I Vantaggi dei Servizi 100% Cloud di Maxpho
I servizi di Maxpho sono 100% Cloud e quindi, tra gli innumerevoli vantaggi, non vi dovete preoccupare di installare software o hardware. Tutti i processi funzioneranno che il tuo computer sia acceso o spento!
Velocità
Il codice sorgente ottimizzato, un nuovo sistema operativo e i nuovi server migliorano sia i tempi di esecuzione del server, sia i tempi di download dei dati.
Scalabilità
La struttura con il LoadBalancer v2 e Auto Scaling automatico, offrono una migliore scalabilità di sistema per gestire i carichi più importanti.
Sicurezza
Proteggiamo le tue informazioni attraverso il 2FA, VPC, informazioni criptate, strategie di mitigazione e altro ancora.
Velocità eCommerce Cloud
Non sono solo parole! Ci appoggiamo a software terze parti che valutano le prestazioni dei nostri servizi. Guarda il risultato di GTMetrix:
Per i dettagli, potete scaricare il report completo di GTMetrix.
Nota: I dati dei test effettuati possono variare a seconda della posizione geografica, velocità di connessione, carico rete e altre casistiche che influiscono sul rendimento dei siti.
+
92
%
YSLOW
YSlow rappresenta le prestazioni del carico di pagine web (desktop e mobile) basandosi su una serie di regole di Yahoo.
La media delle altre pagine sulla rete invece è:
-
76
%
+
99
%
PAGESPEED
PageSpeed rappresenta in modo molto accurato le prestazioni del carico di pagine su dispositivi mobili basandosi su una serie di regole di Google.
La media delle altre pagine sulla rete invece è:
-
75
%
+
0.8
Sec
TEMPO (SECONDI)
Rappresenta il totale tempo di caricamento di una pagina in secondi (inclusa l’esecuzione del server e scarico dati)
La media delle altre pagine sulla rete invece è:
-
7.2
Sec
+
0.53
MB
PESO PAGINA (MB)
Rappresenta il peso della pagina dal server, che ogni utente deve scaricare con la propria connessione usando un browser.
La media delle altre pagine sulla rete invece è:
-
3.05
MB
+
18
NUMERO RICHIESTE
Sono il numero di richieste che devono essere effettuate dal browser quando un utente interroga il nostro sito.
La media delle altre pagine sulla rete invece è:
-
88
9
X
PIÙ VELOCE
Tra i dati più importanti analizzati troviamo il tempo di caricamento del sito di 0.8 secondi. Questo tempo di caricamento è 9 volte più veloce rispetto alla media dei siti analizzati da GTMetrix che è di 7.2 secondi.
Nota: I dati dei test effettuati possono variare a seconda della posizione geografica, velocità di connessione, carico rete e altre casistiche che influiscono sul rendimento dei siti.
1.5
X
PIÙ VELOCE
Mettendo tutto assieme (connessione, caricamento server, download dei dati etc), i tempi di caricamento di 2.4 secondi sono 1.5 volte più veloci rispetto alla versione precedente che erano in media 3.6 secondi. Come possiamo vedere dalla prossima statistica la media di mercato è 7.2 secondi.
Nota: Anche in questo caso abbiamo registrato pagine con tempi di caricamento server che arrivano anche a 1 secondo e altre con tempi di 5 secondi. Questo perché le pagine richieste possono essere più pesanti e il venditore può aver caricato più informazioni statiche da caricare (oltre alle condizioni viste precedentemente).
Scalabilità eCommerce Cloud
Da un punto di vista tecnico, avere uno strumento scalabile permette a tutti di crescere senza pensieri.
Il test è stato effettuato con k6.io. Il grafico mostra come l’attuale servizio cloud (grafico in alto) mantenga stabilmente le connessioni anche con una costante crescita del numero di utenti e numero di richieste. I tempi di risposta rimangono esattamente gli stessi indipendentemente che vengano fatte 10 richieste al minuto o 600, con una media incredibile di 0.143 secondi per richiesta rispetto ai 0.626 secondi di prima.
3
X
PIÙ SCALABILE
Se mettiamo a confronto il sistema di scalabilità e i tempi di esecuzione del server nei momenti di maggiore stress (quando avvengono più richieste), abbiamo un sistema tre volte più scalabile della precedente versione, soddisfando più richieste (+30%) con tempi minori (-75%) come si può notare dal grafico di k6.
Nota: I tempi di esecuzione del server possono variare a seconda della pagina visitata, a seconda del carico del server, ma soprattutto in base ai processi che devono essere effettuati nella pagina richiesta. In questo caso abbiamo preso una media in un arco temporale.
Sicurezza eCommerce Cloud
Noi di Maxpho invesitamo costantemente in nuovi strumenti per tutelare i nostri venditori e i loro acquirenti. Per noi la sicurezza è la capacità di proteggere le informazioni, i sistemi e gli asset, fornendo al contempo valore al business attraverso la valutazione del rischio e le strategie di mitigazione.
Legenda:
- DNS gestito da Cloudflare
- CDN gestito da Cloudflare
- Se il contenuto è statico Cloudflare prende le info da S3
- Se il contenuto è dinamico Cloudflare prende le info da un Load Balancer di AWS
- A seconda del carico l’auto scaling di AWS aumenta il carico delle macchine EC2
- Sono macchine gestite per processare calcoli computazionali
- RDS di AWS sono macchine dedicate alle basi di dati
- Elasticache sono macchine dedicate alla cache dei dati
Altre note: L’archittettura è molto più complessa di quanto sopra indicato. L’immagine è semplificata solo per rendere la comprensione più facile.
