Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Seguridad e infraestructura de Document360

Prev Next

Planes de apoyo a la seguridad y la infraestructura de Document360

Professional
Business
Enterprise






La seguridad es uno de los aspectos más importantes de cualquier aplicación SaaS. Como empresa especializada en productos SaaS, nos aseguramos de que nuestras ofertas se alineen con los últimos estándares del mercado. Document360 prioriza la protección de datos, lo que garantiza que su información esté siempre segura.

Colaboramos con socios líderes en la industria como Algolia y MongoDB Atlas, que están certificados para el cifrado estándar TLS para datos en tránsito. Microsoft Azure Blob Storage también protege las copias de seguridad de sus proyectos con protocolos de seguridad sólidos.


Resumen rápido - Seguridad e infraestructura

  • Sus datos se almacenan de forma segura en una base de datos remota alojada por MongoDB Atlas, que utiliza un clúster de tres servidores para garantizar que no haya tiempo de inactividad.

  • El tráfico de red se cifra mediante TLS y los datos en reposo residen en volúmenes de almacenamiento cifrados.

  • Las copias de seguridad diarias, semanales y mensuales se mantienen durante un máximo de un mes, lo que permite una restauración rápida.

  • Las copias de seguridad de los proyectos se almacenan en Microsoft Azure Blob Storage en varias ubicaciones geográficas para mantener la integridad de los datos.

  • Nuestro API seguro permite el acceso a los datos a través de tokens API autenticados, lo que garantiza un control completo sobre los permisos de acceso.

  • Document360 está alojado en la nube de Microsoft Azure, aprovechando sus protocolos de seguridad avanzados y estándares de cumplimiento.

  • Microsoft Azure Cloud ofrece protección contra ataques de denegación de servicio distribuido (DDoS) al defenderse contra ataques comunes a la capa de red a través de la supervisión permanente del tráfico y la mitigación en tiempo real.

  • El equipo central es altamente técnico y comprende la importancia de la seguridad y de mantenerse al día con las nuevas tecnologías. Se coordinan con un equipo en el extranjero para brindar los mejores servicios a los clientes.

Para obtener más información sobre el uso de las API de Document360, consulte la Document360 API documentation.


Prácticas recomendadas

En Kovai.co, creemos que las mejores prácticas crean aplicaciones seguras y sólidas. Recomendamos a los usuarios de Document360 que sigan nuestra lista de prácticas recomendadas para evitar la pérdida inesperada de datos o el acceso no autorizado.

Lista de mejores prácticas:

  1. No recomendamos compartir públicamente la clave API a través de redes menos seguras, ya que puede dar lugar a un acceso no autorizado a los datos. La clave se puede utilizar para ver o explotar sus datos. En tal caso, te recomendamos que elimines la clave inmediatamente y crees una nueva clave de API para tu uso.

Para obtener más información, haga clic aquí.

  1. Recomendamos otorgar a una clave de API solo los permisos necesarios, ya que esto ayuda a mantener los datos en buenas manos y evita que usuarios no autorizados los modifiquen. Por ejemplo, para ver un conjunto de datos de "ejemplo", la clave de API solo necesita el método GET. Esto no permite a los usuarios modificar los datos mediante la clave API.

Para obtener más información, haga clic aquí.

  1. Sugerimos que el administrador del equipo otorgue a cada usuario los derechos de acceso correctos, ya que la mayoría de nuestros clientes tienen un equipo que tiene derechos de acceso a la documentación. Simplificamos esto al tener roles correspondientes a un cierto nivel de derechos de acceso.

Para obtener más información, haga clic aquí.

  1. Recomendamos a los usuarios que aprovechen las funcionalidades de copia de seguridad. Se realizará una copia de seguridad automática del proyecto todos los días a las 00:00 UTC. También puede hacer una copia de seguridad manual de su proyecto en cualquier momento para mantener seguros los cambios realizados.  Ambos harán una copia de seguridad de la configuración, la página de destino, la documentación y el contenido completo del proyecto y se pueden restaurar en cualquier momento para volver a una versión anterior. Este proceso está disponible para mantener a los usuarios en control y evitar la pérdida de datos.

Para obtener más información, haga clic aquí.

  1. Le recomendamos que utilice la opción de hacer que el documento sea privado si es necesario. Varios clientes tienen diferentes casos de uso para nuestro producto. Es posible que desee que la documentación sea visible para el público o los miembros internos del equipo. Los propietarios del proyecto pueden hacer que la documentación sea privada en este último caso y hacerla visible para el público.

Para obtener más información, haga clic aquí.


Información de seguridad de integraciones y socios

Algolia - Socio de búsqueda

  • Cumple con SOC2 y SOC3: Algolia sigue todas las mejores prácticas de SOC 2 para garantizar la excelencia en los cinco principios de servicio de confianza de AICPA. El resultado es proteger sus datos de las amenazas del mundo moderno.

  • Los servidores API utilizan HTTPS y TLS (1.0, 1.1 y 1.2), que tienen una calificación A de los laboratorios SSL de Qualys.

