Utilizamos servidores en la nube de Amazon Web Services (AWS) para proporcionar a nuestros clientes y usuarios la máxima seguridad y disponibilidad. Los centros de datos de AWS utilizan sistemas de vigilancia electrónica y sistemas de control de acceso multifactor.
Los centros de datos de Amazon están protegidos por un amplio sistema de supervisión de seguridad. Estos sistemas ofrecen medidas de seguridad muy potentes, como la protección frente a ataques DDos (denegación distribuida de servicio) o la detección de ataques de fuerza bruta contra el sistema de contraseñas de las cuentas de usuario de AWS.
Características de nuestros servidores
- Acceso seguro: los puntos de acceso a la plataforma permiten el acceso con HTTP seguro (HTTPS) para que los clientes puedan establecer sesiones de comunicación seguras.
- Firewalls integrados: controlamos el acceso a la infraestructura de Signaturit mediante la configuración de reglas de firewall muy estrictas.
- Usuarios únicos: controlamos el nivel de acceso que nuestros usuarios tienen a la plataforma.
- Cada usuario tiene sus propias credenciales de seguridad, con lo que se elimina la necesidad de compartir contraseñas o claves y se posibilita la aplicación de las prácticas recomendadas de separación de roles y mínimos privilegios.
- Registros de seguridad: grabamos toda la actividad de los usuarios en nuestros servidores.
Conexiones y transmisiones de información
- Las conexiones a nuestros servidores se realizan utilizando el Hypertext Transfer Protocol Secure (protocolo HTTPS), que se utiliza para la comunicación segura a una red de computación.
- El HTTPS proporciona autenticación de la web y los servidores asociados con los cuales se comunica, permitiendo proteger a ambas partes de un ataque man-in-the-middle.
- Además, provee una encriptación bidireccional de las comunicaciones entre el cliente y el servidor, protegiendolos de escuchas y de la falsificación del contenido de la comunicación.
- A efectos prácticos, el HTTPS proporciona una garantía sobre la comunicación con la página web con la que se pretende establecer la comunicación (y no con un impostor), y asegura que los contenidos de ésta entre el usuario y el site no pueden ser leídos o falsificados por un tercero.
Almacenamiento de la información
Guardamos los archivos en Amazon S3 y este almacenamiento es seguro de forma predeterminada:
- Se asegura la carga y descarga de archivos a través de endpoints SSL mediante el protocolo HTTPS.
- Los archivos se almacenan utilizando el cifrado en el servidor (SSE). Para ello, Amazon S3 proporciona tecnología de encriptación.
- Sólo el propietario tiene acceso a los archivos almacenados.