Obiettivi di disponibilità e affidabilità per i servizio online erogati 
dall'Associazione Internazionale Francesco Tonucci A.P.S.

Tempo di attività - 99,9%

• I nostri fornitori di hosting sono localizzati in Europa e garantiscono un tempo di attività minimo del 99,9%. Noi di conseguenza allineiamo il nostro obiettivo mensile (tre nove, esclusa la manutenzione programmata) * † ‡
• Un obiettivo di attività mensile del 99,9% corrisponde a un massimo di 45 minuti di downtime non pianificato al mese * † ‡
• In pratica, superiamo costantemente questo obiettivo, poiché i nostri fornitori di hosting di solito superano anche i loro impegni SLA.

Disponibilità elevata

• I centri tecnologici utilizzati dati sono certificati Tier-III o equivalenti, con ridondanza N+1 per alimentazione e rete
• Ogni database dei clienti SaaS viene replicato quasi in tempo reale su uno storage ridondante all'interno della stessa regione geografica, consentendo un rapido failover in caso di guasto dell'hardware, con una perdita di dati minima o nulla.

Backup e ripristino di emergenza

• 14 backup completi per almeno 3 mesi: 1/giorno per 7 giorni, 1/settimana per 4 settimane, 1/mese per 3+ mesi (vedi simulazione snapshot).
• I backup vengono replicati in almeno 3 macchine diverse in vari centri dati in Europa e Canada, con una quarta copia congelata in un'archiviazione offline sicura immutabile. Non è possibile scegliere o limitare le regioni in cui i backup vengono replicati.

• Per un'emergenza permanente che impatta solo un server, esiste il Piano di ripristino di emergenza che ha i seguenti obiettivi: ‡

  • RPO (Obiettivo del punto di ripristino): 24 ore, puoi perdere un massimo di 24 ore di collegamento ai servizi
  • RTO (Obiettivo tempo di ripristino): 6 ore, il servizio potrebbe tornare online nell'arco di 6 ore

• Per emergenze legate a centri dati (un centro dati completamente e permanentemente fuori uso), il nostro Piano di ripristino di emergenza ha i seguenti obiettivi: ‡

  • RPO (Obiettivo del punto di ripristino): 24 ore, puoi perdere un massimo di 24 ore di servizio.
  • RTO (Obiettivo tempo di ripristino): 24 ore, ad es. il servizio verrà recuperato dal backup nell'arco di 24 ore in un altro centro dati

Sicurezza

La sicurezza dei tuoi dati è molto importante per noi. È per questo che i nostri sistemi e le nostre procedure sono progettati per garantirla.

Di seguito, alcuni punti principali:

• Crittografia: i dati dei clienti vengono crittografati a riposo utilizzando tipi di crittografia standard così come in transito attraverso HTTPS. Tutte le connessioni web sono protette da TLS 256-bit (HTTPS con modulo 2048-bit certificati SSL).
• Piattaforma affidabile - Centri dati con garanzia hardware completa, archiviazione dati ridondante, rete e alimentazione elettrica
• Password: le password dei clienti sono protette da crittografia standard conforme alle norme del settore PBKDF2+SHA512.
• Sistemi sicuri e protetti - I nostri server eseguono immagini di sistema e set di configurazioni standardizzati, minimi e temprati, basati su moderne distribuzioni Linux, con patch di sicurezza automatiche non presidiate, protette da firewall e contromisure anti intrusione.
• Isolamento - I dati dei clienti vengono archiviati in database dedicati, non sono condivisi con altri clienti, non è possibile accedere da un database a un altro

† Le operazioni di manutenzione programmate avvengono di frequente, spesso una volta ogni due mesi, in genere durano meno di 1 ora e sono programmate al di fuori delle ore lavorative nella regione in cui avviene la manutenzione. 

‡  Questi obiettivi relativi a tempo di attività e ripristino sono definiti in base alla progettazione e agli obiettivi operativi della nostra infrastruttura. Sebbene i fornitori del servizio li soddisfino o li superino costantemente nella pratica, non sono garanzie legalmente vincolanti e possono essere influenzati da eventi eccezionali al di fuori del nostro controllo.