Siirry pääsisältöön Siirry päävalikkoon Siirry alatunnisteen valikkoon
Tukisivusto
Kirjaudu sisään

Dokumentit

Lianan järjestelmäarkkitehtuuri

Johdanto

Me Liana Technologiesilla priorisoimme turvallisen ja tehokkaasti toimivan järjestelmäkehityksen toimittaaksemme asiakkaillemme korkealaatuisia SaaS-tuotteita. Tämä dokumentti antaa peruskuvauksen Lianan järjestelmäarkkitehtuurista sekä käytetyistä teknologioista Eurooppalaisille asiakkaillemme.

Olemme sitoutuneet mahdollisimman korkeaan läpinäkyvyyteen palveluntuotannossamme. Suojataksemme asiakkaidemme palvelut ja tiedot, emme kuitenkaan voi antaa yksityskohtaista tietoa järjestelmän rakenteesta, konfiguraatioista tai kaikista turvamekanismeista.

Tässä dokumentissa kuvaamme esimerkiksi jatkuvuusperiaatteitamme, hosting-kumppaneitamme, sähköpostin lähetyspalveluitamme, lokitusratkaisujamme ja tärkeimpiä kumppaneitamme. Tavoitteenamme on kuvata sitoutumisemme ohjelmistokehitysalan parhaimpiin käytäntöihin sekä vallitseviin sääntely-ympäristöön EU/ETA-alueella.

Hosting-palvelut

Me Lianalla priorisoimme kestäviä ja luotettavia hosting-palvelukumppaneita pystyäksemme toimittamaan ensiluokkaisia SaaS-palveluita Euroopan markkinoille.

Perinteiset hosting-palveluntarjoajat sekä pilvipalvelukumppanit

Valitsemme kumppanimme erityisesti luotettavuuden ja teknologisen kyvykkyyden perusteella. Kaiken lähtökohtana on käyttää kapasiteettia vain Eurooppalaisista konesaleista. Turvataksemme jatkuvuuden ja vikasietoisuuden palveluissamme, käytämme laajahkoa palvelutoimittajaverkostoa. Pilvipalveluntarjoajien osalta pääasiallinen kumppanimme on Google (Hamina) sekä toissijaisesti Amazon (Dublin). Perinteisten hosting-palveluiden osalta nojaudumme kumppaneihin kuten Telia, DNA ja Hetzner. Erityisesti sähköpostin lähetyspalveluissamme on ensiarvoisen tärkeää, että nojaamme laajaan kumppanikenttään.

Eurooppalaiset konesalit

Kaikki data Europpalaisilla asiakkaillamme säilytetään vain ja ainoastaan palvelimilla, jotka sijaitsevat EU/ETA-alueella. Tämä koskee myös palveluiden taustajärjestelmiä, kuten lokitus ja metriikkapalveluitamme. Järjestelmämme on suojattu järjestelmäkohtaisesti erilaisten vikatilanteiden varalle. Järjestelmäsuunnittelun lähtökohtana on myös mahdollisimman tehokas kapasiteetin käyttäminen. Eri järjestelmien välinen kommunikaatio tapahtuu aina salattuna.

Kriittisten tietokantojen kahdentaminen

Kriittisten tietokantojen tapauksessa käytämme vähintään kahdennettuja tietokantoja turvataksemme järjestelmämme jatkuvuuden vikatilanteissa. Primäärisen tietokannan vikaantuessa pystymme ottamaan automaattisesti käyttöön varatietokannan, ja palauttamaan operatiivisen käytön normaaliksi mahdollisimman pian.

Sähköpostin lähetysarkkitehtuuri

Liana Mailer sekä muut järjestelmämme, jotka lähettävät suurissa määrin sähköpostia, käyttävät erityisesti Lianan tarpeisiin kehitettyä kattavaa MTA-arkkitehtuuria (Message Transfer Agent). Arkkitehtuurin peruspilareina on tasapainoilla mahdollisimman hajautetun järjestelmän sekä asiakaskohtaisen toimitettavuuden välillä. Lähtökohtaisesti asiakkaamme käyttävät jaettuja MTA-palvelimia. Emme myöskään takaa, että lähettävät koneet (IPt) olisivat asiakkaalle aina samat.

Asiakkaan niin toivoessa, pystymme rakentamaan asiakkaalle dedikoidun lähetyspään (MTAt). Tällöin voimme varmistua asiakaskohtaisesti, ettei muiden asiakkaiden lähetykset vaikuta kyseisen asiakkaan lähetyksiin. Tämä edellyttää kuitenkin aina asiakaskohtaista harkintaa sekä erillistä sopimusta.

Lokituskäytännöt

Varmistaaksemme eheän ja turvallisen järjestelmäarkkitehtuurin, kattavat lokitus ja monitorintikäytännöt ovat toimitamme peruspilareita. Lokijärjestelmämme on tarkoituksella eristetty muusta infrastruktuuristamme. Lisäksi oikeudet lokijärjestelmämuutoksiin on äärimmäisen rajatut.

