Medidas de seguridad

Duda utiliza las siguientes medidas de seguridad.

Comunicación de red y datos


El acceso remoto requiere conexión VPN y autenticación de dos factores.

Antivirus, protección contra malware y gestión de rutas


Los escaneos automatizados de vulnerabilidades se realizan regularmente para detectar vulnerabilidades de aplicaciones web.

Crear copia de seguridad y restaurar


Los recursos estáticos de Duda (imágenes, archivos, scripts,) se respaldan automáticamente diariamente a través de AMI de AWS. Además, los datos se replican en otro centro de datos de AWS.

Monitoreo y alertas


Duda utiliza varias herramientas de monitoreo automatizadas destinadas a detectar anormalidades y el uso indebido.

Control de acceso


Todas las redes de comunicación de datos con acceso externo están protegidas por un cortafuegos central. Las redes están separadas por funcionalidad y uso.

Las redes, el cortafuegos, los certificados SSL y la red privada virtual (VPN) se utilizan al acceder a los sistemas críticos de Duda.

Toda la comunicación saliente TCP está cifrada SSL

Los servidores de Duda están equipados con protección contra malware y sistemas de detección de intrusos.

AWS realiza regularmente la administración central de parches para actualizaciones relacionadas con la seguridad a fin de garantizar que los problemas de seguridad conocidos no puedan utilizarse para obtener acceso no autorizado a sistemas y datos.

Duda utiliza las funciones de copia de seguridad automatizadas de AWS que le permiten restaurar el estado y los datos de la base de datos en cualquier momento de los últimos 14 días. Además, Duda realiza instantáneas periódicas de la base de datos a través de la API de RDS.

Duda no proporcionará información relacionada con la cuenta del usuario a menos que se establezca una verificación adecuada de la identidad del propietario de la cuenta.

Eliminar y destruir


Los datos del cliente solo se almacenarán mientras Duda y el socio o cliente mantengan un acuerdo activo, y mientras sirvan para los fines para los que se recopilaron los datos. Al vencimiento de un acuerdo con un cliente (a menos que exista una obligación legal o contractual de mantener los datos durante un largo período de tiempo), sus datos se eliminarán o al menos se eliminarán los datos personales.

Seguridad física


El acceso a los sistemas y la aplicación de Duda se otorga en base al principio de "necesidad de saber". El acceso de administrador requiere el uso de autenticación de múltiples factores y contraseñas de acuerdo con la política de contraseñas de Duda.

La política de contraseñas se aplica a cualquier usuario de la plataforma (propietarios de cuentas, miembros del equipo, clientes). La contraseña está completamente cifrada/con hash.

Las actividades de Duda se basan en los servicios de computación en la nube proporcionados por AWS. Para obtener más información sobre problemas de seguridad física, consulte la sección Seguridad física y ambiental en:

https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper. 91d93e72ef4609e15e4b43542292d8562d9e58d3.pdf

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

Comentarios sobre este artículo

0 comentarios

Inicie sesión para dejar un comentario.

×

Inicie sesión como profesional

El soporte telefónico prioritario está disponible exclusivamente para profesionales. Inicie sesión en su cuenta Pro ahora para ver nuestros números de soporte internacional.

Entrar
¿No es un profesional? ¡Compre un plan Pro!