Segurança e Certificações
Proteja os seus activos digitais e garanta a protecção, conformidade e acessibilidade dos dados com a AIDA
Em um mundo cada vez mais digitalizado, a proteção das informações e a conformidade com os regulamentos tornam-se aspectos essenciais para empresas de qualquer porte.
Nosso objetivo é fornecer a você uma solução confiável e segura para o armazenamento, recuperação e compartilhamento de seus documentos na nuvem, garantindo o máximo de privacidade e adesão aos regulamentos atuais.
O AIDA foi projetado para oferecer uma experiência de usuário intuitiva e de alto desempenho, sem comprometer a segurança dos dados. Graças ao uso das mais avançadas tecnologias de criptografia, uma criptografia pronta para a era pós-quântica, uma infraestrutura de nuvem confiável e estritas políticas de conformidade, podemos garantir que suas informações estejam sempre protegidas e acessíveis apenas a pessoas autorizadas.
Certificações
O ambiente da AIDA é compatível com HIPAA e adere aos princípios do GDPR.
O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos Estados Unidos que define os requisitos para o tratamento de dados de saúde pessoal protegidos: isso garante que todas as informações na AIDA sejam tratadas com o mais alto nível de privacidade.
Os dados dos usuários europeus são processados e armazenados dentro da União Europeia, especificamente nos centros de dados localizados em Frankfurt (Alemanha) e na Irlanda.
Se você tiver alguma dúvida relacionada à nossa política de privacidade e conformidades, entre em contato com nosso oficial de proteção de dados: privacy@tclab.it.
Infra-estrutura
A AIDA está inteiramente alojada na nuvem da AWS.
Cada peça de infra-estrutura é inerentemente redundante, sempre disponível e adapta-se às cargas de trabalho, utilizando tanto a escala horizontal como a monitorização contínua com rotinas de recuperação automática.
As infra-estruturas estão localizadas nas regiões da Irlanda, Londres (RU), Frankfurt (Alemanha) e Virgínia do Norte (EUA) da AWS.
A aplicação de navegação AIDA (www.aidacloud.com) é implementada através de uma rede CDN fornecida pela AWS para garantir o tempo de acesso mais rápido e escalonamento ilimitado em todo o mundo.
Criptografia
Encriptação de dados
Senhas de contas de utilizador
Todas as senhas de utilizador são guardadas com um forte algoritmo de hashing unidireccional que é padrão da indústria. Como os hashes criptográficos são funções unidireccionais, o seu modelo de segurança não é significativamente enfraquecido pelos ataques quânticos conhecidos, e atualizamos para os novos padrões à medida que surgem.Criptografia pós-quântica
O tráfego cifrado de hoje pode ser silenciosamente capturado e armazenado por um atacante na esperança de o decifrar dentro de alguns anos, assim que estiver disponível um computador quântico suficientemente potente. Este cenário é conhecido como ameaça "harvest-now, decrypt-later" (capturar agora, decifrar depois), e torna a preparação do stack criptográfico para o futuro uma preocupação imediata.
O stack criptográfico da AIDA está hoje alinhado com a era pós-quântica nas camadas que mais importam, e adoptamos continuamente os algoritmos pós-quânticos normalizados pelo NIST à medida que ficam disponíveis:
Acompanhamos continuamente o portfólio pós-quântico do NIST (FIPS 203, 204, 205): as primitivas assimétricas actualmente utilizadas para assinaturas digitais (RSA/ECDSA) seguirão o mesmo caminho e migrarão para ML-DSA (FIPS 204) à medida que o ecossistema de tooling amadurece.
Auditoria e monitorização
Estabelecemos notificações automáticas que são enviadas aos nossos engenheiros assim que um ou é detectado um problema ou erro, para que possam rapidamente identificá-los e corrigi-los proactivamente.
Registamos os KPIs da infra-estrutura de modo a permitir-nos agir proactivamente intervir sempre que possam ocorrer anomalias.
Programação das melhores práticas e Continuous Deployment
Seguimos as melhores práticas de programação, como OWASP Secure Coding Practices, para garantir a qualidade do código e a facilidade de manutenção. Cada vez que o código muda, ele passa por revisão automática e manual, em para garantir que ele possa ser implantado com segurança na produção.
Também seguimos princípios TDD (Test-driven development), como testes de unidade, testes de integração e testes automáticos de interface do usuário.
Acreditamos fortemente no desenvolvimento ágil e desenvolvemos técnicas que nos permitem atualizar continuamente o software em produção sem interromper as operações do usuário (de Implantação Contínua)
