s3data.ru
Попробовать

Справка

Документация

Пошаговые инструкции, таблица совместимости S3, миграция и безопасность — на одном экране с боковым меню, без выхода из раздела.

Написать в поддержку
Меню разделов

Документация

Защита данных в s3data

Площадка, хранение объектов, передача по сети и работа с персональными данными — в соответствии с офертой и законодательством РФ. Детали инфраструктуры на витрине сокращены; расширенные сведения — по запросу для корпоративных клиентов.

Инфраструктура и архитектура хранения

Дата-центр уровня Tier III

Оборудование размещено в коммерческом дата-центре уровня Tier III. Резервированное электропитание, охлаждение и сетевые каналы. Физический доступ — по биометрии и пропускам, круглосуточная охрана и видеонаблюдение.

Репликация объектов (Ceph)

Объекты хранятся с репликацией на уровне распределённой платформы Ceph. Точные параметры отказоустойчивости определяются текущей архитектурой сервиса и могут обновляться по мере развития инфраструктуры. Контроль целостности выполняется по регламенту платформы.

Шифрование при передаче

Запросы к API — по TLS 1.2+. Сертификаты выдаются автоматически, корневой удостоверяющий центр — публично доверенный. Подпись запросов — AWS Signature Version 4 (SigV4).

Шифрование на стороне сервера (объекты)

В текущей версии сервиса не поддерживаются SSE-S3, SSE-C и SSE-KMS. Передача по TLS; на уровне носителей применяется шифрование дисков (dm-crypt/LUKS). Отдельное серверное шифрование объектов по модели SSE запланировано в дорожной карте без фиксации сроков на витрине и в оферте.

Ключи доступа

Ключи выпускаются в личном кабинете и могут быть ограничены конкретным хранилищем и режимом «только чтение». Удаление — через «Удалить» в разделе «Ключи доступа» с подтверждением: ключ перестаёт работать в S3 и исчезает из списка. Использование ключей для операций с объектами учитывается в рамках мониторинга сервиса.

Резервное копирование данных сервиса

Учётные записи, реквизиты и служебные метаданные кабинета (база PostgreSQL приложения) резервируются по регламенту: ежедневная выгрузка на инфраструктуре в РФ с хранением копий ограниченный срок. Восстановление — по процедуре оператора.

Персональные данные, оферта и DPA

Для данных учётной записи, контактов и платежной информации действует законодательство РФ о персональных данных. Ниже — локализация баз, публикация документов и порядок согласования DPA.

Локализация ПДн
Базы данных, в которых обрабатываются персональные данные граждан РФ, физически расположены на территории Российской Федерации. Это соответствует требованию ч. 5 ст. 18 Закона № 152-ФЗ.
Реквизиты и публичные документы
На сайте опубликованы реквизиты ООО «Аквио» (ОГРН 1245000015391, ИНН 5001158328), генеральный директор Лебедева Ольга Петровна. Публичная оферта (включая условия репликации и доступности) и политика ПДн — без входа в кабинет. Отдельного SLA-документа нет: параметры сервиса — в оферте.
Поручение на обработку ПДн (DPA)
Если в ваших бакетах обрабатываются персональные данные третьих лиц, правовые роли и условия фиксируются поручением на обработку (DPA). Доступен типовой документ; при необходимости возможны согласованные правки под ваш контрактный процесс.
Реакция на запросы субъектов
Запросы по ст. 14 152-ФЗ (предоставление сведений субъекту, удаление и т.п.) адресуйте на почту оператора — обрабатываются в установленные сроки.

Запросы по обработке персональных данных — на info@s3data.ru.

Что остаётся на стороне клиента

Ответственность за секреты приложений и ключи доступа разделена. Рекомендуемые практики:

  • Отдельные пары ключей для разных приложений и серверов.
  • Режим «только чтение», где запись не нужна.
  • Ротация ключей в конвейере поставки.
  • Секреты в репозиториях — через менеджер секретов или SOPS+age.
  • Для особо чувствительных данных — клиентское шифрование до загрузки, пока в продукте нет SSE на объектах.

Юридические документы на сайте