top of page
Document Review

Seguridad en

Adm Cloud

Controles de Seguridad de Adm Cloud

Sabemos que Adm Cloud almacena información crítica de los negocios de nuestros clientes, dado esto, cumple con los más altos estándares de seguridad de la industria relacionados con seguridad de la información. Los mismos están segmentados en diversas capas como se explica a continuación.

Capa de Seguridad Física

Centro de Cómputos

Todos los nodos de computación y almacenamiento de información de Adm Cloud son parte de la red de cómputos en la nube Microsoft Azure. Azure es una de las redes de cómputo en la nube más grandes del mundo que está compuesta por una infraestructura global de más de 160 centros de cómputos distribuidos en más de 60 regiones ubicadas a lo largo de todos los continentes. La data de los clientes de Adm Cloud es colocada físicamente en uno o más de estos centros de computo buscando la mayor cercanía con el acceso del cliente y de esta forma lograr la menor latencia en el uso del sistema.

Puede ver detalle de las regiones en:

https://azure.microsoft.com/en-us/global-infrastructure/geographies/#overview

Seguridad

Los centros de cómputo de Azure son referente mundial de seguridad. Estos centros almacenan datos de operaciones críticas de múltiples clientes y proveen lo más estrictos controles de seguridad física como acceso estríctamente limitado a un reducido grupo de técnicos certificados así como controles anti sismo, temperatura, protección contra incendios, entre otros.

Capa de Protección de Software

Toda la información almacenada en Azure está protegida por los sistemas más avanzados anti virus, anti malware, firewall así como sistemas de monitoreo continuo.

Backups

La información almacenada en Adm Cloud recibe dos backups diarios los cuales son almacenados por un período de 30 días. En caso de requerirse una recuperación de backup, puede ser solicitada al equipo de Adm Cloud. La versión Enterprise de Adm Cloud también posee un mecanismo de acceso directo de solo lectura a la información, el cual puede ser utilizado por el cliente para extraer sus backup de forma independiente. Es posible contratar períodos de retención de backup mayor a 30 días si el cliente lo desea así como contratar copias de seguridad o replicas de datos en regiones alternas.

Replicación de la Información

Toda la data registrada en Adm Cloud es almacenada en tiempo real en tres servidores virtuales de almacenamiento de datos dentro del mismo centro de cómputos. En caso de que uno de los servidores falle, el sistema está configurado para tomar la data de los demás servidores para crear una nueva tercera copia.

Alta Disponibilidad

La infraestructura computacional de Adm Cloud está compuesta por múltiples servidores virtuales trabajando en conjunto y con redundancia. En caso de alguna avería, poseemos mecanismos de recuperación para activar rápidamente nuevos nodos computacionales en el mismo centro de cómputos, o en caso de averías mayores que impidan el acceso al centro de cómputos, podemos activar rapidamente nuevos nodos en centros de cómputos alternos en diversos continentes.

Capa de Comunicación

Control de Ataques 

Los nodos del sistema poseen múltiples sistemas de identificación de ataques usando algoritmos de inteligencia articicial y así bloquear intentos de ataque como ataques de denegación de servicio (DoS), denegación distribuida de servicio (DDoS), entre otros.

Encripción de los Datos Transmitidos

Todos los datos comunicados entre los nodos de Adm Cloud son encriptados con certificados SSL para que no pueda leerse la información por un atacante que intercepte mensajes siendo transmitidos entre nodos.

Capa de Base de Datos

Motor de Base de Datos

La información de Adm Cloud es almacenada en múltiples nodos de bases de datos de Microft SQL Azure, el cual es uno de los motores de bases de datos más maduros y robustos de la industria. Este es un servicio de base de datos administrado por Microsoft el cual se mantiene actualizado continuamente para aplicar updates de rendimiento y seguridad.

Encripción en Base de Datos

Todos los datos almacenados en el motor de base de datos están encriptados para que incluso con acceso físico a los dispositivos de almacenamiento, no sea posible leer los datos.

