Palvelintiedot

Mediaflow ylläpitää palvelua omalla laitteistollaan ruotsalaisissa datakeskuksissa, joilla on korkein turvallisuusluokitus (MSB suojaluokka III). Käytämme co-location-mallia, mikä tarkoittaa, että vuokraamme tilaa datakeskuksista, mutta Mediaflow’n omat työntekijät hallinnoivat, ylläpitävät ja käyttävät laitteistoa.

Redundanssi ja korkea käytettävyys

Palvelu on rakennettu korkeaa toimintavarmuutta varten redundanteilla komponenteilla (palvelimet, tallennus ja verkko), ja tarjoamme korkean käytettävyyden SLA:n (Service Level Agreement). Ylläpito tapahtuu pääsääntöisesti suunnitelluissa huoltoikkunoissa, ja päivitykset toteutetaan mahdollisuuksien mukaan vaiheittain vaikutusten minimoimiseksi.

Salaus – levossa ja siirron aikana

  • Data levossa: Tiedostot ja data tallennetaan salatuille levyille (mm. LUKS 256-bittisillä avaimilla).
  • Data siirron aikana: Kaikki tiedonsiirto tapahtuu TLS-suojattuna (HTTPS) nykyaikaisilla protokollilla (vähintään TLS 1.2, käytännössä TLS 1.3+).

Lokitus, jäljitettävyys ja käyttöoikeuksien hallinta

Kaikki järjestelmän käyttö kirjataan, jotta luvaton pääsy voidaan havaita ja tutkia. Noudatamme least privilege -periaatetta hallinnollisissa käyttöoikeuksissa, ja pääsy tuotantoympäristöihin edellyttää vahvaa tunnistautumista (MFA) ja on rajoitettu vain harvoille rooleille/henkilöille käytäntöjen mukaisesti.


Varmuuskopiointi ja palautus (BCP/DR)

Otamme päivittäin varmuuskopiot tiedostoista ja useita varmuuskopioita päivässä tietokannoista.

Varmuuskopiot:

  • ovat salattuja ja maantieteellisesti erillään tuotantoympäristöstä
  • testataan palautusharjoituksilla neljännesvuosittain

Lisäksi käytössä on virallinen Disaster Recovery -suunnitelma (DR), jossa on määritellyt palautumistavoitteet (RTO/RPO) SLA:n mukaisesti.


Tietoturvatarkastukset ja testaus

Suoritamme säännöllisiä tietoturvatarkastuksia, haavoittuvuusskannauksia ja penetraatiotestejä yhdessä ulkopuolisten asiantuntijoiden kanssa.


Data EU/ETA-alueella ja selkeät käytännöt sopimuksen päättyessä

Tietojen normaali tallennus tapahtuu Ruotsissa/EU/ETA-alueella, ja käytössämme on käytännöt dataportabiliteettiin (vientiin) sekä dokumentoidut prosessit tietojen poistamiseen sopimuksen päättyessä sopimuksen/DPA:n mukaisesti.

Vaihtoehdot teille asiakkaina

Tarjoamme seuraavat hosting-vaihtoehdot:

  • RCC (Redundant Compliant Cloud) 1 000 Mbit/s
  • RCSC (Redundant Compliant Speed Cloud) 10 000 Mbit/s
  • RCPSC (Redundant Compliant Pro-encrypted Speed Cloud) 10 000 Mbit/s

Tietoa datakeskuksistamme

  • 99,9 prosentti käyttöaste (SLA)
  • Redundantti virransyöttö erillisistä UPS-järjestelmistä
  • Turvallisuusluokka III (MSB III)
  • Vain Mediaflow’n henkilöstöllä on pääsy palvelimiin ja tallennukseen
  • Useita fyysisen turvallisuuden kerroksia
  • Toimii 100 prosentti uusiutuvalla energialla
Sivun alkuun