Vissza a bloghoz

Miért érdemes EU-ban hostolt uptime monitoringot fontolóra venni

· 9 perc olvasás

A monitoring adataid érzékeny információkat tartalmaznak az infrastruktúrádról. Az, hogy hol tárolódnak, hatással van a GDPR-ra, az adatszuverenitásra és az üzemeltetési kockázatra.

Miért érdemes EU-ban hostolt uptime monitoringot fontolóra venni

Mit tartalmaz egy monitoring adatbázis

Az uptime monitoring olyan érzékeny adatokat tartalmaz, amelyekre ritkán gondolunk:

  • Az összes kritikus URL-ed listáját és IP-címeket.
  • A kiesések időbélyegeit a szerver válaszának részleteivel.
  • Az ellenőrző mechanizmus konfigurációit (egyedi fejlécek, várt kulcsszavak, SSL-részletek).
  • Eszkalációs kontaktokat - on-call telefonszámok, Telegram chat ID-k, webhook URL-ek.
  • Válasznaplókat - státuszkód-dumpok, hibasztringek, szerver IP-címek.

Egy támadó számára ez az infrastruktúrád felderítő térképe (recon map). Számodra pedig azon dolgok listája, amelyeket nem szabad elveszítened vagy véletlenül kiszivárogtatnod.

Schrems II és az amerikai szolgáltatások

2020 óta (az EU Bíróságának Schrems II döntése) a személyes adatok USA-ba történő továbbítását nem fedi a szabványos Privacy Shield megállapodás (amelyet a Schrems II 2020 júliusában érvénytelenített). Jelenleg (06/2026) a 2023. július 10-én elfogadott EU-US Data Privacy Framework van érvényben, amelyet egy 2023 szeptemberében benyújtott kereset (Latombe-ügy) támadott meg; az EU Törvényszéke 2025. szeptember 3-án elutasította, de a NOYB saját, szélesebb körű keresetet jelez előre - a DPF hosszú távú fenntarthatósága bizonytalan marad. A GDPR-megfelelő működéshez ez azt jelenti, hogy egy amerikai monitoring szolgáltatás használata megköveteli:

  1. Megfelelő elemzést arról, miért továbbítasz adatokat egy harmadik országba.
  2. Általános szerződési feltételeket (Standard Contractual Clauses, SCCs) az amerikai szolgáltatóval.
  3. Kiegészítő intézkedéseket - jellemzően az adatok titkosítását tranzit közben is.
  4. DPIA-t (Data Protection Impact Assessment), ha érzékeny adatokról van szó.

A gyakorlatban ezt sok cég elhanyagolja. A legtöbb európai cég az UptimeRobotot vagy a Pingdomot használja, annak ellenére, hogy a monitoringjuk éles rendszerek URL-jeit és on-call mérnökök elérhetőségeit tartalmazza. Az első komoly GDPR-audit során ez kiderül.

Második ok: az amerikai CLOUD Act

A GDPR-tól függetlenül az USA-ban érvényben van a 2018-as CLOUD Act. Ez lehetővé teszi az amerikai hatóságok számára, hogy adatokat kérjenek amerikai cégektől az adat tulajdonosának tudta nélkül, függetlenül attól, hogy az adat az USA-ban vagy más régióban (beleértve az amerikai cégek EU-s adatközpontjait) van tárolva.

Ez azt jelenti, hogy a CLOUD Act szempontjából a Pingdom EU régiója is egyenértékű az USA régióval, amennyiben amerikai cégről van szó. A joghatóságot a cég tulajdonviszonya határozza meg, nem a szerver fizikai helye.

Harmadik ok: üzemeltetési kockázat

Az amerikai szolgáltatások USD-ben számláznak. Erős dollárnál többet fizetsz, gyengénél kevesebbet, így az árfolyam minden hónapban érdekel. Az EU-s szolgáltatók EUR-ban számláznak.

