O nosso equipamento de produção está localizado em Genebra, Suíça, numas instalações que garantem uma segurança física permanente, sistemas de identificação por impressão digital e imagem, geradores eléctricos redundantes, sistemas de ar condicionado redundantes da sala de informática e outros equipamentos de salvaguarda concebidos para manter os servidores continuamente ligados e operacionais.

O perímetro da rede está protegido por múltiplos firewalls e monitorizado por sistemas de detecção contra intrusos — todos provenientes de fornecedores de sistemas de segurança de alto nível. Além disso, a SourcingParts monitoriza e analisa os registos de firewall para identificar de forma pró-activa ameaças à segurança. A SourcingParts também tem um contrato com uma empresa de segurança independente que monitoriza de forma pró-activa as nossas configurações de segurança no que respeita a alterações, vulnerabilidades e erros, e realiza regularmente avaliações da sensibilidade a ameaças, incluindo testes de intrusão.

A SourcingParts tira partido dos mais poderosos produtos de encriptação com vista a proteger os dados dos clientes e as comunicações, incluindo a certificação SSL 128 bits de Verisign e chaves públicas RSA de 1024 bits. O ícone de bloqueio no browser indica que os dados são totalmente à prova de qualquer acesso durante a sua transferência.

Os utilizadores acedem à SourcingParts apenas com uma combinação válida de nome de utilizador e palavra-passe, a qual é encriptada via SSL durante toda a transmissão. Os utilizadores não podem escolher palavras-passe simples ou óbvias. Um cookie de ID de sessão encriptado é utilizado para identificar de forma única cada utilizador. Para uma segurança acrescida, a chave de sessão é encriptada e restabelecida em plano de fundo em intervalos regulares.

O nosso robusto modelo de segurança da aplicação impede que um cliente da SourcingParts aceda a dados de outro cliente. Este modelo de segurança é aplicado de novo com cada pedido e permanece activo durante a toda a duração da sessão de um utilizador.

No interior do perímetro dos firewalls, os sistemas são salvaguardados pela tradução de endereços da rede, pelo redireccionamento da porta, pelo disfarce de endereços IP, por esquemas de endereçamento IP não encaminháveis e muito mais. Os detalhes específicos destas funcionalidades são proprietários.

A SourcingParts aplica uma segurança apertada ao nível dos sistemas operativos usando um número mínimo de pontos de acesso para todos os servidores de produção. Protegemos todas as contas de sistemas operativos com palavras-passe fortes e os servidores de produção não partilham uma base de dados mestre de palavras-passe. Todos os sistemas operativos são mantidos nos níveis de correcção recomendados para cada fornecedor para segurança e são reforçados pela desactivação e/ou remoção de todos os utilizadores, protocolos e processos desnecessários.

Sempre que possível, o acesso à base de dados é controlado ao nível do sistema operativo e da ligação à base de dados com vista a reforçar a segurança. O acesso às bases de dados de produção é restringido a um número limitado de pontos e essas bases de dados de produção não partilham uma base de dados mestre de palavras-passe.

Todos os dados introduzidos na aplicação da SourcingParts por um cliente são propriedade desse cliente. Os funcionários da SourcingParts não têm acesso directo ao equipamento de produção da SourcingParts, excepto onde se torne necessário para a gestão, manutenção, monitorização e salvaguarda dos sistemas. A SourcingParts não utiliza nenhuns fornecedores de serviços gerados. A equipa de engenharia de sistemas da SourcingParts fornece toda a gestão, manutenção, monitorização e salvaguarda dos sistemas.

Todos os componentes em rede, aceleradores SSL, repartidores de carga, servidores da Web e servidores da aplicação são configurados numa arquitectura redundante. Todos os dados dos clientes são guardados num servidor principal de base de dados por um servidor de base de dados de salvaguarda para garantir a redundância. Todos os dados dos clientes são guardados nas unidades de armazenamento em disco da classe dos portadores, usando discos RAID e caminhos de dados múltiplos. Todos os dados dos clientes, até à transacção efectuada por último, são salvaguardados automaticamente numa biblioteca de fitas primária todas as noites. As fitas das cópias de segurança são imediatamente duplicadas para verificar a sua integridade e as cópias são transferidas regularmente para um local exterior seguro e à prova do fogo.