Política de Niveles de Servicio
Las bases de datos de nuetros clientes están alojadas en la región Virgina de AWS. Tenemos bases de datos independientes para el modulo de Nómina y para el sistema principal de Numera. Además cada una de éstas bases de datos cuentan con un cluster donde se tiene una instancia de lectura y otra de escritura que se están sincronizando en tiempo real, esto nos permite que si alguna entra en falla la réplica pasa a ser primaria creando inmeditamente otra réplica.
Trabajamos con AWS que ofrece una garantía de tiempo de actividad de al menos 99 %, por lo que garantizamos un tiempo de actividad mensual del 98%.
*Las operaciones de mantenimiento planificadas ocurren con poca frecuencia, generalmente una vez cada dos meses, generalmente duran menos de 1 hora y se programan fuera del horario comercial en la región donde se lleva a cabo el mantenimiento. Se anuncian por correo electrónico.
Alta disponibilidad
Nuestros datos están alojados en centros de datos de alta disponibilidad, tienen certificación Tier-III o equivalente, con redundancia N+1 para alimentación, red y refrigeración. Cada base de datos se replica en tiempo real en un almacenamiento redundante ubicado en el mismo centro de datos. Adicional tenemos políticas de autoescalamiento que después de cierto umbral de procesamiento o de conexiones a base de datos: replica la base de datos de lectura para que las peticiones no entren en modo de espera pudiendo atenderlas con mayor velocidad.
Copias de Seguridad y Recuperación Ante Desastres
- Realizamos 14 copias de seguridad completas durante 3 meses: 1 por día durante 7 días, 1 por semana durante 4 semanas, 1 por mes durante más de 3 meses.
- Las copias de seguridad son replicadas en al menos 3 máquinas diferentes en diferentes centros de datos en Europa y Canadá. No es posible elegir o restringir las regiones donde se replican las copias de seguridad.
- Para un desastre permanente que afecte solo a un servidor, nuestro Plan de recuperación ante desastres tiene las siguientes métricas:
- RPO (objetivo de punto de recuperación) = 5 minutos, es decir, puede perder un máximo de 5 minutos de trabajo
- RTO (objetivo de tiempo de recuperación) = 30 minutos, es decir, el servicio volverá a estar en línea después de un máximo de 30 minutos (tiempo de promoción en espera + tiempo de propagación de DNS incluido) Para los desastres del centro de datos (un centro de datos completo está inactivo por completo y de forma permanente), el Plan de recuperación ante desastres tiene estas métricas:
- RPO (objetivo de punto de recuperación) = 24 horas, es decir, puede perder un máximo de 24 horas de trabajo si los datos no se pueden recuperar y necesitamos restaurar la última copia de seguridad diaria.
- RTO (objetivo de tiempo de recuperación) = 24 horas, es decir, el servicio se restaurará desde la copia de seguridad dentro de las 24 horas en un centro de datos diferente.
Seguridad
- La seguridad de sus datos es muy importante para nosotros y diseñamos nuestros sistemas y procedimientos para garantizarla.
- Acá encuentra aspectos destacados de nuestra seguridad:
- SSL: todas las conexiones web a instancias de clientes están protegidas con cifrado SSL de 256 bits (HTTPS con un certificado SSL de módulo de 2048 bits) y se ejecutan detrás de pilas SSL de grado A. Todas nuestras cadenas de certificados ya utilizan SHA-2.
- Plataforma Confiable - Servidores con total garantía de hardware, almacenamiento de datos redundante, red y suministros eléctricos
- Contraseñas: las contraseñas de los clientes están encriptadas por un hash en la base de datos, se utiliza un token para transportarlos en la web con el algoritmo HS256.
- Sistemas seguros: nuestros servidores ejecutan una distribución Linux reciente con parches de seguridad actualizados, con cortafuegos y medidas contra la intrusión (no reveladas por razones obvias)