Tarjimonning eslatmasi.
Simple Analytics asoschisi sifatida men mijozlarimiz uchun ishonch va shaffoflik muhimligini doimo yodda tutganman. Ular tinch uxlashlari uchun biz ularga javobgarmiz. Tanlov tashrif buyuruvchilar va mijozlarning shaxsiy hayoti nuqtai nazaridan maqbul bo'lishi kerak. Shunday qilib, biz uchun eng muhim masalalardan biri server joylashuvini tanlash edi.
So'nggi bir necha oy ichida biz serverlarimizni asta-sekin Islandiyaga ko'chirdik. Men hamma narsa qanday sodir bo'lganini va, eng muhimi, nima uchun ekanligini tushuntirmoqchiman. Bu oson jarayon emas edi va men o'z tajribamizni baham ko'rmoqchiman. Maqolada ba'zi texnik tafsilotlar bor, men ularni tushunarli tarzda yozishga harakat qildim, lekin ular juda texnik bo'lsa, uzr so'rayman.
Nima uchun serverlarni ko'chirish?
Hammasi saytimiz qo'shilgandan so'ng boshlandi
Men yozdim, .. yozganman
[...] Agar foydalanuvchi maxfiyligini hurmat qiladigan yaxshi kompaniyalarni blokirovka qilishda davom etsak, buning nima keragi bor? Menimcha, bu noto'g'ri, har bir kompaniya faqat so'rov yuborgani uchun ro'yxatga kiritilmasligi kerak. […]
Va qabul qilindi
Hamma siz bilan rozi, lekin men so'rovlarim Amerika kompaniyasiga yuborilishini xohlamayman (sizning holatingizda Digital Ocean [...]
Avvaliga bu javob menga yoqmadi, lekin jamoatchilik bilan muhokamada uning to'g'ri ekanligi menga ko'rsatildi. AQSh hukumati haqiqatan ham foydalanuvchilarimiz ma'lumotlariga kirish huquqiga ega bo'lishi mumkin. O'sha paytda Digital Ocean aslida bizning serverlarimiz ishlayotgan edi, ular shunchaki diskimizni tortib olishlari va ma'lumotlarni o'qishlari mumkin edi.
Muammoning texnik yechimi mavjud. Siz o'g'irlangan (yoki biron-bir sababga ko'ra uzilgan) drayverni boshqalar uchun yaroqsiz holga keltirishingiz mumkin. To'liq shifrlash kalitsiz kirishni qiyinlashtiradi (Eslatma: kalit faqat Simple Analytics uchun). Serverning operativ xotirasini jismoniy o'qish orqali kichik ma'lumotlar qismlarini olish hali ham mumkin. Server operativ xotirasiz ishlay olmaydi, shuning uchun siz hosting provayderiga ishonishingiz kerak.
Bu meni serverlarimizni qaerga ko'chirish haqida o'ylashga majbur qildi.
Yangi joy
Men bu yo'nalishda qidira boshladim va Vikipediya sahifasiga duch keldim
Ushbu ro'yxatga qo'shimcha ravishda, deb nomlangan ittifoq mavjud
Shundan so'ng, biz "Internet dushmanlari" ro'yxatidagi mamlakatlarning hech birida mezbonlik qilmaslikka qaror qildik va "14 ko'z" ittifoqidagi mamlakatlarni albatta o'tkazib yuboramiz. Kollektiv kuzatuv fakti mijozlarimizning ma'lumotlarini u erda saqlashni rad etish uchun etarli.
Islandiya haqida yuqoridagi Vikipediya sahifasida quyidagilar aytilgan:
Islandiya konstitutsiyasi tsenzurani taqiqlaydi va so'z erkinligini himoya qilish bo'yicha kuchli an'anaga ega bo'lib, u Internetni qamrab oladi. […]
Islandiya
Maxfiylikni himoya qilish uchun eng yaxshi mamlakatni qidirish paytida Islandiya yana va yana paydo bo'ldi. Shuning uchun men uni diqqat bilan o'rganishga qaror qildim. Iltimos, yodda tutingki, men island tilida gapirmayman, shuning uchun muhim ma'lumotlarni o'tkazib yuborgan bo'lishim mumkin.
Hisobotga ko'ra
Islandiya Evropa Ittifoqining a'zosi emas, garchi u Evropa iqtisodiy hududining bir qismi bo'lsa va boshqa a'zo davlatlar kabi iste'molchilar huquqlarini himoya qilish va biznes qonunlariga rioya qilishga rozi bo'lgan. Bunga ma'lumotlarni saqlash talablarini joriy etgan 81/2003-sonli Elektron aloqalar to'g'risidagi qonun kiradi.
Qonun telekommunikatsiya xizmatlarini ko'rsatuvchi provayderlarga nisbatan qo'llaniladi va yozuvlar olti oy davomida saqlanishini talab qiladi. Bundan tashqari, kompaniyalar faqat jinoiy ishlar yoki jamoat xavfsizligi masalalari bo'yicha telekommunikatsiya ma'lumotlarini taqdim etishi va bunday ma'lumotlarni politsiya yoki prokuraturadan boshqa hech kim bilan bo'lishishi mumkin emasligi aytiladi.
