Seguridad e infraestructura de Document360

La seguridad es uno de los aspectos más importantes de cualquier aplicación SaaS. Como empresa especializada en productos SaaS, nos aseguramos de que nuestra oferta esté alineada con los estándares más recientes del mercado. Document360 prioriza la protección de datos, asegurando que tu información esté siempre segura.

Colaboramos con socios líderes del sector como Algolia y MongoDB Atlas, que están certificados para cifrado estándar TLS para datos en tránsito. Microsoft Azure Blob Storage también protege las copias de seguridad de tus proyectos con protocolos de seguridad robustos.

Resumen rápido - Seguridad e infraestructuras

• Tus datos se almacenan de forma segura en una base de datos remota alojada por MongoDB Atlas, utilizando un clúster de tres servidores para garantizar cero inactividades.

• El tráfico de red se cifra usando TLS, y los datos en reposo residen en volúmenes de almacenamiento cifrados.

• Se mantienen copias de seguridad diarias, semanales y mensuales hasta un mes, lo que permite una restauración rápida.

• Las copias de seguridad de los proyectos se almacenan en Microsoft Azure Blob Storage en múltiples geolocalizaciones para mantener la integridad de los datos.

• Nuestra API segura permite el acceso a datos mediante tokens API autenticados, asegurando un control total sobre los permisos de acceso.

• Document360 está alojado en Microsoft Azure Cloud, aprovechando sus avanzados protocolos de seguridad y estándares de cumplimiento.

• Microsoft Azure Cloud ofrece protección contra ataques de denegación de servicio distribuida (DDoS) al defenderse de ataques comunes a nivel de red mediante monitorización del tráfico siempre activa y mitigación en tiempo real.

• El equipo principal es altamente técnico y entiende la importancia de la seguridad y de mantenerse al día con las nuevas tecnologías. Coordinan con un equipo offshore para ofrecer los mejores servicios a los clientes.

Para más detalles sobre el uso de las APIs de Document360, consulte la documentación de la API de Document360.

Mejores prácticas

Aquí en Kovai.co, creemos que las mejores prácticas crean aplicaciones seguras y robustas. Recomendamos que los usuarios de Document360 sigan nuestra lista de mejores prácticas para prevenir pérdidas inesperadas de datos o accesos no autorizados.

Lista de mejores prácticas:

1. No recomendamos compartir públicamente la clave API a través de redes menos seguras, ya que podría resultar en acceso no autorizado a los datos. La clave puede usarse para ver o explotar tus datos. En tal caso, recomendamos eliminar la clave inmediatamente y crear una nueva clave API para tu uso.

Para más información, haz clic aquí.

2. Recomendamos dar a una clave API solo los permisos requeridos, ya que esto ayuda a mantener los datos en buenas manos y evita que usuarios no autorizados los modifiquen. Por ejemplo, para ver un conjunto de datos "de ejemplo ", la clave API solo necesita el método GET. Esto impide que los usuarios modifiquen los datos usando la clave API.

Para más información, haz clic aquí.

3. Sugerimos que el jefe de equipo conceda a cada usuario los derechos de acceso correctos, ya que la mayoría de nuestros clientes tienen un equipo que tiene derechos de acceso a la documentación. Simplificamos esto al tener roles correspondientes a un determinado nivel de derechos de acceso.

Para más información, haz clic aquí.

4. Recomendamos que los usuarios aprovechen las funciones de copia de seguridad. El proyecto se respaldará automáticamente cada día a las 00:00 UTC. También puedes hacer copias de seguridad manuales de tu proyecto en cualquier momento para mantener los cambios realizados seguros.  Ambos harán una copia de seguridad de la configuración, la página de destino, la documentación y el contenido completo del proyecto, y pueden restaurarse en cualquier momento para volver a una versión anterior. Este proceso se pone a disposición para mantener el control de los usuarios y evitar la pérdida de datos.

Para más información, haz clic aquí.

5. Recomendamos que utilices la opción de hacer el documento privado si es necesario. Cada cliente tiene diferentes casos de uso para nuestro producto. Quizá quieras que la documentación sea visible para el público o para los miembros internos del equipo. Los propietarios del proyecto pueden hacer que la documentación sea privada en este último caso y que no sea visible para el público.

Para más información, haz clic aquí.

Información de seguridad de integraciones y socios

Algolia - Compañero de búsqueda

• Cumple con SOC2 y SOC3: Algolia sigue todas las mejores prácticas de SOC 2 para garantizar la excelencia en los cinco principios de servicio fiduciario de la AICPA. Lo que resulta en proteger tus datos de las amenazas del mundo moderno.

• Los servidores API utilizan HTTPS y TLS (1.0, 1.1 y 1.2), que tienen una calificación A de Qualys SSL labs.

• Algolia aísla los datos de cada cliente en aplicaciones separadas, evitando fugas e intercambios de información, y preservando la integridad de tus datos.

Para más información sobre la seguridad de Algolia Search, visita la documentación de seguridad de Algolia.

MongoDB Atlas - Socio de servicios de bases de datos

• Aislamiento de red - Los clústeres dedicados MongoDB Atlas se despliegan en una nube privada virtual (VPC) única con cortafuegos dedicados. Esto significa que un tercero no puede acceder a tus datos privados.

• MongoDB Atlas se somete a una verificación independiente de los controles de seguridad, privacidad y cumplimiento de la plataforma.

• Cifrado de extremo a extremo - Todo el tráfico de red se cifra usando TLS, y se puede configurar la versión mínima del protocolo TLS. Los datos en reposo se cifran y almacenan en volúmenes de almacenamiento cifrados.