Lokien kierrätys

Lokitamme kaiken tarvittavan järjestelmissämme mahdollistaaksemme ensiluokkaisen kyvyn selvittää ja tutkia virhetilanteita. Kaikilla lokeillamme on kuitenkin lähtökohtaisesti käyttötarkoitus määritelty - emme lokita mitään varmuuden varalle. Näin pystymme reagoimaan virhetilanteisiin, valvomaan järjestelmän tilaa kuitenkin samalla täyttäen esimerkiksi tietosuojalainsäädännön vaatimukset. Seuraavat periaatteet on käytössä Lianan kaikissa järjestelmissä:

  • Tavallisten lokien kierrätys: Kaikki asiakasdata sekä järjestelmädata on järjestelmissämme 9kk kierrätyksen piirissä. Tämä tarkoittaa, että kaikki lokitiedot poistuvat 9kk jälkeen. 9kk määrityksen avulla olemme linjassa tietojen säilytyksen periaatteidemme kanssa - asiakas voi luottaa, että 9kk jälkeen palvelun päättämisestä asiakkaasta ei ole enää jälkeäkään missään järjestelmissämme.
     
  • Tietoturvalokien säilytys: Tietoturvan kannalta olennaiset lokit, kuten käyttöjärjestelmätason pääsynhallintalokit säilytämme ikuisesti.

Eristetty lokitus- ja monitorointialusta

Taataksemme asiakkaidemme käytön luomien lokien turvallisuuden, lokialustamme on luotu seuraavien periaatteiden pohjalta:

  • Eristetty järjestelmä: Lokialustamme on aina erillään muusta infrastruktuuristamme. Tällä varmistamme, että itse tuotantojärjestelmän vikaantuessa lokit ovat kuitenkin itsessään saavutettavissa.
     
  • Kovennettu ympäristö: Lokialustallamme on normaalia Lianan tuoteympäristöä kovennetumpi tietoturvatoimenpiteiden osalta.
     
  • Rajattu pääsy: Yleisestikin Lianalla rajataan pääsyä järjestelmiin tarkasti. Lokien osalta lukemisoikeudet on vain niillä henkilöillä, joille se on työtehtävän puolesta välttämätöntä. Lokialustamme erityispiirre on sen muokkausoikeuksien äärimmäinen rajallisuus ja muutosten estäminen.
     
  • Lokien muokkaamattomuus: Missään tilanteessa emme mahdollista järjestelmätasolla lokien muokkaamista. Jälkikäteen merkintöjen muokkaaminen ei ole mahdollista järjestelmien puolesta.
     
  • Fyysinen sijainti Suomessa: Lokialusta sijaitsee fyysisesti Suomessa.


Kolmannen osapuolen järjestelmien käyttö

Lianalla käytämme laajasti kolmannen osapuolen järjestelmiä palveluidemme tuottamisessa: sekä avoimen lähdekoodin että kaupallisia järjestelmiä. Kaikissa tapauksissa käytetty järjestelmä / palvelu tai koodikirjasto arvioidaan tarkkaan sen turvallisuuden ja jatkuvuuden turvaamisen näkökannalta. Kuten SaaS-kehityksessä lähes poikkeuksetta on tapa, avoimen lähdekoodin palveluiden käyttö on oleellisessa osassa Lianan tuotetarjoomaa. Avoimen lähdekoodin kirjastojen ja järjestelmien käyttöä seurataan jokaisen päivityksen osana. Erityishuomion kohdistamme:

  • Kirjastojen ajantasaisuuden ja tietoturvapäivitysten valvontaan
     
  • Kirjastojen lisenssien valvontaan jatkuvuuden ja kestävän ohjelmistokehityksen mahdollistamiseksi
     

Olennaisimmat teknologiat

Käytämme Lianalla yleisesti tunnettuja ja laajasti tuettuja teknologioita järjestelmiemme pohjana varmistaaksemme erinomaisen tuen niin kehityksen kuin tietoturvankin osalta.

Käyttöjärjestelmä: Linux Debian

Kaikissa järjestelmissämme on käytössä käyttöjärjestelmänä Linuxin uusimmat Debian jakelut. Debianit tunnetaan erinomaisesta vakaudestaan, tietoturvastaa sekä monikäyttöisyydestään. Debian on myös yksi yleisimmistä Linuxin jakeluista. Tämä varmistaa meille laajan kehittäjäpohjan saatavuuden.

Tietokannat: PostgreSQL

Päätietokantoinamme käytämme PostgreSQL-tietokantoja. PostgreSQLn vahvuudet relaatiotietokantana ovat hyvä suorituskyky, vakaus sekä datan eheyden luotettavuus. Tämän ansiosta voimme varmistaa hyvän asiakasdatan hallinnan, turvallisuuden sekä eheyden.

Käytämme myös muita tietokantaratkaisuita vähäisimmissä kohteissa, joihin PostgreSQL ei ole optimaalinen. Kuitenkin on huomioitavaa, että asiakasdatan master-datan säilömiseen käytämme PostgreSQLää.

Jatkuva parantaminen ja sopeutuminen

Teknologiavalintamme eivät ole kiveen hakattuja: seuraamme eri teknologioiden kehitystä aktiivisesti ja valitsemme aina käyttöön kulloinkin soveltuvimman teknologian. Painotamme valinnoissamme pitkäjänteistä kehitystä, jatkuvuutta sekä tietoturvaa. Nämä periaatteet mahdollistavat meille joustavan ja innovoivan ympäristön, joka samaan aikaan kuitenkin turvaa jatkuvuuden ja turvallisuuden peruspilarimme.
 

Dokumentti ladattavassa muodossa:
Lianan järjestelmäarkkitehtuuri