Seguridad - Plataforma Numera

Copias de seguridad / Recuperación de desastres

Mantenemos 14 copias de seguridad completas de cada base de datos de Numera hasta por 3 meses: 1/día durante 7 días, 1/semana durante 4 semanas, 1/mes durante 3 meses. Las copias de seguridad se replican en al menos 2 centros de datos diferentes.

Conmutación por error de hardware: para los servicios alojados en bare metal, donde la falla del hardware es posible, implementamos la replicación local en espera activa, con monitoreo y un procedimiento de conmutación por error manual que toma menos de 5 minutos.

Recuperación ante desastres: en caso de un desastre completo, con un centro de datos completamente inactivo durante un período prolongado, lo que evita la conmutación por error a nuestro hot-standby local (nunca sucedió hasta ahora, este es el peor de los casos), tenemos los siguientes objetivos:

  • RPO (Recovery Point Objective) = 24h. Esto significa que puede perder un máximo de 24 horas de trabajo si los datos no se pueden recuperar y necesitamos restaurar su última copia de seguridad diaria.
  • RTO (objetivo de tiempo de recuperación) = 24h. Este es el tiempo para restaurar el servicio en un centro de datos diferente si ocurre un desastre y un centro de datos está completamente fuera de servicio.
  • ¿Cómo se logra esto?: monitoreamos activamente nuestras copias de seguridad diarias y se replican en múltiples ubicaciones en diferentes continentes. Tenemos aprovisionamiento automatizado para implementar nuestros servicios en una nueva ubicación de alojamiento. La restauración de los datos en función de nuestras copias de seguridad del día anterior se puede realizar en unas pocas horas (para los clústeres más grandes), con prioridad en las suscripciones pagas.

    Utilizamos rutinariamente tanto las copias de seguridad diarias como los scripts de aprovisionamiento para las operaciones diarias, por lo que ambas partes del procedimiento de recuperación ante desastres se prueban todo el tiempo.

    Seguridad de la base de datos

    Los datos del cliente se almacenan en una base de datos dedicada y los soportes contables en S3 de AWS.

    Las reglas de control de acceso a los datos implementan un aislamiento completo entre las bases de datos y los clientes. El acceso a la información esta controlado con roles y permisos a través de consultas en la solución.

    Seguridad de contraseña

    Las contraseñas de los clientes están protegidas con el cifrado SHA256 estándar de la industria. El personal de Numera no tiene acceso a su contraseña y no puede recuperarla por usted, la única opción si la pierde es restablecerla. Las credenciales de inicio de sesión siempre se transmiten de forma segura a través de HTTPS.

    Políticas de contraseña: los administradores de bases de datos tienen una configuración integrada para hacer cumplir una longitud mínima de contraseña de usuario. Otras políticas de contraseñas, como las clases de caracteres requeridas, no se admiten de forma predeterminada porque se ha demostrado que son contraproducentes; consulte, p. [Shay et al. 2016]).

    Sistema de seguridad

    Todos los servidores de Numera ejecutan distribuciones de Linux administradas por AWS y cobijadas por sus políticas de seguridad.

    Comunicaciones

    Todas las comunicaciones de datos a las instancias de los clientes están protegidas con cifrado SSL (HTTPS) de 256 bits de última generación.

    Todas las comunicaciones internas de datos entre nuestros servidores también están protegidas con cifrado de última generación (SSH).

    Nuestros servidores se mantienen bajo una estricta vigilancia de seguridad y siempre están parcheados contra las últimas vulnerabilidades de SSL, disfrutando de clasificaciones SSL de Grado A. Todos nuestros certificados SSL utilizan un módulo robusto de 2048 bits.

    Defensa de la red

    Nuestro proveedor de centros de datos: AWS, utiliza capacidades de red robustas y han diseñado su infraestructura para resistir los ataques de denegación de servicio distribuido (DDoS) más grandes. Sus sistemas de mitigación automáticos y manuales pueden detectar y desviar el tráfico de ataque en el borde de sus redes multicontinentales, antes de que tenga la oportunidad de interrumpir la disponibilidad del servicio.

    Los cortafuegos y los sistemas de prevención de intrusiones en los servidores de Numera ayudan a detectar y bloquear amenazas como los ataques de contraseñas de fuerza bruta.