Para más información sobre la seguridad de MongoDB Atlas, visite los documentos de seguridad de MongoDB.

Azure Blob Storage

• Cifrado en tránsito - HTTPS garantiza que los datos se cifren durante la transferencia. En cambio, el cifrado del lado del cliente asegura los datos en tu dispositivo antes de enviarlos al servidor, donde se descifran al llegar.

• Cifrado en reposo - El cifrado en el lado del almacenamiento siempre está habilitado y cifra automáticamente los datos del servicio de almacenamiento al escribirlos en Azure Storage. El cifrado en el lado del cliente también está habilitado para que los datos almacenados sean lo más seguros posible.

• Protección avanzada contra amenazas - Proporciona una capa adicional de seguridad para detectar comportamientos inusuales e intentos potencialmente dañinos de acceder y explotar tu cuenta de almacenamiento.

Para más información sobre la seguridad del almacenamiento Blob de Microsoft Azure, visite la documentación de seguridad de Azure.

Cumplimiento del RGPD

Document360 cumple completamente con el RGPD. Recopilamos y almacenamos únicamente los datos necesarios para prestar nuestros servicios, con el consentimiento explícito del cliente.

Para más información sobre el cumplimiento del RGPD, visite la página de cumplimiento del RGPD de Document360.

Continuidad del negocio y recuperación ante desastres

Tenemos configurada la Alta Disponibilidad para nuestras aplicaciones web y base de datos para garantizar la continuidad del negocio. Varios nodos funcionan para servicios individuales, así que si uno falla, sigues teniendo una experiencia ininterrumpida usando Document360.

Para cualquier posible desastre, nuestra base de datos y almacenamiento de datos se replican en diferentes geolocalizaciones, por lo que tus datos siempre están seguros con nosotros.

Equipo de DevOps

El Product owner define y revisa periódicamente una hoja de ruta del producto. Las correcciones de seguridad se priorizan y se agrupan en la primera carrera posible. Nuestros sprints DevOps están impulsados por miembros multidisciplinares del equipo, incluyendo el Product Owner, el Director de Ingeniería, los Desarrolladores y el Aseguramiento de la Calidad.

• Revisión de código

El equipo de Aseguramiento de la Calidad prueba todos los cambios y establece criterios para realizar revisiones de código, evaluaciones de vulnerabilidades web y pruebas avanzadas de seguridad.

• Aseguramiento de la calidad

Las compilaciones pasan por pruebas rigurosas de funcionalidad, rendimiento, estabilidad y experiencia de usuario antes de ser certificadas como "listas para usar".

• Control de versiones

El código fuente se gestiona de forma centralizada con control de versiones, y el acceso se restringe según varios equipos asignados a sprints específicos. Se mantienen registros para cambios de código, revisiones y verificaciones de código.

• Segregación de funciones

El acceso a los recursos de producción está restringido a un conjunto limitado de usuarios según los roles del puesto.

Arquitectura altamente resiliente

La arquitectura está construida con resiliencia para garantizar la alta disponibilidad del producto y los datos.

• Alta disponibilidad

Contamos con múltiples instancias de nuestros servicios en funcionamiento para garantizar una alta disponibilidad para nuestros clientes.

• DNS altamente escalable

Enruta a los usuarios al mejor punto final según la geoproximidad, la latencia, la salud y otras consideraciones.

• Copia de seguridad de datos

Las instantáneas de la nube se toman diariamente y se conservan semanal y mensualmente, y las copias de seguridad están disponibles durante un mes para su restauración.

• Alojamiento y almacenamiento de datos

Los servicios y datos se alojan en centros de datos conformes situados en Europa Occidental y el centro de Estados Unidos.

• Gestión de incidentes y brechas

Se establecen procedimientos para informar y rastrear incidentes con el fin de una comunicación, investigación y resolución oportunas.

• Azure CDN

Utilizamos Azure CDN para asegurarnos de que nuestra solicitud y la documentación al cliente se sirvan rápidamente y desde el nodo más cercano.

Entrega de contenido, caché y visibilidad de actualizaciones

Para mejorar el rendimiento y reducir los tiempos de carga de las bases de conocimiento públicas, Document360 utiliza almacenamiento en caché de borde de Cloudflare .

Dependiendo del tipo de proyecto y del nivel de acceso del usuario, el contenido publicado o actualizado recientemente puede tardar poco en aparecer en la Base de Conocimientos. Cuando el contenido se almacena en caché en el borde de Cloudflare, todos los visitantes ven la versión en caché durante la ventana de caché, independientemente del navegador, dispositivo o modo de incógnito.

Comportamiento de la caché por tipo de proyecto

Este es un comportamiento esperado diseñado para:

• Mejorar la velocidad de carga de páginas

• Reducir la carga de infraestructura

• Garantizar un acceso global coherente

Ver las últimas actualizaciones inmediatamente (bypass de caché)

Si necesitas verificar una actualización inmediatamente después de publicarla, puedes evitar el contenido en caché añadiendo un parámetro de consulta ficticio a la URL del artículo.

Ejemplo: https://support.example.com/docs/article-name?refresh=1

Cloudflare trata las URLs con diferentes parámetros de consulta como solicitudes únicas. Añadir un parámetro de consulta obliga a Cloudflare a buscar la última versión del contenido en lugar de servir la copia en caché, ayudándote a ver la última actualización inmediatamente después de publicarla.

• El parámetro de consulta puede ser cualquier valor (por ejemplo, ?test=1, ?cachebust=123).

• Este método es útil para validar actualizaciones inmediatamente después de la publicación.

NOTA

Para más información sobre la seguridad e infraestructura de Document360, contáctanos o reserva una demostración con nuestros expertos hoy mismo.