Capa Especial de Encripción para Datos Sensibles

Algunos datos sensibles de la base de datos reciben una segunda capa de encripción por encima del provisto por el motor de base de datos a modo de que incluso teniendo las claves de acceso del motor de base de datos, no sea posible leer los datos sensibles sin poseer la segunda llave de acceso.

Capa de Hash para Datos Super Sensibles

Los datos más sensibles del sistema, como por ejemplo las claves de usuario, reciben un tratamiendo de Hash u ofuscación de una dirección. El tratamiento de Hash hace que no exista una forma de leer la información digitada por el usuario en esos campos, sin importar el acceso a llaves que posea el atacante. El mecanismo usado por el sistema es un proceso ofocuscación de la información de una vía que no posee un reverso. Claves digitadas por el usuarios al momento de autenticarse en el sistema son ofuscadas en una vía para ser comparado con las claves previas, pero no es posible reversar este proceso para poder leer los datos registrados por los usuarios.

Capa de Seguridad Funcional

Usuarios y Privilegios

Todos los usuarios de Adm Cloud deben tener configurada una clave de acceso para poder utilizar el sistema. Cada usuario debe ser explícitamente autorizado por el propietario de las cuentas para permitir acceder la información y el propietario de la cuenta puede especificar con alto nivel de detalle, que información este usuario puede visualizar o editar mediante la asignación de privilegios y grupos de usuarios.

Claves Complejas

Siguiendo las mejores prácticas, los usuarios deben especificar claves complejas para acceder los datos. Un mínimo de diez caracteres, así como combinación de mayúsculas, minúsculas, números y caracteres especiales son requeridos en las claves de usuarios.

Cambio Periódico de Claves

Todos los usuarios de Adm Cloud están obligados a cambiar periódicamente sus claves y así disminuir la posibilidad de escapes de las claves de usuarios. Los cambios de clave se hacen mediante el uso de confirmaciones enviadas a los correos electrónicos de los usuarios y así evitar un cambio de clave sin el consentimiento del usuario.

Bloqueos de Seguridad

En caso de actividades sospechosas, como por ejemplo varios intentos fallidos de uso de clave, los usuarios son bloqueados por motivos de seguridad. Los bloqueos de seguridad son notificados al usuario y al administrador de la cuenta por correo electrónico y se exige el cambio de clave igual con notificación automatizada.

Acceso Personal Técnico

El personal Técnico de Adm Cloud no posee acceso a visualizar los datos registrados por los clientes. En caso de que un cliente necesite un soporte técnico en donde el personal pueda acceder sus datos, debe otorgar explícitamente acceso al técnico de Adm Cloud. De igual forma, Adm Cloud notifica de forma períodica a los administradores de los clientes en caso de que detecte usuarios con acceso a sus datos que posean mucho tiempo sin ser utilizados y así dar oportunidad al cliente a que revise los accesos otorgados.

Autenticación de Múltiples Factores

El cliente puede activar el mecanismo de autenticación de mútiples factores en todos los usuarios que acceden los datos de su cuenta. Con este mecanismo, cada usuario que accede está obligado a digitar una segunda prueba de ser el usuario siendo autenticado mediante la digitación de un token especial mostrado en el teléfono móvil vinculado a la cuenta o la digitación de un código único OTP (one time password) enviado a su correo electrónico al momento de autenticarse.

Auditoría

Todas las actividades ejecutadas por usuarios como ingresos al sistema, creación de documentos, ediciones, autorizaciones o eliminaciones, son logeadas en un sistema de auditoría para que puedan ser revisados por el administrador de seguridad del cliente.

Bloqueos de IP

Los clientes pueden bloquear el acceso al sistema indicado filtros de IP a cada usuario. Con este mecanismo se puede forzar a que los usuarios ingresen solo de una o algunas localidades específicas y no puedan ingresar por ejemplo desde la calle o desde sus hogares. En caso de que el servicio de Internet del cliente cambie los números de IP periódicamente, el cliente puede activar un servicio de VPN que otorgue IP fijos para su localidad.

Control de Horarios

Adm Cloud también permite que se indique el horario y días específicos en que cada usuario puede trabajar en el sistema, limitando por ejemplo accesos nocturnos o domingos y así dismiuir la probabilidad de accesos no autorizados.

 

bottom of page