Usamos as seguintes medidas de segurança.
Rede e comunicação de dados
O acesso remoto requer conexão VPN e autenticação de dois fatores.
Antivírus, Proteção contra malware e Gerenciamento de caminhos
As verificações automatizadas de vulnerabilidades são realizadas regularmente para detectar vulnerabilidades de aplicativos da web.
Fazer backup e restaurar
Os recursos estáticos do Duda (imagens, arquivos, scripts) são automaticamente copiados diariamente pela AWS AMI. Além disso, os dados são replicados para outro data center da AWS.
Monitoramento e alertas
Usamos várias ferramentas de monitoramento automatizadas destinadas a detectar anormalidades e uso indevido.
Controle de acesso
Todas as redes de comunicação de dados com acesso externo são protegidas por um firewall central. As redes são separadas por funcionalidade e uso.
Redes, firewall, certificados SSL e rede virtual privada (VPN) são usados ao acessar sistemas críticos.
Toda comunicação de saída TCP é criptografada em SSL
Os servidores do Duda estão equipados com proteção contra malware e sistemas de detecção de intrusão.
O gerenciamento centralizado de patches é realizado regularmente pela AWS com atualizações de segurança para garantir que os problemas de segurança conhecidos não possam ser usados para ter acesso não autorizado a sistemas e dados.
O Duda usa os recursos de backup automatizado da AWS que permitem que o Duda restaure o estado e os dados do banco de dados para qualquer ponto dos últimos 14 dias. Além disso, o Duda executa varreduras periódicas do banco de dados via API do RDS.
O Duda não fornecerá informações relacionadas à conta do usuário, a menos que seja estabelecida uma verificação adequada da identidade do proprietário da conta.
Excluir e destruir
Os dados do cliente são armazenados apenas enquanto o Duda e o parceiro ou cliente tiverem um contrato ativo e enquanto forem necessários para a finalidade para a qual foram coletados. Após a expiração de um contrato com um cliente, caso não haja obrigação jurídica ou contratual de manter os dados por um longo período, todos os dados do cliente serão excluídos, ou pelo menos os dados pessoais dele.
Segurança física
O acesso aos sistemas e aplicação do Duda é concedido com base no princípio da "necessidade de saber". O acesso do administrador requer o uso de autenticação e senhas multifatoriais, de acordo com a política de senha do Duda.
A política de senhas é aplicada a qualquer usuário na plataforma (proprietários da conta, membros da equipe, clientes). A senha é totalmente criptografada/com hash.
As atividades do Duda se baseiam nos serviços de computação em nuvem fornecidos pela AWS.