Przejdź do głównej zawartości

Przegląd techniczny

LMS Datafisher to bezpieczny, zgodny z RODO system zarządzania nauką służący do udostępniania szkoleń, zarządzania nimi i raportowania ich.

informacja

Ten przegląd jest przeznaczony do rozmów technicznych, bezpieczeństwa, zakupowych i wdrożeniowych. Gdy informacje są potrzebne do formalnego przeglądu, potwierdź aktualne szczegóły hostingu i dostawców z Datafisher.

W tej sekcji

Główne aplikacje

LMS składa się z trzech głównych aplikacji:

  • Portal nauki – umożliwia uczącym się kończenie szkoleń online i offline, wyświetlanie postępów szkoleniowych, pobieranie certyfikatów, zapisywanie się na wydarzenia i korzystanie z katalogu szkoleń.
  • Panel administracyjny – umożliwia administratorom zarządzanie treściami LMS, użytkownikami, ustawieniami i raportami. Daje też menedżerom dostęp do raportowania dotyczącego bezpośrednich podwładnych i poziomu organizacji, gdy mają odpowiednie uprawnienia.
  • API i backend – zawiera logikę biznesową, udostępnia dane aplikacjom front-endowym i obsługuje integracje, takie jak import danych HR i eksport wyników szkoleń.

Portal nauki i panel administracyjny są aplikacjami front-endowymi działającymi w przeglądarce. Są udostępniane centralnie przez sieć dostarczania treści i nie przechowują danych klienta w pakiecie aplikacji front-endowej.

API obsługuje dostęp do danych, zadania w tle, integracje, autoryzację, logowanie audytowe i zachowanie po stronie serwera stojące za akcjami LMS.

Mobilny portal nauki używa mobilnego układu i modelu nawigacji, obsługuje powiadomienia push i może zostać dodany do ekranu głównego telefonu.

Hosting i operacje

Większość serwerów LMS jest hostowana przez DigitalOcean. W razie potrzeby można użyć innego zgodnego dostawcy.

Serwery są konfigurowane i zarządzane zbiorczo za pomocą automatyzacji, w tym większość aktualizacji wersji LMS. Aktualizacje bezpieczeństwa są instalowane automatycznie tam, gdzie jest to możliwe. Dodatkowe serwery pomocnicze są używane do kopii zapasowych, analizy błędów aplikacji, logowania zdarzeń, zarządzania tłumaczeniami i ciągłej integracji.

Dane w spoczynku i podczas przesyłania są szyfrowane. Dane przenoszone do systemów zewnętrznych są również szyfrowane, chyba że są wysyłane do systemu zewnętrznego w celu przetwarzania. Klucze szyfrowania są przechowywane osobno tam, gdzie jest to możliwe.

Logi aplikacji i logi audytowe są stale replikowane na centralny serwer na potrzeby ewentualnej analizy.

Model bezpieczeństwa

Dostęp do serwerów LMS i konsol administracyjnych dostawców usług mają tylko upoważnione osoby z zespołów operacyjnych i pomocy technicznej.

Dostęp do serwerów używa kluczy SSH, przy czym każda osoba korzysta z własnego klucza. Dostęp do zewnętrznych dostawców usług używa uwierzytelniania dwuskładnikowego tam, gdzie jest ono obsługiwane. Poświadczenia są regularnie rotowane i przechowywane w sejfie z kontrolą dostępu.

Systemy staging i testowe są chronione za bramą uwierzytelniania, która blokuje nieautoryzowany dostęp do LMS.

Każda instancja LMS jest odizolowana od innych instancji. Każda instancja ma własne bazy danych i katalogi na dane oraz pliki tymczasowe, a te dane nie są dostępne dla innych instancji LMS na tym samym serwerze.

Kopie zapasowe i odporność

LMS używa wielu warstw kopii zapasowych:

  • Lokalne kopie zapasowe są tworzone na każdym serwerze co pięć minut. Zapewnia to dostęp do kopii zapasowych niemal w czasie rzeczywistym i zmniejsza potencjalną utratę danych.
  • Kopie pięciominutowe są kopiowane na zewnętrzny serwer innego dostawcy w innym regionie. Serwer źródłowy nie może usunąć tych zewnętrznych kopii zapasowych.
  • Dzienne zewnętrzne kopie zapasowe są przechowywane u dostawcy magazynu w chmurze. Serwer źródłowy nie może usunąć tych kopii zapasowych.
  • Zewnętrzny serwer kopii zapasowych również tworzy dzienne zewnętrzne kopie zapasowe w magazynie chmurowym.

Starsze kopie zapasowe są przechowywane z mniejszą szczegółowością zgodnie z aktualną polityką kopii zapasowych.

Procedury tworzenia kopii zapasowych i przywracania są regularnie testowane.

Rozwój i wydania

Rozwój i operacje stosują praktyki mające ograniczać ryzyko bezpieczeństwa i utrzymywać jakość usługi.

Proces budowania i wdrażania oprogramowania jest zautomatyzowany. Po zatwierdzeniu pracy przez programistę i zapisaniu jej w kontroli wersji wdrożenie produkcyjne może nastąpić w ciągu kilku minut.

Starszy programista zawsze przegląda wszystkie zmiany. Drobne zmiany, poprawki błędów i poprawki bezpieczeństwa mogą być wdrażane bezpośrednio na produkcję. Znaczące nowe funkcje są najpierw testowane w środowisku staging, gdzie klienci mogą je również przejrzeć na potrzeby szkolenia i zatwierdzenia.

Środowiska staging są tworzone przez sklonowanie aktualnego systemu produkcyjnego i są chronione za bramą uwierzytelniania. Komunikacja zewnętrzna, taka jak e-mail, SMS, powiadomienia push i integracje, jest wyłączona w środowisku staging. Wiadomości są kierowane do wspólnej skrzynki pocztowej w celu weryfikacji.

Klienci powinni używać najnowszej wersji LMS, aby otrzymywać aktualizacje bezpieczeństwa, stabilności i funkcji. W pełni obsługiwane są dwie najnowsze wersje: aktualna wersja stabilna i kolejna wersja dostępna do testowania.

Usługi zewnętrzne

Używane są różne usługi zewnętrzne, w tym DigitalOcean (Amsterdam), OVH (Polska), Backblaze (Amsterdam), Amazon AWS (Irlandia) i CloudFlare. Wszystkie usługi przetwarzające informacje osobowe lub wrażliwe są zlokalizowane w UE.