Ráadásul: ha problémád van, az amerikai támogatás angolul és 6-9 órás időeltolódással válaszol. Az EU-s szolgáltatók munkaidőben a saját nyelveden tudnak válaszolni.

ePulz.io dióhéjban

Az ePulz.io egy uptime monitoring 3 worker node-dal: primary Liptóújvárban (Liptovský Hrádok), eu2 Liptószentmiklóson (Liptovský Mikuláš), eu1 Pozsonyban (Bratislava). Konkrétan, amit ma támogat:

Monitortípusok (12 típus): - HTTP / HTTPS (időbontással - DNS, connect, TLS, TTFB, download) - SSL-tanúsítványok (lejárat, kibocsátó, lánc) - TCP-port - ICMP ping - DNS-rekordok (A, AAAA, MX, TXT, CNAME, NS) - Domain lejárat (WHOIS) - Heartbeat (cron jobokhoz és háttérfolyamatokhoz) - Visual regression (képernyőkép-különbség) - Böngészős monitoring (valódi headless Chromium) - Multi-step / JSONPath ellenőrzések (a Profi és Business csomagokban elérhető) - LAN-monitorok (pull-agenten keresztül a hálózatodban)

Értesítések: - E-mail (SMTP) - Telegram (felhasználónkénti összekapcsolás, plusz admin csatorna) - Webhook HMAC-SHA256 aláírással (globális és monitoronkénti felülírás; auto-detect Slack, Discord, Microsoft Teams esetén)

További funkciók: - Nyilvános státuszoldalak - Multi-region consensus voting 3 worker node között HTTP, TCP és ping ellenőrzésekhez (Liptóújvár, Liptószentmiklós, Pozsony; alapértelmezett küszöb 2 a 3-ból) - Worker bundle generátor további regionális workerek saját hostolásához - 14 nyelvű felület (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - ingyenes nyilvános eszközök (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, ping, portok és továbbiak)

Árazás (ellenőrizve 06/2026): - Próbaidőszak: 7 nap, 3 monitor, ingyenes, bankkártya nélkül - Standard: 4 EUR/hó, 15 monitor, 5 perces intervallum, 30 nap előzmény - Profi: 9 EUR/hó, 25 monitor, 2 perces intervallum, 90 nap előzmény - Business: 27 EUR/hó, 100 monitor, 1 perces intervallum, 365 nap előzmény, visual regression

Liptóújvárban (primary), Liptószentmiklóson (eu2) és Pozsonyban (eu1) hostolva, az adatok nem hagyják el az EU-t.

Mikor rendben egy amerikai szolgáltatás

Legyünk őszinték - a GDPR-nak megvannak a maga árnyalatai. Ha ezeket monitorozod:

  • Statikus oldalak személyes adatok nélkül (blog, marketing).
  • API, amelynek nincs ügyféladata sem az URL-ben, sem a fejlécekben (headers).
  • Csak az USA-ban futó csapat belső eszközei.

Akkor az amerikai szolgáltatás rendben van - a GDPR nem alkalmazandó.

Ha ezeket monitorozod:

  • Egészségügyi, pénzügyi vagy kormányzati rendszereket.
  • B2B SaaS-t európai ügyfelekkel.
  • E-commerce-t európai vásárlókkal.
  • Bármilyen alkalmazást, ahol a monitoring személyes adatokat tartalmazó végpontokat tartalmaz (vagy akár azonosítókat, amelyek személyes adatokkal párosíthatók).

Ezekben az esetekben az EU-ban hostolt szolgáltatásnak gyakorlati értelme van.

Migráció

Ha úgy döntesz, hogy UptimeRobotról vagy Pingdomról egy EU-s szolgáltatásra váltasz, az eljárás egyenes:

  1. Exportáld a monitorok listáját (URL-ek, intervallumok, várt státuszkódok).
  2. Importáld az új szolgáltatásba (a legtöbb támogatja a CSV-t).
  3. Állítsd be az értesítéseket az új csatornákra.
  4. Futtasd párhuzamosan 1-2 hétig, és hasonlítsd össze az eredményeket.
  5. Stabilitás után kapcsold ki a régi szolgáltatót.

20-30 monitor esetén ez 2-4 óra munka.

Kapcsolódó

Megosztás: Link másolva

Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.

Fiók létrehozása