Islandiya odatda Yevropa Iqtisodiy hududi qonunlariga amal qilsa-da, shaxsiy hayotni himoya qilishda o'ziga xos yondashuvga ega. Masalan, Islandiya qonuni
Islandiyaga ko'chib o'tishning yana bir afzalligi iqlim va joylashuvdir. Serverlar juda koʻp issiqlik hosil qiladi va Reykyavikda (Islandiya poytaxti, koʻpchilik maʼlumotlar markazlari joylashgan) oʻrtacha yillik harorat 4,67°C, shuning uchun u serverlarni sovutish uchun ajoyib joy. Har bir vatt ishlaydigan serverlar va tarmoq uskunalari uchun sovutish, yoritish va boshqa qo'shimcha xarajatlarga mutanosib ravishda juda kam vatt sarflanadi. Bundan tashqari, Islandiya aholi jon boshiga toza energiya bo‘yicha dunyoda birinchi o‘rinda turadi va aholi jon boshiga yiliga taxminan 55 000 kVt/soat elektr energiyasi ishlab chiqaruvchisi hisoblanadi. Taqqoslash uchun, Evropa Ittifoqining o'rtacha ko'rsatkichi 6000 kVt / soatdan kam. Islandiyadagi aksariyat uy egalari elektr energiyasining 100 foizini qayta tiklanadigan manbalardan oladi.
Agar siz San-Frantsiskodan Amsterdamga to'g'ri chiziq chizsangiz, Islandiyani kesib o'tasiz. Simple Analytics o'z mijozlarining ko'pchiligini AQSh va Evropadan oladi, shuning uchun bu geografik joylashuvni tanlash mantiqan. Islandiya foydasiga qo'shimcha afzalliklar shaxsiy hayotni himoya qiluvchi qonunlar va atrof-muhitga yondashuvdir.
Server uzatish
Birinchidan, biz mahalliy hosting provayderini topishimiz kerak edi. Ularning bir nechtasi bor va eng yaxshisini aniqlash juda qiyin. Hammani sinab ko'rish uchun bizda resurslar yo'q edi, shuning uchun biz bir nechta avtomatlashtirilgan skriptlarni yozdik (
Biroq, bu jarayonda biz bir qancha to'siqlarga duch keldik. Maqolaning ushbu qismi juda texnik. Bemalol keyingisiga o'ting. Agar sizda shifrlangan server mavjud bo'lsa, u shaxsiy kalit yordamida qulfdan chiqariladi. Ushbu kalitni serverning o'zida saqlab bo'lmaydi, ya'ni server yuklanganda uni masofadan kiritish kerak. Kutib turing, quvvat o'chirilganda nima bo'ladi? Ma'lum bo'lishicha, qayta ishga tushirilgandan so'ng serverga barcha veb-sahifa so'rovlari bajarilmaydi?
Shuning uchun biz asosiy server oldiga ibtidoiy ikkilamchi serverni qo'shdik. U shunchaki sahifani ko'rish so'rovlarini qabul qiladi va ularni to'g'ridan-to'g'ri asosiy serverga yuboradi. Agar asosiy server ishlamay qolsa, ikkilamchi server so'rovlarni o'z ma'lumotlar bazasida saqlaydi va javob olguncha ularni takrorlaydi. Shunday qilib, elektr uzilishidan keyin ma'lumotlar yo'qolmaydi.
Serverni yuklashga qaytaylik. Shifrlangan asosiy server ishga tushganda, biz parolni kiritishimiz kerak. Ammo biz Islandiyaga borishni yoki u erdagi hech kimdan server xonasiga kirishni so'rashni xohlamaymiz, aniq sabablarga ko'ra. Serverga masofaviy kirish uchun odatda xavfsiz SSH protokoli ishlatiladi. Ammo bu dastur faqat server yoki kompyuter ishlayotgan vaqtda mavjud va biz server to'liq yuklanishidan oldin ulanishimiz kerak.
Shunday qilib, biz topdik
Islandiyadagi yangi serverga o'tish uchun bizga bir necha hafta kerak bo'ldi, lekin nihoyat buni amalga oshirganimizdan xursandmiz.
Faqat kerakli ma'lumotlarni saqlang
Simple Analytics-da biz uning minimal miqdorini yig'ib, "Faqat kerakli ma'lumotlarni saqlang" tamoyili bo'yicha yashaymiz.
Ko'pincha veb-ilovalarda qo'llaniladi
Bizda delete_at maydonlari yo'q 😉
Mijozlar uchun qanday ma'lumotlar saqlanganligi va nima o'chirilganligini bilish muhimdir. Kimdir o'z ma'lumotlarini o'chirib tashlasa,
Savol: Agar siz faqat minimal maxfiy ma'lumotlarni saqlasangiz, nima uchun sizga bu himoya va qo'shimcha xavfsizlik kerak?
Biz dunyodagi eng yaxshi maxfiylikka yo'naltirilgan tahliliy kompaniya bo'lishni xohlaymiz. Biz tashrif buyuruvchilaringizning maxfiyligiga tajovuz qilmasdan eng yaxshi tahliliy vositalarni taqdim etish uchun qo'limizdan kelganini qilamiz. Biz juda ko'p anonim tashrif buyuruvchilar ma'lumotlarini himoya qilsak ham, biz maxfiylikka juda jiddiy qarashimizni ko'rsatishni istaymiz.
Keyin nima?
Maxfiylikni yaxshilaganimizda, veb-sahifalarga o'rnatilgan skriptlarni yuklash tezligi biroz oshdi. Bu mantiqan to'g'ri keladi, chunki ular ilgari CloudFlare CDN-da joylashgan bo'lib, bu butun dunyo bo'ylab hamma uchun yuklash vaqtini tezlashtiradigan serverlar to'plamidir. Hozirda biz faqat JavaScript-ga xizmat qiladigan va Islandiyadagi asosiy serverga yuborishdan oldin veb-sahifa so‘rovlarini vaqtincha saqlaydigan shifrlangan serverlar bilan juda oddiy CDN o‘rnatish haqida o‘ylayapmiz.
Manba: www.habr.com