Meny
Recrutos tjänst är en så kallade webbtjänst och driftas av Recrutos samarbetspartner för IT- tjänster, Glesys i Falkenberg. I Glesys infrastruktur finns övervakning och larmsystem för att hantera eventuella avbrott i Internetuppkoppling, strömförsörjning eller kyla, samt reserv- system för dessa som tar vid för att understödja drift under avbrotten. Internetuppkopplingen består av flera redundanta core- och distributionsroutrar för att säkra upp mot avbrott i uppkopplingen.
IT-miljön som Recruto driftas på är en Linux-installation med lång livs- och supporttid, och som bas MySQL-databas med Apache och PHP. Systemet uppdateras automatiskt med nya säkerhetspatchar så snart de släppts. IT-miljön är skalbar och kan även lastbalanseras i olika noder i Sverige.
Utöver Glesys övervakning av systemet har Recruto även egen sådan via tjänsten Pingdom för att övervaka prestanda och eventuella felaktigheter.
Recruto kör två separata och individuellt oberoende backup-lösningar för ökad säkerhet vid eventuell dataförlust. Backup nr ett körs dagligen på hela filsystemet och lagrar dessa filer inom Glesys infrastruktur i 14 dagar inom Sverige. Backup nr två körs dagligen på de av systemet använda filerna (kandidatfiler, ansökningar, databas etc) och lagrar dessa på extern server i 30 dagar.
Alla backuper krypteras och kan ej läsas av extern part. Vi sparar även vissa filtyper i en s.k. cloud storage (molnet) som driftas av Amazon. Alla filer här krypteras även med en nyckel så att obehöriga inte kan komma åt dom vid ett eventuellt intrång.
All kommunikation med Recruto sker genom krypterad uppkoppling. Webbtjänsterna och apparna kommunicerar över HTTPS och har SSL certifikat med SHA-256 kryptering. Vårt API klarar även att hantera säker data genom detta certifikat. All kommunikation vid serveradministration sker genom krypterad uppkoppling via SSH.
Recrutos databas används för att spara data som krävs för att koppla ihop lämpliga kandidater/personer med rätt arbetsgivare och arbetsplats. Användarnas lösenord i databasen är krypterade, saltade och initierade/hashade individuellt.
