Nhà cung cấp dịch vụ
Locker sử dụng dịch vụ cloud từ một số nhà cung cấp hàng đầu thế giới hiện nay cho hạ tầng của mình. Đặc điểm chung của các nhà cung cấp này là phải đạt được các tiêu chuẩn ngành tối thiểu như:
- ISO/IEC 27001: Tiêu chuẩn quản lý an ninh thông tin của tổ chức ISO.
- AICPA SOC 2: Tiêu chuẩn bảo mật dữ liệu của tổ chức AICPA.
- CSA: Tiêu chuẩn bảo mật dịch vụ cloud của Cloud Security Alliance.
Tính sẵn sàng
Locker được thiết kế và xây dựng với khả năng dự phòng đầy đủ cho các trung tâm dữ liệu của chúng tôi, giảm thiểu nguy cơ không truy cập được. Ngay cả khi người dùng không truy cập được Internet, họ vẫn có thể truy cập dữ liệu của mình thông qua bản sao đã được tải về trên ứng dụng của họ trước đó.
Cơ sở dữ liệu và API service của Locker được thiết kế phân tán với khả năng đồng bộ liên tục. Nếu một node hoặc thậm chí 1 cluser gặp sự cố vì bất kỳ lý do gì, các node còn lại vẫn có thể tiếp tục chạy để đảm bảo mọi hoạt động của người dùng diễn ra bình thường.
Lưu trữ dữ liệu
Locker lưu trữ dữ liệu người dùng dưới dạng file, cơ sở dữ liệu tại các máy chủ lưu trữ tin cậy của chúng tôi. Tất cả các dữ liệu này đều được mã hóa bằng mật khẩu chính của người dùng, kết hợp với Encryption of Data at Rest của các đơn vị cung cấp dịch vụ Cloud. Không có bất kỳ ai trừ chính người dùng, có thể giải mã và truy cập được những dữ liệu bí mật này.
Sao lưu dữ liệu
Dữ liệu của người dùng được chúng tôi sao lưu định kỳ và lưu trữ tại các trung tâm dữ liệu chuyên dụng của các hãng cung cấp dịch vụ Cloud toàn cầu như AWS, GCP, hay Azure để đảm bảo rằng ngay cả khi sự cố xảy ra, dữ liệu vẫn được an toàn và có khả năng khôi phục.
Truyền tải dữ liệu
Tất cả dữ liệu khi truyền tải đều được thông qua kênh truyền mã hóa (SSL/TLS) kết hợp với dữ liệu đã được mã hóa trước bằng AES-256 trước đó. Với thiết kế này, các tấn công đọc lén dữ liệu trên kênh truyền (Man-in-the-middle attack) đều sẽ bị vô hiệu hóa.