Seguridad y Certificaciones
Asegure sus activos digitales y garantice la protección, el cumplimiento y la accesibilidad de los datos con AIDA.
En un mundo cada vez más digitalizado, la protección de la información y el cumplimiento de la normativa se convierten en aspectos esenciales para empresas de cualquier tamaño.
Nuestro objetivo es ofrecerle una solución fiable y segura para almacenar, recuperar y compartir sus documentos en la nube, garantizando al mismo tiempo la máxima privacidad y el cumplimiento de la normativa vigente.
AIDA está diseñado para ofrecer una experiencia de usuario intuitiva y de alto rendimiento, sin comprometer la seguridad de los datos. Gracias al uso de las más avanzadas tecnologías de encriptación, una criptografía lista para la era poscuántica, una fiable infraestructura en la nube y estrictas políticas de cumplimiento normativo, podemos garantizar que su información está siempre protegida y que sólo pueden acceder a ella las personas autorizadas.
Certificaciones
El entorno de AIDA cumple con HIPAA y se adhiere a los principios del GDPR.
El Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de los Estados Unidos que define los requisitos para el manejo de datos de salud personales protegidos: esto asegura que toda la información en AIDA se trate con el más alto nivel de privacidad.
Los datos de los usuarios europeos se procesan y almacenan dentro de la Unión Europea, específicamente en los centros de datos ubicados en Frankfurt (Alemania) e Irlanda.
Si tiene alguna pregunta relacionada con nuestra política de privacidad y cumplimientos, por favor contacte a nuestro oficial de protección de datos: privacy@tclab.it.
Infraestructura
AIDA se aloja íntegramente en la nube de AWS.
Cada pieza de la infraestructura es intrínsecamente redundante, está siempre disponible y se adapta a las cargas de trabajo utilizando tanto el escalado horizontal como la monitorización continua con rutinas de recuperación automática.
La infraestructura está ubicada en las regiones de AWS de Irlanda, Londres (Reino Unido), Frankfurt (Alemania) y Virginia del Norte (EE.UU.).
La aplicación de navegador AIDA (www.aidacloud.com) se despliega a través de una red CDN proporcionada por AWS para garantizar el tiempo de acceso más rápido y un escalado ilimitado en todo el mundo.
Cifrado
Cifrado de datos
Contraseñas de cuentas de usuario
Todas las contraseñas de usuario se guardan con un potente algoritmo hash unidireccional que es estándar en la industria. Dado que los hashes criptográficos son funciones unidireccionales, su modelo de seguridad no se ve significativamente debilitado por los ataques cuánticos conocidos, y actualizamos a los nuevos estándares a medida que surgen.Criptografía poscuántica
El tráfico cifrado de hoy puede ser capturado y almacenado silenciosamente por un atacante con la esperanza de descifrarlo dentro de unos años, en cuanto esté disponible un ordenador cuántico suficientemente potente. Este escenario se conoce como amenaza "harvest-now, decrypt-later" (capturar ahora, descifrar después), y convierte la preparación del stack criptográfico para el futuro en una preocupación inmediata.
El stack criptográfico de AIDA está hoy alineado con la era poscuántica en las capas que más importan, y adoptamos de forma continua los algoritmos poscuánticos estandarizados por el NIST a medida que están disponibles:
Seguimos continuamente la cartera poscuántica del NIST (FIPS 203, 204, 205): las primitivas asimétricas que se usan actualmente para firmas digitales (RSA/ECDSA) seguirán el mismo camino y migrarán a ML-DSA (FIPS 204) a medida que madure el ecosistema de tooling.
Auditoría y control
Hemos establecido notificaciones automáticas que se envían a nuestros ingenieros en cuanto se detecta un problema o un error. problema o se detecta un error, para que puedan identificarlos rápidamente y solucionarlos de forma proactiva.
Registramos los KPI de la infraestructura para poder intervenir proactivamente intervenir de forma proactiva cuando se produzcan anomalías.
Buenas prácticas de programación y Continuous Deployment
Seguimos las mejores prácticas de programación como OWASP Secure Coding Practices para garantizar la calidad del código y facilitar su mantenimiento. Cada vez que el código cambia, se somete a una revisión automática y manual, para con el fin de asegurarse de que puede ser desplegado con seguridad en la producción.
También seguimos principios TDD (desarrollo basado en pruebas)como las pruebas unitarias, las pruebas de integración y las pruebas automáticas de la interfaz de usuario.
Creemos firmemente en el desarrollo ágil y hemos desarrollado técnicas que nos permiten actualizar continuamente el software en producción sin interrumpir las operaciones de los usuarios (Despliegue continuo)
