Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Descargo de responsabilidad: Este artículo se generó mediante traducción automática.

Seguridad e infraestructuras

Prev Next

Document360 protege tus datos utilizando una infraestructura de seguridad de nivel empresarial construida sobre Microsoft Azure, MongoDB Atlas y Algolia — todos socios certificados con controles de cifrado y cumplimiento estándar en la industria. Cada capa de la plataforma — almacenamiento de datos, tráfico de red, copias de seguridad y entrega de contenido — está protegida para que tu base de conocimiento y su contenido sigan siendo confidenciales, disponibles y recuperables. Este artículo explica cómo Document360 protege tus datos, qué hacen sus socios de infraestructura y cómo la plataforma garantiza la continuidad del negocio.


Infraestructura de seguridad en un vistazo

La arquitectura de seguridad de Document360 abarca las siguientes capas:

Capa Tecnología Protección de claves
Base de datos MongoDB Atlas (clúster multi-nodo) Cifrado TLS en tránsito; cifrado en reposo; Aislamiento VPC
Suplentes Microsoft Azure Blob Storage redundancia multigeolocalización; Retención diaria, semanal y mensual
Presentación Microsoft Azure Cloud protección contra ataques DDoS; Monitorización del tráfico siempre activa
Búsqueda Algolia Cumple con SOC 2 / SOC 3; Aislamiento de datos por cliente
Entrega de contenido Azure CDN + Cloudflare Caché en edges; Acceso Global Rápido
Acceso API Tokens de API autenticados Permisos con alcance; Control de acceso completo

Cómo Document360 almacena y protege tus datos

Base de datos y datos primarios

El contenido de tu base de conocimientos y la configuración del proyecto se almacenan en una base de datos remota MongoDB Atlas configurada como un clúster de tres nodos, asegurando cero inactividad gracias a la alta disponibilidad. Todo el tráfico de red se cifra usando TLS, y los datos en reposo se almacenan en volúmenes de almacenamiento cifrados.

Los clústeres dedicados MongoDB Atlas se despliegan en una nube privada virtual (VPC) única con cortafuegos dedicados, impidiendo el acceso de terceros a tus datos. La plataforma se somete a una verificación independiente de los controles de seguridad, privacidad y cumplimiento.

Para más información, consulte la documentación de seguridad de MongoDB Atlas.

Suplentes

Las copias de seguridad del proyecto — incluyendo configuraciones, páginas de destino, documentación y todo el contenido del proyecto — se almacenan en Microsoft Azure Blob Storage en múltiples ubicaciones geográficas. Las copias de seguridad se realizan automáticamente cada día a las 00:00 UTC y se conservan de la siguiente manera:

Frecuencia de respaldo Periodo de retención
Diario Hasta un mes
Semanal Hasta un mes
Mensual Hasta un mes

También puedes activar una copia de seguridad manual en cualquier momento desde Document360. Cualquier copia de seguridad puede restaurarse para devolver tu proyecto a un estado anterior.

Azure Blob Storage protege los datos de respaldo con:

  • Cifrado en tránsito — HTTPS protege los datos durante la transferencia; El cifrado del lado del cliente asegura los datos en tu dispositivo antes de que lleguen al servidor, donde se descifran al llegar.
  • Cifrado en reposo — El cifrado en el lado del almacenamiento siempre está habilitado y cifra automáticamente los datos escritos en Azure Storage. El cifrado en el lado del cliente añade una capa adicional de protección.
  • Protección avanzada contra amenazas — Detecta comportamientos inusuales e intentos potencialmente dañinos de acceder o explotar tu cuenta de almacenamiento.

Para más información, consulte la documentación de seguridad de Azure Blob Storage.

Alojamiento y protección DDoS

Document360 está alojado en Microsoft Azure Cloud, que ofrece protección contra ataques de denegación de servicio distribuida (DDoS) mediante monitorización del tráfico siempre activa y mitigación en tiempo real de ataques comunes a nivel de red. Los servicios y datos se alojan en centros de datos conformes situados en Europa Occidental y el centro de Estados Unidos.

Búsqueda

Algolia, el socio de búsqueda de Document360, aísla los datos de cada cliente en aplicaciones separadas para evitar fugas de datos y preservar la integridad de los datos. Los servidores API de Algolia utilizan HTTPS y TLS (1.0, 1.1 y 1.2), calificados como A por Qualys SSL Labs, y la plataforma cumple con SOC 2 y SOC 3, siguiendo todos los principios de trustservice AICPA.

