Sicurezza e Certificazioni
Proteggi le tue risorse digitali e garantisci la protezione dei dati, la conformità e l'accessibilità con AIDA.
In un mondo sempre più digitalizzato, la protezione delle informazioni e la conformità alle normative diventano aspetti essenziali per le aziende di qualsiasi dimensione.
Il nostro obiettivo è fornirti una soluzione affidabile e sicura per l'archiviazione, il recupero e la condivisione dei tuoi documenti nel cloud, garantendo la massima privacy e il rispetto delle normative vigenti.
AIDA è progettato per offrire un'esperienza utente intuitiva e ad alte prestazioni, senza compromettere la sicurezza dei dati. Grazie all'utilizzo delle tecnologie di crittografia più avanzate, di una crittografia pronta al post-quantum, di un'affidabile infrastruttura cloud e di rigorose politiche di conformità, possiamo garantire che le tue informazioni siano sempre protette e accessibili solo a persone autorizzate.
Certificazioni
L'ambiente di AIDA è conforme a HIPAA e aderisce ai principi del GDPR.
Il Health Insurance Portability and Accountability Act (HIPAA) è una legge federale degli Stati Uniti che definisce i requisiti per la gestione dei dati sanitari personali protetti: questo garantisce che tutte le informazioni in AIDA siano trattate con il massimo livello di riservatezza.
I dati degli utenti europei sono trattati e conservati all'interno dell'Unione Europea, specificamente all'interno dei datacenter situati a Francoforte (Germania) e in Irlanda.
Se hai domande relative alla nostra politica sulla privacy e alle conformità, contatta il nostro responsabile della protezione dei dati: privacy@tclab.it.
Infrastruttura
AIDA è ospitato interamente nel cloud di AWS.
Ogni parte dell'infrastruttura è intrinsecamente ridondante, sempre disponibile e si adatta ai carichi di lavoro utilizzando sia la scalabilità orizzontale che il monitoraggio continuo con routine di ripristino automatico.
L'infrastruttura si trova nelle regioni AWS di Irlanda, Londra (Regno Unito), Francoforte (Germania) e North Virginia (Stati Uniti).
L'applicazione browser AIDA (www.aidacloud.com) viene distribuita tramite una rete CDN fornita da AWS per garantire tempi di accesso più rapidi e scalabilità illimitata in tutto il mondo.
Crittografia
Crittografia dei dati
Password dell'account utente
Tutte le password degli utenti sono salvate con un forte algoritmo di hashing unidirezionale che è uno standard del settore. Poiché gli hash crittografici sono funzioni unidirezionali, il loro modello di sicurezza non risulta significativamente indebolito dagli attacchi quantistici noti, e aggiorniamo agli standard emergenti man mano che diventano disponibili.Crittografia post-quantistica
Il traffico cifrato di oggi può essere silenziosamente catturato e archiviato da un attaccante con la speranza di decifrarlo tra qualche anno, non appena sarà disponibile un computer quantistico sufficientemente potente. Questo scenario è noto come minaccia "harvest-now, decrypt-later" (cattura ora, decifra dopo), e rende il future-proofing dello stack crittografico una questione di stretta attualità.
Lo stack crittografico di AIDA è oggi allineato al post-quantum nei livelli che contano di più, e adottiamo continuamente gli algoritmi post-quantistici standardizzati da NIST man mano che diventano disponibili:
Monitoriamo costantemente il portfolio post-quantistico di NIST (FIPS 203, 204, 205): le primitive asimmetriche oggi utilizzate per le firme digitali (RSA/ECDSA) seguiranno lo stesso percorso e migreranno verso ML-DSA (FIPS 204) man mano che maturerà l'ecosistema di tooling.
Audit e monitoraggio
Abbiamo messo in atto notifiche automatiche che vengono inviate ai nostri ingegneri non appena viene rilevato un problema o un errore, in modo che possano identificarli rapidamente e risolverli in modo proattivo.
Registriamo i KPI dell'infrastruttura al fine di consentirci di intervenire ogni qualvolta si verifichino anomalie.
Best practices di programmazione e Continuous Deployment
Seguiamo le migliori pratiche di programmazione come OWASP Secure Coding Practices per garantire la qualità del codice e la facilità di manutenzione. Ogni volta che il codice cambia, viene sottoposto a revisione sia automatica che manuale, in per assicurarsi che possa essere distribuito in modo sicuro in produzione.
Seguiamo anche principi TDD (Test-driven development), come unit test, test di integrazione e test automatici dell'interfaccia utente.
Crediamo fortemente nello sviluppo agile e abbiamo sviluppato tecniche che ci consentono di aggiornare continuamente il software in produzione senza interrompere le operazioni dell'utente (Continuous Deployment)
