Seguridad de los Datos

Gilytics es consciente de que nuestros clientes utilizan información sensible y tomamos todas las medidas posibles para asegurar que los datos son seguros en nuestra infraestructura en la nube.

Este documento describe el flujo de información en la aplicación Pathfinder y como se protegen los datos en el sistema.

Introducción

Pathfinder es una aplicación en la nube, un modelo que tiene muchas ventajas para los usuarios:

  • La aplicación puede ser usada remotamente desde cualquier computadora

  • No es necesario instalar o gestional ningún programa o base de datos local

  • No hay necesidad de realizar actualizaciones para tener acceso a las nuevas versiones

  • Disponibilidad automática de las últimas funciones y mejoras

  • Trabajo colaborativo en múltiples proyectos de la organización con usuarios concurrentes concurrent users

  • El uso de una versión común de la aplicación hace más sencillo proporcionarles un mejor soporte técnico

El flujo de datos en Pathfinder es el siguiente:

  • Los usuarios introducen sus credenciales únicas (nombre y contraseña) para identificarse y recibir la autorización de acceso al sistema, según su compañía y rol.

  • Los usuarios cargan geodatos en nuestro servidor en la nube desde la aplicación Web de Pathfinder, usando un protocolo de transmisión de datos con encriptación.

  • Los datos se alojan en el entorno seguro de almacenamiento de la nube.

  • Los datos se procesan para poder ser visualizados en las vistas de Mapa y 3D, y analizados para encontrar caminos y localizaciones óptimas.

  • El usuario descarga los resultados del análisis y los informes de la nube, de nuevo utilizando un protocolo de transmisión encriptado.

  • El usuario borra los datos del proyecto cuando lo desea, haciendo que cualquier traza de los datos quede borrada de la nube.

_images/dataFlow.jpg

Examinemos cada paso para comprender mejor cómo los datos se protegen.

Autenticación en Pathfinder

El primer paso para garantizar la seguridad es comprobar que el usuario es quien dice ser. Esto se consigue mediante un protocolo de autenticación. Pathfinder utiliza su componente autenticador de Django REST para comprobar las credenciales del usuario (nombre y contraseña) que se transmiten de forma encriptada, y crea una clave o token único que se usará para proteger la comunicación durante cada sesión de trabajo.

Autorización en Pathfinder

El administrador de cada organización en Pathfinder gestiona la lista de usuarios u sus permisos. El servidor de Pathfinder solo acepta las peticiones de usuarios previamente autenticados con la clave correcta. No es posible ninguna operación del servicio, incluyendo obtener una lista de proyecto o capas, acceso a los datos y procesos, si el administrador no ha proporcionado autorización al usuario, o este no se ha identificado.

Transmisión Encriptada

Los usuarios autenticados y autorizados pueden proceder a cargar o descargar datos. Durantes los procesos de carga o descarga, los datos se dividen en paquetes codificados en formato binario. Para prevenir que cualquier sistema externo pudiera inspeccionarlos, las aplicaciones Web modernas utilizan el protocolo HTTPS (en lugar del anterior protocolo HTTP). Cuando un usuario se conecta a Pathfinder, verá (si se copia la dirección Web en el navegador) que esta comienza con el prefijo “https”.

Este protocolor utiliza Seguridad de la Capa de Transporte, de forma que los datos son encriptados con una clave secreta que solo el navegador del usuario conoce en cada sesión. El servidor en la nube proporciona esta clave antes de que se produzca la transmisión de los datos.

Almacenamiento Seguro en la Nube

¿Qué sucede con el almacenamiento de datos en el servidor? Hoy en día, el almacenamiento de datos en la nube dispone de funciones y mejores prácticas que protegen los datos y aplicaciones mejor que en los centros de datos corporativos. Probablemente sus datos están más seguros en nuestro provedor de servicios, Amazon Web Services, que la computadora de su oficina.

Los datos de configuración y los datos espaciales se almacenan el sistema de bases de datos RDS de AWS y los archivos temporales generados para la visualización se almacenan en Amazon S3, pero toda esta información solo es accesible a través de las conexiones seguras HTTPS del API REST de Pathfinder.

Amazon Web Services considera la seguridad como su primera prioridad y proporciona muchas tecnologías y prácticas para asegurar su cumplimiento, desde controles de privacidad de los datos a la seguridad física de sus centros de datos, cumpliendo con los estándares y protocolos de seguridad.

Toda la infraestrutura y datos de Pathfinder se localizan actualmente en la región eu-west-1 region de AWS (Irlanda).




Advertencia: los escenarios que se muestran en este manual no representan proyectos reales de nuestros clientes o propuestas de infraestructura, sino que se ofrecen solamente con propósitos demostrativos.

Para obtener más ayuda, por favor use el chat de soporte en la aplicación, o contacte Gilytics.