| Detalles de seguridad |
Descripción |
| Seguridad física
|
Nuestro equipo de producción está basado en Ginebra, Suiza, en unas instalaciones securizadas las veinticuatro horas del día. Disponemos de sistemas biométricos de identificación (huella dactilar e imagen facial), generadores eléctricos redundantes, ventiladores para centros de datos redundantes y otros equipos de seguridad destinados a mantener los servidores en perfecto estado y en servicio permanente.
|
| Defensa del perímetro
|
El perímetro de la red está protegido por múltiples firewalls y supervisado por sistemas de detección de intrusiones, todos ellos diseñados por las mejores firmas de seguridad del sector. Además, SourcingParts controla y analiza los logs de los firewall para la identificación proactiva las amenazas de seguridad. Al mismo tiempo, nuestras configuraciones de seguridad son regularmente verificadas por una empresa externa que busca los puntos vulnerables ( simulaciones de intrusión) de las continuas evoluciones en materia de seguridad
|
| Codificación de datos
|
SourcingParts emplea los métodos de codificación más fiables para proteger los datos y las comunicaciones de sus clientes, incluyendo la Autoridad de Certificación Verisign (128-bit SSL) y RSA (1024-bit). El icono de candado del navegador indica que los datos están totalmente protegidos.
|
| Autentificación del usuario
|
Para acceder a SourcingParts se necesita una combinación de nombre de usuario válido y contraseña. Dicha combinación es codificada por el SSL durante la transmisión de datos. Se recomienda a los usuarios que no elijan contraseñas obvias. Una cookie codificada para cada sesión identifica exclusivamente a cada usuario. Para mayor seguridad, la clave de sesión se cifra automáticamente y se vuelve a instalar a intervalos regulares.
|
| Seguridad en aplicación
|
Nuestro robusto modelo de seguridad impide a un cliente de SourcingParts acceder a los datos de otro usuario. Este modelo de seguridad se repite con cada solicitud y se refuerza durante toda la duración de la sesión de cada usuario.
|
| Seguridad en sistemas internos
|
Dentro de los firewalls de perímetro, los sistemas están protegidos por una NAT, una redirección de puerto, el enmascaramiento IP, los esquemas de direcciones IP no encaminables, etc. Los detalles específicos de tales funcionalidades pertenecen a SourcingParts.
|
| Seguridad en sistemas operativos
|
SourcingParts aplica la máxima seguridad a los sistemas operativos mediante un número mínimo de puntos de acceso a todos los servidores de producción. Protegemos todas las cuentas de sistemas operativos con contraseñas fuertes, y los servidores de producción no comparten una base de datos con contraseña maestra. Todos los sistemas operativos llevan el nivel de parche de seguridad recomendado por cada vendedor y se mejoran inutilizando y/o retirando usuarios innecesarios, protocolos y procesos
|
| Seguridad en bases de datos
|
En la medida de lo posible, para gozar de mayor seguridad, se controla el acceso a las bases de datos en el momento de la conexión al sistema operativo y a la base. El acceso a las bases de datos de producción se restringe a un número limitado de puntos y las bases de datos de producción no comparten una base de datos con contraseña maestra.
|
| Seguridad en gestión del servidor
|
Todos los datos introducidos en la aplicación SourcingParts por un cliente pertenecen a dicho cliente. Los empleados de SourcingParts no tienen acceso directo al equipo de producción de SourcingParts, salvo cuando se requiere por cuestiones relativas a la gestión del sistema, mantenimiento, supervisión y backups. SourcingParts no utiliza ningún proveedor de servicios de gestión. El equipo de ingeniería de sistemas de SourcingParts se encarga de realizar la gestión, el mantenimiento, la supervisión y los backups de todos los sistemas.
|
| Fiabilidad y Backup
|
Todos los componentes de red, aceleradores SSL, equilibradores de carga, servidores Web y servidores de aplicación presentan una configuración redundante. Todos los datos de los clientes se almacenan en una base de datos servida por un cluster servidor de base de datos para redundancia. El almacenamiento es un dispositivo que utiliza discos RAID y múltiples caminos de datos. Hasta la última operación realizada, se almacenan automáticamente en una cinta de backup durante un archivado nocturno. Las cintas de backup se copian de manera inmediata a fin de comprobar su integridad, y sus clones se trasladan regularmente a un centro de almacenamiento externo, ignífugo y seguro.
|
