ana sunucuya gönderir. Birincil sunucu çökerse, ikincil sunucu istekleri kendi veritabanında depolayacak ve bir yanıt alana kadar bunları tekrarlayacaktır. Böylece elektrik kesintisinden sonra veri kaybı olmaz.
Sunucuyu yüklemeye geri dönelim. Şifrelenmiş ana sunucu açıldığında, bir şifre girmemiz gerekiyor. Ama İzlanda'ya gitmek ya da oradaki birinden sunucu odasına girmesini istemek istemiyoruz, bariz sebeplerden dolayı. Sunucuya uzaktan erişim için genellikle güvenli SSH protokolü kullanılır. Ancak bu program yalnızca sunucu veya bilgisayar çalışırken kullanılabilir ve sunucu tamamen yüklenmeden önce bağlanmamız gerekir.
böylece bulduk
İzlanda'daki yeni bir sunucuya taşınmamız birkaç haftamızı aldı ama sonunda bunu yaptığımıza sevindik.
Yalnızca ihtiyacınız olan verileri saklayın
Simple Analytics'te, minimum miktarda toplayarak "Yalnızca ihtiyacınız olan verileri saklayın" ilkesiyle yaşıyoruz.
Genellikle web uygulamalarında kullanılır
delete_at alanlarımız yok 😉
Müşterilerin hangi verilerin saklandığını ve hangilerinin silindiğini bilmesi önemlidir. Birisi verilerini sildiğinde,
Soru: Yalnızca minimum düzeyde hassas veri saklıyorsanız, neden tüm bu korumaya ve ek güvenliğe ihtiyacınız var?
Dünyanın en iyi gizlilik odaklı analiz şirketi olmak istiyoruz. Ziyaretçilerinizin gizliliğini ihlal etmeden en iyi analiz araçlarını sağlamak için elimizden gelenin en iyisini yapacağız. Çok sayıda anonimleştirilmiş ziyaretçi bilgisini korurken bile gizliliği çok ciddiye aldığımızı göstermek istiyoruz.
Sırada ne var?
Gizliliği iyileştirdiğimizde, web sayfalarına gömülü komut dosyalarının yüklenme hızı biraz arttı. Bu mantıklı çünkü bunlar, dünya çapında herkes için indirmeleri hızlandıran sunuculardan oluşan bir koleksiyon olan CloudFlare CDN'de barındırılıyordu. Şu anda, yalnızca JavaScript'imize hizmet edecek ve İzlanda'daki ana sunucuya gönderilmeden önce web sayfası isteklerini geçici olarak depolayacak şifreli sunuculara sahip çok basit bir CDN kurmayı düşünüyoruz.
Kaynak: habr.com