Switch Database ve Veri Güvenliği
Switch Database bulutta 2 farklı veritabanı tier’ı sunar. İkisi için farklı güvenlik yapıları mevcuttur.
1. Shared Tier
Paylaşımlı veritabanı hizmetlerimiz yüksek performanslı sunucular altında çalışan sanal sunucularda barınan Docker containerlar kullanılarak sağlanır. Her kullanıcı için yeni bir container oluşturulur ve kullanıcı kendi container’ı altında çalışır. Böylece aynı sunucudaki diğer kullanıcının veritabanına erişimi engellenir. Bu kontainerlar tamamen encrypt edilmiş durumdadır. Aynı zamanda her veritabanı yazdığı BSON dosyalarını kullanıcıya özel bir anahtarla şifreler. Olası bir veriye erişim durumunda dahi AccessToken olmaksızın veriyi çözümlemek mümkün değildir.
2. Dedicated Tier
Kendine özel sunucuda hizmet almayı tercih eden müşterilerimizde sanallaştırma ve containerlar kullanılmaz. Ancak burada da her BSON dosyası özel anahtarla şifrelenir ve AccessToken olmaksızın veriyi çözümlemek mümkün değildir. Dedicated sunucularda IP Whitelist ile veritabanına erişim sağlayabilecek IP adresleri kısıtlandırılabilmektedir.
API ve Güvenlik
Veritabanı erişimi tamamen REST ve websocket tabanlı API’lar aracılığıyla sağlanır. Bu HTTP ve websocket bazlı API ile query tabanlı işlemler gerçekleştirerek veritabanınıza veri ekleme, düzenleme, silme, listeleme, indeksleme, yedekleme ve geri yükleme işlemleri sağlanabilmektedir. Çağırılan her API uçnoktasında gönderilen Token ile yetki bazlı kısıtlamalar ve yetki süreleri belirlenmektedir. API’a gelen her istek token dışında query doğrulamasından geçer. Bu sayede yetkisiz kişilerden uzak ve injection’a kapalı, güvenli bir veritabanı IO ortamı oluşturulmaktadır. Veritabanı erişiminde REST tabanlı API’ların kullanılması sayesinde HTTPS desteği bulunan her dilden ve internet bağlantısı bulunan her cihazdan veritabanına bağlantı sağlanabilmektedir. Opsiyonel olarak veritabanına özel IP kısıtlamalarıyla ek yetki sınırlamaları getirilebilmektedir. Halihazırda C#, Java, Javascript, Python, Go, Elixir, Flash, NodeJS, AngularJS, Tizen, Switft, Scala, Ruby, PHP, Perl, Objective-C, Groovy, Dart, Clojure, C, Bash, Akka Scala, Android ve QT için resmi API kütüphaneleri sağlanmaktadır.
Yedekleme ve Yedekten Geri Dönme
Satın alınan her pakette standart olarak günlük yedekleme hizmeti sağlanmaktadır ve bunun için hiçbir işlem yapmanıza gerek yoktur. Yedeklerinizi kendiniz barındırmak istediğiniz durumlarda AWS S3 entegrasyonumuz ile yedekleriniz otomatik olarak S3’e yazılır ve sizin belirlediğiniz aralıklarla silinir. Opsiyonel olarak yedekleme sıklığı artırılabilmektedir.
Herhangi bir yedekten geri dönmek istediğinizde panelimizi kullanarak tek tıklamayla bu işlemi başlatabilirsiniz. Veritabanı boyutunuza ve sahip olduğunuz kapasiteye göre 5 dakika ile 2 saat arasında tüm clusterlarınız belirttiğiniz yedeğe göre restore edilmiş olacaktır.