  • Algolia aísla los datos de cada cliente en aplicaciones separadas, evitando fugas e intercambio de información para preservar la integridad de sus datos.

Para obtener más información sobre la seguridad de Algolia Search, visite los documentos de seguridad de Algolia.

MongoDB Atlas - Socio de servicios de bases de datos

  • Aislamiento de red : los clústeres dedicados de MongoDB Atlas se implementan en una nube privada virtual (VPC) única con firewalls dedicados. Esto significa que un tercero no puede acceder a sus datos privados.

  • MongoDB Atlas se somete a una verificación independiente de los controles de seguridad, privacidad y cumplimiento de la plataforma.

  • Cifrado de extremo a extremo : todo el tráfico de red se cifra mediante TLS y se puede configurar la versión mínima del protocolo TLS. El cifrado de los datos en reposo se almacena en volúmenes de almacenamiento cifrados.

Para obtener más información sobre la seguridad de MongoDB Atlas, visite los documentos de seguridad de MongoDB.

Azure Blob Storage

  • Cifrado en tránsito : HTTPS garantiza que los datos se cifren durante la transferencia. Por el contrario, el cifrado del lado del cliente protege los datos en su dispositivo antes de enviarlos al servidor, donde se descifran a su llegada.

  • Cifrado en reposo : el cifrado del lado del almacenamiento siempre está habilitado y cifra automáticamente los datos del servicio de almacenamiento al escribirlos en Azure Storage. El cifrado del lado del cliente también está habilitado para que los datos almacenados sean lo más seguros posible.

  • Protección avanzada contra amenazas : proporciona una capa adicional de seguridad para detectar comportamientos inusuales e intentos potencialmente dañinos de acceder a la cuenta de almacenamiento y aprovecharla.

Para obtener más información sobre la seguridad de Microsoft Azure Blob Storage, visite Documentos de seguridad de Azure.


Cumplimiento del RGPD

Document360 cumple totalmente con el RGPD. Recopilamos y almacenamos solo los datos necesarios para prestar nuestros servicios, con el consentimiento explícito del cliente.

Para obtener más información sobre el cumplimiento del RGPD, visite la página de cumplimiento del RGPD de Document360.


Continuidad del negocio y recuperación ante desastres

Tenemos configurada la alta disponibilidad de nuestras aplicaciones web y base de datos para garantizar la continuidad del negocio. Se ejecutan varios nodos para servicios individuales, por lo que si uno deja de funcionar, seguirá obteniendo una experiencia ininterrumpida con Document360.

Para cualquier posible desastre, nuestra base de datos y almacenamiento de datos se replican en diferentes geolocalizaciones, por lo que sus datos siempre están seguros con nosotros.

Equipo de DevOps

El propietario del producto define y revisa periódicamente una hoja de ruta del producto. Las correcciones de seguridad se priorizan y agrupan en el sprint más temprano posible. Nuestros sprints de DevOps están impulsados por miembros del equipo multidisciplinario, incluido el propietario del producto, el director de ingeniería, los desarrolladores y el control de calidad.

  • Revisión de código

El equipo de control de calidad prueba todos los cambios y establece criterios para realizar revisiones de código, evaluaciones de vulnerabilidades web y pruebas de seguridad avanzadas.

  • Garantía de calidad

Las compilaciones se someten a estrictas pruebas de funcionalidad, rendimiento, estabilidad y experiencia de usuario antes de que se certifiquen como "Buenas para usar".

  • Control de versiones

El código fuente se administra de forma centralizada con controles de versiones y el acceso está restringido en función de varios equipos asignados a sprints específicos. Se mantienen registros para los cambios de código y las protecciones y extracciones de código.

  • Segregación de funciones

El acceso a los recursos de producción está restringido a un conjunto limitado de usuarios en función de los roles de trabajo.

Arquitectura altamente resiliente

La arquitectura se ha creado con resiliencia para garantizar la alta disponibilidad del producto y los datos.

  • Alta disponibilidad

Tenemos múltiples instancias de nuestros servicios en ejecución para garantizar la alta disponibilidad de nuestros servicios para nuestros clientes.

  • DNS altamente escalable

Dirija a los usuarios al mejor punto de conexión en función de la proximidad geográfica, la latencia, el estado y otras consideraciones.

  • Copia de seguridad de datos

Las instantáneas en la nube se toman diariamente y se conservan, semanal y mensualmente, y las copias de seguridad están disponibles durante un mes para su restauración.

  • Gestión de incidentes y brechas

Se establecen procedimientos para informar y rastrear incidentes para la comunicación, investigación y resolución oportunas.

  • Azure CDN

Usamos Azure CDN para asegurarnos de que nuestra aplicación y documentación del cliente se entreguen con rapidez y asegurarnos de que se realicen desde el nodo más cercano.


Ayuda

Para obtener más información sobre la seguridad y la infraestructura de Document360, póngase en contacto con nosotros (o) reserve una demostración con nuestros expertos hoy mismo.