Vissza a bloghoz

Miért érdemes EU-ban hosztolt uptime monitorozást fontolóra venni

· 9 perc olvasás

A monitorozási adatbázisa érzékeny információkat tartalmaz az infrastruktúrájáról. Az, hogy hol tárolódik, befolyásolja a GDPR megfelelést, az adatszuverenitást és az operatív kockázatot.

Mi található egy monitorozási adatbázisban

Az uptime monitorozás érzékeny adatokat tárol, amelyekre az emberek ritkán gondolnak:

  • Az összes kritikus URL és IP cím listája.
  • Outage-ok timestampjei a szerver válaszainak részleteivel.
  • Check konfiguráció (egyedi header-ek, várt kulcsszavak, SSL részletek).
  • Eszkalációs kontaktok - on-call telefonszámok, Telegram chat ID-k, webhook URL-ek.
  • Response logok - status kód dumpok, hibasztringek, szerver IP-k.

Egy támadó számára ez az infrastruktúrája recon térképe. Önnek pedig olyan dolgok listája, amelyeket nem szabad elveszítenie vagy szándékolatlanul kiszivárogtatnia.

Schrems II és az amerikai szolgáltatások

2020 óta (az Európai Unió Bíróságának Schrems II ítélete óta) a személyes adatok USA-ba történő továbbítását nem fedi le a szabványos EU-USA Privacy Shield megállapodás. A GDPR-megfelelő működéshez ez azt jelenti, hogy egy amerikai monitorozási szolgáltatás használata megköveteli:

  1. Megfelelő elemzést arról, miért továbbít adatokat egy harmadik országba.
  2. Standard Contractual Clauses (SCCs) az amerikai szolgáltatóval.
  3. Kiegészítő intézkedéseket - tipikusan titkosítást nyugvó állapotban és átvitel közben.
  4. DPIA (Data Protection Impact Assessment) érzékeny adatokra.

A gyakorlatban senki sem teszi ezt meg. A legtöbb európai cég UptimeRobot-ot vagy Pingdom-ot használ annak ellenére, hogy a monitorozásuk tartalmazza produkciós rendszerek URL-jeit és on-call mérnökök kontaktjait. Az első komoly GDPR audit során válik láthatóvá.

Második ok: az USA CLOUD Act

A GDPR-tól függetlenül az USA-nak van egy érvényes CLOUD Act-je 2018 óta. Ez lehetővé teszi az amerikai hatóságok számára, hogy az amerikai cégektől az adatok tulajdonosának tudta nélkül kérjenek adatokat, függetlenül attól, hogy az adatokat az USA-ban vagy más régióban tárolják (beleértve az amerikai cégek EU-s adatközpontjait is).

Ez azt jelenti, hogy még a Pingdom EU régió is egyenértékű az amerikai régióval CLOUD Act szempontjából, ha amerikai cégről van szó. A joghatóság a cégtulajdonlást követi, nem a fizikai szerver helyét.

Harmadik ok: operatív kockázat

Az amerikai szolgáltatások USD-ben számláznak. Erős dollár mellett többet fizet, gyenge mellett kevesebbet - az árfolyam minden hónapban számít. Az EU-s szolgáltatók EUR-ban számláznak.

Plusz: amikor problémája van, a support angolul beszél 6-9 órás időkülönbséggel. Az EU-s szolgáltatók szlovákul, csehül vagy németül tudnak válaszolni munkaidőben.

ePulz.io röviden

Az ePulz.io egy Szlovákiában hosztolt uptime monitoring. Konkrétan mit támogat ma:

Monitor típusok: - HTTP / HTTPS (timing bontással - DNS, connect, TLS, TTFB, download) - SSL tanúsítványok (lejárat, kibocsátó, lánc) - TCP port - ICMP ping - DNS rekordok (A, AAAA, MX, TXT, CNAME, NS) - Domain lejárat (WHOIS) - Heartbeat (cron jobokhoz és háttérfolyamatokhoz) - Vizuális regresszió (screenshot diff) - LAN monitorok (pull-agenten keresztül a hálózatában)

Értesítések: - Email (SMTP-n keresztül) - Telegram (felhasználónkénti összekapcsolás, plusz admin csatorna) - Webhook (globális és per-monitor felülírás)

További funkciók: - Nyilvános status oldalak - Multi-region konszenzusos szavazás (kódban architektúra, küszöb konfigurálható) - Worker bundle generátor további régiós checker-ek self-hostingjához - 14 nyelvű UI (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - 7 ingyenes nyilvános eszköz (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, my-IP)

Árazás (ellenőrizve 2026/06): - Próbaidőszak: 7 nap, 3 monitor, ingyenes, bankkártya nélkül - Štandard: 4 €/hó, 15 monitor, 5 perces intervallum, 30 napos előzmény - Profi: 9 €/hó, 25 monitor, 2 perces intervallum, 90 napos előzmény - Business: 27 €/hó, 100 monitor, 1 perces intervallum, 365 napos előzmény, vizuális regresszió

Szlovákiában hosztolt, az adatok nem hagyják el az EU-t.

Mikor megfelelő az amerikai szolgáltatás

Legyünk őszinték - a GDPR-nak vannak árnyalatai. Ha azt monitorozza:

  • Személyes adatok nélküli statikus webhelyek (blog, marketing).
  • API-k, amelyek nem tartalmaznak ügyféladatokat URL-ekben vagy header-ekben.
  • Belső csapateszközök, ahol az egész csapat az USA-ban fut.

Az amerikai szolgáltatás megfelelő - a GDPR nem vonatkozik.

Ha azt monitorozza:

  • Egészségügyi, pénzügyi vagy kormányzati rendszerek.
  • B2B SaaS európai ügyfelekkel.
  • E-commerce európai ügyfélkörrel.
  • Bármilyen alkalmazás, ahol a monitorozás tartalmaz végpontokat személyes adatokkal (vagy akár ID-kat, amelyek személyes adatokhoz köthetők).

Ezekben az esetekben egy EU-ban hosztolt szolgáltatásnak gyakorlati értelme van.

Migráció

Ha úgy dönt, hogy UptimeRobot-ról vagy Pingdom-ról EU-s szolgáltatásra vált, a folyamat egyszerű:

  1. Exportálja a monitorok listáját (URL-ek, intervallumok, várt status kódok).
  2. Importálja az új szolgáltatásba (a legtöbb támogatja a CSV-t).
  3. Állítsa be az értesítéseket az új csatornákban.
  4. Futtassa párhuzamosan 1-2 hétig, és hasonlítsa össze az eredményeket.
  5. Stabilitás után kapcsolja ki a régi szolgáltatót.

20-30 monitor esetén ez 2-4 órát vesz igénybe.

Kapcsolódó

Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.

Fiók létrehozása