Prevenire l’accesso non autorizzato al servizio
- Cloud: Maxpho ospita il suo servizio con fornitori di infrastrutture cloud multi-tenant in outsourcing. Maxpho si basa su accordi contrattuali, politiche sulla privacy e programmi di conformità dei fornitori per proteggere i dati elaborati o memorizzati da questi fornitori. Il Cliente non può accedere direttamente all’infrastruttura dell’applicazione.
- Password: Maxpho ha implementato una politica di password uniforme per i propri Clienti. I Clienti che interagiscono con il Servizio tramite l’Interfaccia Web devono autenticarsi prima di accedere ai dati non pubblici.
- 2FA: Oltre alla password, Maxpho richiede un’autenticazione a due fattori (2FA) che viene richiesta per ogni login.
- Archiviazione: I dati dei clienti sono memorizzati in una banca dati multi-tenant accessibile ai clienti solo tramite Interfaccia Web, CSV o API.
- Autorizzazione: Il modello di autorizzazione dei Servizi è concepito in modo da garantire che solo i soggetti opportunamente assegnati possano accedere alle funzionalità e alle opzioni di personalizzazione pertinenti.
- Accesso alle API: Le API pubbliche possono essere accessibili utilizzando una chiave API.
Prevenzione dell’uso non autorizzato del servizio
- Reti interne: Maxpho implementa controlli di accesso e capacità di rilevamento standard del settore per le reti interne che supportano i suoi prodotti.
- Misure tecniche: Maxpho ha progettato un’infrastruttura per impedire che il traffico di rete che utilizza protocolli non autorizzati raggiunga l’infrastruttura. Le misure tecniche implementate si differenziano tra i fornitori di infrastrutture e comprendono la protezione a livello di Content Delivery Network (CDN), le implementazioni di Virtual Private Cloud (VPC), l’assegnazione di gruppi di sicurezza e le tradizionali regole del firewall.
- Codice sorgente: Vengono eseguite revisioni di sicurezza dei repository di codice sorgente di Maxpho, controllando la presenza di best practice di codifica e di difetti di software identificabili.
- Test di penetrazione: Maxpho gestisce internamente o utilizzando test di penetrazione di terze parti per identificare e risolvere i vettori di attacco prevedibili e i potenziali scenari di abuso.
Autorizzazione ai collaboratori di Maxpho
- Collaboratori: I collaboratori di Maxpho hanno accesso ai Servizi e ai Dati del Cliente tramite Interfaccia Web. L’intento è quello di fornire un’efficace assistenza ai clienti, di risolvere potenziali problemi, di rilevare e rispondere agli incidenti di sicurezza e di implementare la sicurezza dei dati. Ai collaboratori di Maxpho è concesso l’accesso per ruolo.
- Controlli in background: Tutti i collaboratori Maxpho sono sottoposti a un controllo prima di iniziare a collaborazione con Maxpho, in conformità con le informazioni pubbliche disponibili e come consentito da le leggi applicabili. Tutti i dipendenti sono tenuti a comportarsi in modo coerente con linee guida aziendali, requisiti di non divulgazione e standard etici.
Controllo della disponibilità
- Disponibilità: Maxpho si avvale di sforzi commercialmente ragionevoli per garantire un tempo di attività minimo del 99,95%.
- Backup: Tutti i database vengono sottoposti a backup e mantenuti utilizzando i metodi standard del settore.
- Ridondanza: I servizi Maxpho sono progettati per garantire la ridondanza. Questo design aiuta le operazioni Maxpho nella manutenzione e nell’aggiornamento delle applicazioni e del backend dei prodotti, limitando i tempi di inattività.
Controllo della sicurezza
- Memorizzazione offline: I backup del database e la conservazione a freddo multi-tenant sono crittografati secondo gli standard di mercato.
- Archiviazione live: Il database multi-tenant contiene i dati dei clienti, inclusi i dati personali. Tutti i Dati personali sono crittografati seguendo le politiche degli standard di mercato.
- ReCaptcha: L’interfaccia Web è protetta da un algoritmo ReCaptcha.
- DDoS: Il Servizio è protetto da un sistema di Distributed Denial-of-Service (DDoS) per prevenire un attacco.
- Informazioni sensibili: Maxpho cripta tutte le informazioni sensibili fornite dal Cliente al Servizio (ad esempio la chiave di accesso a Google API, la chiave di accesso ad Amazon ecc.)
- Chiavi del server: Maxpho aggiorna regolarmente le chiavi del server e si assicura di prevenire singoli punti di guasto di una violazione dei dati
Controllo della trasmissione
- In transito: Maxpho mette a disposizione del Cliente la crittografia HTTPS (detta anche SSL o TLS) tramite Interfaccia Web su ogni sito del Cliente ospitato sui Servizi Maxpho. L’implementazione HTTPS di Maxpho utilizza algoritmi e certificati affidabili di terze parti standard del settore.
-
At-rest: Maxpho memorizza le password degli utenti seguendo criteri che seguono le pratiche standard del settore per la sicurezza. Maxpho ha implementato tecnologie per garantire che i dati memorizzati siano crittografati “at rest”.
Controllo degli input
- Attività anomale: I sistemi interni aggregano i dati di log e segnalano ai collaboratori di Maxpho le attività dannose, involontarie o anomale. I collaboratori di Maxpho rispondono agli incidenti noti.
- Registro: Maxpho mantiene un registro degli incidenti di sicurezza noti che include la descrizione, le date e gli orari delle attività rilevanti e la disposizione degli incidenti. Per qualsiasi incidente confermato, Maxpho prenderà le misure appropriate per ridurre al minimo i danni al Cliente o la divulgazione non autorizzata. La notifica al Cliente sarà conforme ai termini del Contratto.
- Singoli punti di prevenzione dei guasti: Le istanze del server che supportano il Servizio sono architettate con l’obiettivo di prevenire singoli punti di guasto di una violazione dei dati.