Para más información, consulte la documentación de seguridad de Algolia.


Entrega de contenido, caché y visibilidad de actualizaciones

Document360 utiliza almacenamiento en caché edge de Cloudflare para bases de conocimiento públicas para mejorar la velocidad de carga de páginas, reducir la carga de infraestructura y garantizar un acceso global consistente.

El contenido publicado o actualizado recientemente puede tardar poco en aparecer para los visitantes públicos debido a la ventana de caché. Cuando el contenido se almacena en caché en el borde de Cloudflare, todos los visitantes ven la versión en caché durante la ventana de caché, independientemente del navegador, dispositivo o modo incógnito. La siguiente tabla describe el comportamiento de la caché por tipo de proyecto:

Tipo de proyecto / acceso Caché de Cloudflare Duración de la caché Cuando aparecen las actualizaciones
Proyecto público ~10 minutos Las actualizaciones pueden retrasarse para los visitantes
Proyecto privado No No almacenado en caché Inmediata
Versión pública (proyecto mixto) ~10 minutos La actualización puede retrasarse
Versión privada (proyecto mixto) No No almacenado en caché Inmediata
Usuarios del equipo conectados (cualquier proyecto) No No almacenado en caché Inmediata

Evita la caché para ver las actualizaciones inmediatamente

Si necesitas verificar una actualización publicada antes de que expire la caché, añade cualquier parámetro de consulta a la URL del artículo. Cloudflare trata las URLs con diferentes parámetros de consulta como solicitudes únicas y recupera directamente la última versión, ayudándote a ver la última actualización inmediatamente después de publicarla.

Ejemplo:

https://support.example.com/docs/article-name?refresh=1

El valor del parámetro de consulta puede ser cualquier cosa — por ejemplo, ?test=1 o ?cachebust=123.


Seguridad de endpoints con retroalimentación

El formulario de comentarios en tu sitio de base de conocimiento está protegido contra intentos maliciosos de entrada e inyección mediante las siguientes medidas:

  • La validación de entrada y la codificación de contexto HTML evitan ataques de inyección en el lado del cliente.
  • Las sentencias preparadas se utilizan para todas las interacciones con bases de datos, impidiendo que los intentos de inyección SQL ejecuten consultas.
  • Las funciones del sistema no se utilizan para procesar ni ejecutar entradas controladas por el usuario, eliminando el riesgo de inyección de comandos.
  • CAPTCHA se implementa en el endpoint de retroalimentación para bloquear envíos automáticos.
  • Se aplica la limitación de tarifas para prevenir abusos.

Incluso si se envía una carga útil maliciosa, no puede ejecutarse ni afectar al sistema de ninguna manera.


Política de pruebas de penetración

Document360 no permite pruebas de penetración iniciadas por el cliente en sus entornos compartidos (públicos). Dado que Document360 opera sobre una infraestructura SaaS multi-inquilino, las pruebas de penetración activas en entornos compartidos podrían afectar a otros clientes. Esta restricción se aplica de forma uniforme a todos los clientes.

Los clientes deben asegurarse de que:

  • Los equipos internos y los proveedores externos de pruebas de penetración no realizan pruebas activas contra sistemas Document360.
  • Las pruebas de seguridad se limitan estrictamente a la infraestructura y los activos poseídos y gestionados por el cliente.

Las propias pruebas de seguridad de Document360

Document360 realiza regularmente pruebas de penetración y evaluaciones de seguridad de terceros como parte de su programa de seguridad en curso. Los siguientes informes están disponibles para los clientes bajo solicitud para apoyar auditorías internas, cumplimiento y gobernanza de seguridad (incluida la debida diligencia en seguridad sanitaria):

  • Informes SOC 2
  • Informes de pruebas de penetración y otros informes de evaluación de seguridad

Alojamiento privado para pruebas de penetración recurrentes

Si tu organización requiere pruebas de penetración anuales o recurrentes, Document360 puede adaptarse a esto en un entorno de Alojamiento Privado (PH), donde las pruebas no afectarán a otros clientes. Contacta con tu representante de Document360 para coordinar.

Cumplimiento y documentación de riesgos

Esta política permite a los clientes documentar correctamente lo siguiente para fines internos de gobernanza y auditoría:

  • Cobertura de pruebas de seguridad gestionadas por proveedores
  • Controles compensatorios
  • Registros de riesgos y auditorías

Las solicitudes de los clientes para pruebas de penetración en entornos compartidos recibirán una respuesta estándar alineada con esta política.


