Sicurezza e Certificazioni

Proteggi le tue risorse digitali e garantisci la protezione dei dati, la conformità e l'accessibilità con AIDA.

In un mondo sempre più digitalizzato, la protezione delle informazioni e la conformità alle normative diventano aspetti essenziali per le aziende di qualsiasi dimensione.

Il nostro obiettivo è fornirti una soluzione affidabile e sicura per l'archiviazione, il recupero e la condivisione dei tuoi documenti nel cloud, garantendo la massima privacy e il rispetto delle normative vigenti.

AIDA è progettato per offrire un'esperienza utente intuitiva e ad alte prestazioni, senza compromettere la sicurezza dei dati. Grazie all'utilizzo delle tecnologie di crittografia più avanzate, di un'affidabile infrastruttura cloud e di rigorose politiche di conformità, possiamo garantire che le tue informazioni siano sempre protette e accessibili solo a persone autorizzate.

AIDA - GDPR - HIPAA
Sicurezza e Certificazioni

Certificazioni

L'ambiente di AIDA è conforme a HIPAA e aderisce ai principi del GDPR.

Il Health Insurance Portability and Accountability Act (HIPAA) è una legge federale degli Stati Uniti che definisce i requisiti per la gestione dei dati sanitari personali protetti: questo garantisce che tutte le informazioni in AIDA siano trattate con il massimo livello di riservatezza.

I dati degli utenti europei sono trattati e conservati all'interno dell'Unione Europea, specificamente all'interno dei datacenter situati a Francoforte (Germania) e in Irlanda.

Se hai domande relative alla nostra politica sulla privacy e alle conformità, contatta il nostro responsabile della protezione dei dati: privacy@tclab.it.

Sicurezza e Certificazioni

Infrastruttura

AIDA è ospitato interamente nel cloud di AWS.

Ogni parte dell'infrastruttura è intrinsecamente ridondante, sempre disponibile e si adatta ai carichi di lavoro utilizzando sia la scalabilità orizzontale che il monitoraggio continuo con routine di ripristino automatico.

L'infrastruttura si trova nelle regioni AWS di Irlanda, Londra (Regno Unito), Francoforte (Germania) e North Virginia (Stati Uniti).

L'applicazione browser AIDA (www.aidacloud.com) viene distribuita tramite una rete CDN fornita da AWS per garantire tempi di accesso più rapidi e scalabilità illimitata in tutto il mondo.

AIDA - Powered by AWS
AIDA - encryption and security
Sicurezza e Certificazioni

Crittografia

Crittografia dei dati

In transito (end-to-end: dall'endpoint dell'utente ad AIDA): la connessione dall'endpoint dell'utente è sempre criptata utilizzando HTTP con TLS 1.3 (incluso HSTS)
In transito (all'interno della rete AWS): la connessione tra le risorse cloud di AIDA è sempre crittografata con HTTPs o tecnologie simili, e i dati dell'utente non lasciano mai i datacenter di AWS. Questo include, ma non si limita, alle connessioni tra AIDA e i database necessari per l'elaborazione.
A riposo: tutti i dati a riposo, ossia tutti i dati archiviati in AIDA fino a quando l'utente non decide di eliminarli o non sono più necessari per l'elaborazione (a seconda di quale situazione si verifichi per prima), sono archiviati e crittografati in modo sicuro con chiavi AES 256.

Password dell'account utente

Tutte le password degli utenti sono salvate con un forte algoritmo di hashing unidirezionale che è uno standard del settore e sarà aggiornato in base all'emergere di nuovi standard.
Sicurezza e Certificazioni

Audit e monitoraggio

Abbiamo messo in atto notifiche automatiche che vengono inviate ai nostri ingegneri non appena viene rilevato un problema o un errore, in modo che possano identificarli rapidamente e risolverli in modo proattivo.

Registriamo i KPI dell'infrastruttura al fine di consentirci di intervenire ogni qualvolta si verifichino anomalie.

AIDA - Automatic monitoring
AIDA - Coding best practices
Sicurezza e Certificazioni

Best practices di programmazione e Continuous Deployment

Seguiamo le migliori pratiche di programmazione come OWASP Secure Coding Practices per garantire la qualità del codice e la facilità di manutenzione. Ogni volta che il codice cambia, viene sottoposto a revisione sia automatica che manuale, in per assicurarsi che possa essere distribuito in modo sicuro in produzione.

Seguiamo anche principi TDD (Test-driven development), come unit test, test di integrazione e test automatici dell'interfaccia utente.

Crediamo fortemente nello sviluppo agile e abbiamo sviluppato tecniche che ci consentono di aggiornare continuamente il software in produzione senza interrompere le operazioni dell'utente (Continuous Deployment)

Pronto ad usare AIDA?
.