Continuidad del negocio y recuperación ante desastres

Document360 está diseñado para una alta disponibilidad y recuperación rápida.

  • Múltiples nodos de servicio — Múltiples instancias de cada servicio se ejecutan simultáneamente para que si un nodo falla, los demás continúen atendiendo solicitudes sin interrupción.
  • Replicación de datos geo-redundante — La base de datos y el almacenamiento de datos se replican en diferentes ubicaciones geográficas para proteger contra fallos regionales.
  • DNS altamente escalable — Los usuarios son enrutados al mejor endpoint en función de la geoproximidad, la latencia y las comprobaciones de salud.
  • Azure CDN — La documentación de aplicaciones y clientes se sirve desde el nodo CDN más cercano para una entrega global rápida.
  • Gestión de incidentes y brechas — Los procedimientos establecidos cubren la notificación, el seguimiento, la investigación y la comunicación oportuna para cualquier incidente o brecha.

DevOps y proceso de lanzamiento

La hoja de ruta del producto se define y revisa periódicamente. Se priorizan las correcciones de seguridad y se agrupan en la carrera más temprana posible. Los sprints DevOps involucran a un equipo multidisciplinar que incluye al Product Owner, el Director de Ingeniería, los Desarrolladores y el Aseguramiento de la Calidad. Cada lanzamiento pasa por:

  • Revisión de código — El equipo de QA establece criterios y realiza revisiones de código, evaluaciones de vulnerabilidades web y pruebas avanzadas de seguridad junto con revisiones funcionales de código.
  • Aseguramiento de la calidad — Las compilaciones se prueban en cuanto a funcionalidad, rendimiento, estabilidad y experiencia de usuario antes de ser certificadas listas para su lanzamiento.
  • Control de versiones — El código fuente se gestiona de forma centralizada y el acceso está restringido por el equipo y el sprint. Se mantienen registros de todos los cambios de código, revisiones y salidas.
  • Segregación de funciones — El acceso a los recursos de producción está restringido a un conjunto limitado de usuarios según el rol laboral.

Cumplimiento del RGPD

Document360 cumple completamente con el RGPD. Solo se recopilan y almacenan los datos necesarios para prestar sus servicios, y únicamente con el consentimiento explícito del cliente.

Para más detalles, consulte la página de cumplimiento del RGPD de Document360.


Preguntas frecuentes

 
         

¿Dónde se almacenan los datos de Document360?

   
   
     

El contenido y la configuración de tu base de conocimientos se almacenan en una base de datos MongoDB Atlas (clúster multinodos) con el cifrado TLS en tránsito y el cifrado en reposo. Las copias de seguridad del proyecto se guardan en Microsoft Azure Blob Storage en múltiples ubicaciones geográficas. Los archivos que subes (imágenes, PDFs, vídeos) se almacenan en Document360 Drive, alimentado por Azure Blob Storage. El contenido se entrega a los lectores a través de Azure CDN y Cloudflare.

   
 
 
 
         

¿Puedo realizar pruebas de penetración en Document360?

   
   
     

No se permite la penetración de pruebas iniciadas por el cliente en entornos Document360 compartidos (multi-inquilino). Si tu organización requiere pruebas de penetración recurrentes, Document360 puede adaptarse a esto en un entorno de Alojamiento Privado (PH) donde las pruebas no afectarán a otros clientes. Contacta con tu representante de Document360 para organizarlo. Los propios informes SOC 2 y de pruebas de penetración de Document360 están disponibles bajo solicitud.

   
 
 
 
         

¿Por qué el contenido publicado no aparece inmediatamente en mi base de conocimientos?

   
   
     

Las bases de conocimiento público utilizan almacenamiento en caché de edges de Cloudflare con una ventana de caché de aproximadamente 10 minutos. Para ver la última versión inmediatamente después de publicarla, añade un parámetro de consulta a la URL del artículo (por ejemplo, ?refresh=1). Los proyectos privados y los usuarios del equipo conectados nunca están en caché y siempre ven actualizaciones inmediatamente.

   
 
 
 
         

¿Cuánto tiempo se conservan las copias de seguridad?

   
   
     

Se mantienen copias de seguridad diarias, semanales y mensuales hasta 30 días. Puedes restaurar cualquier copia de seguridad en cualquier momento desde Document360. Las copias de seguridad manuales también pueden activarse bajo demanda en cualquier momento.

   
 
 
NOTA

Para más información sobre la seguridad e infraestructura de Document360, contáctanos o reserva una demostración con nuestros expertos.