Seguridad de los Datos¶
Gilytics es consciente de que nuestros clientes utilizan información sensible y tomamos todas las medidas posibles para asegurar que los datos son seguros en nuestra infraestructura en la nube.
Gilytics ha sido certificada en los estándares ISO 9001 (Gestión de Calidad) e ISO 27001 (Seguridad de la Información).
Este documento describe el flujo de información en la aplicación Pathfinder y como se protegen los datos en el sistema.
Introducción¶
Pathfinder es una aplicación en la nube, un modelo que tiene muchas ventajas para los usuarios:
La aplicación puede ser usada remotamente desde cualquier computadora
No es necesario instalar o gestional ningún programa o base de datos local
No hay necesidad de realizar actualizaciones para tener acceso a las nuevas versiones
Disponibilidad automática de las últimas funciones y mejoras
Trabajo colaborativo en múltiples proyectos de la organización con usuarios concurrentes concurrent users
El uso de una versión común de la aplicación hace más sencillo proporcionarles un mejor soporte técnico
El flujo de datos en Pathfinder es el siguiente:
Los usuarios introducen sus credenciales únicas (nombre y contraseña) para identificarse y recibir la autorización de acceso al sistema, según su compañía y rol.
Los usuarios cargan geodatos en nuestro servidor en la nube desde la aplicación Web de Pathfinder, usando un protocolo de transmisión de datos con encriptación.
Los datos se alojan en el entorno seguro de almacenamiento de la nube.
Los datos se procesan para poder ser visualizados en las vistas de Mapa y 3D, y analizados para encontrar caminos y localizaciones óptimas.
El usuario descarga los resultados del análisis y los informes de la nube, de nuevo utilizando un protocolo de transmisión encriptado.
El usuario borra los datos del proyecto cuando lo desea, haciendo que cualquier traza de los datos quede borrada de la nube.
Examinemos cada paso para comprender mejor cómo los datos se protegen.
Autenticación en Pathfinder¶
El primer paso para garantizar la seguridad es comprobar que el usuario es quien dice ser. Esto se consigue mediante un protocolo de autenticación. Pathfinder utiliza su componente autenticador de Django REST para comprobar las credenciales del usuario (nombre y contraseña) que se transmiten de forma encriptada, y crea una clave o token único que se usará para proteger la comunicación durante cada sesión de trabajo.
Para un control de accesos más seguro, Pathfinder permite la Doble Autenticación, que puede ser activada por cada usuario.
La sesión de trabajo se cierra automáticamente tras un período de inactividad, previniendo accesos no deseados.
Las compañías que desean utilizar su propio sistema de autenticación pueden hacerlo gracias a nuestro soporte para Single Sign On.
Autorización en Pathfinder¶
El administrador de cada organización en Pathfinder gestiona la lista de usuarios u sus permisos. El servidor de Pathfinder solo acepta las peticiones de usuarios previamente autenticados con la clave correcta. No es posible ninguna operación del servicio, incluyendo obtener una lista de proyecto o capas, acceso a los datos y procesos, si el administrador no ha proporcionado autorización al usuario, o este no se ha identificado.
Los administradores pueden restringir el acceso de usuarios a proyectos específicos activando esta opción en la página de administración.
Transmisión Encriptada¶
Los usuarios autenticados y autorizados pueden proceder a cargar o descargar datos. Durantes los procesos de carga o descarga, los datos se dividen en paquetes codificados en formato binario. Para prevenir que cualquier sistema externo pudiera inspeccionarlos, las aplicaciones Web modernas utilizan el protocolo HTTPS (en lugar del anterior protocolo HTTP). Cuando un usuario se conecta a Pathfinder, verá (si se copia la dirección Web en el navegador) que esta comienza con el prefijo “https”.
Este protocolor utiliza Seguridad de la Capa de Transporte, de forma que los datos son encriptados con una clave secreta que solo el navegador del usuario conoce en cada sesión. El servidor en la nube proporciona esta clave antes de que se produzca la transmisión de los datos.
Almacenamiento Seguro en la Nube¶
¿Qué sucede con el almacenamiento de datos en el servidor? Hoy en día, el almacenamiento de datos en la nube dispone de funciones y mejores prácticas que protegen los datos y aplicaciones mejor que en los centros de datos corporativos. Probablemente sus datos están más seguros en nuestro provedor de servicios, Amazon Web Services, que la computadora de su oficina.
Los datos de configuración y los datos espaciales se almacenan el sistema de bases de datos RDS de AWS y los archivos temporales generados para la visualización se almacenan en Amazon S3, pero toda esta información solo es accesible a través de las conexiones seguras HTTPS del API REST de Pathfinder.
Pathfinder utiliza cifrado de la base de datos en la nube para mantener los datos protegidos incluso en el caso de un acceso físico.
Protección de Amenazas Externas¶
Pathfinder protege sus servidores utilizando AWS GuardDuty para la detección de amenazas.
Además, se realizan pruebas continuas de vulnerabilidad para detectar debilidades potenciales en componentes propios y de terceros.
Infraestructura AWS¶
Amazon Web Services considera la seguridad como su primera prioridad y proporciona muchas tecnologías y prácticas para asegurar su cumplimiento, desde controles de privacidad de los datos a la seguridad física de sus centros de datos, cumpliendo con los estándares y protocolos de seguridad.
Toda la infraestrutura y datos de Pathfinder se localizan actualmente en la región eu-west-1 region de AWS (Irlanda).
Advertencia: los escenarios que se muestran en este manual no representan proyectos reales de nuestros clientes o propuestas de infraestructura, sino que se ofrecen solamente con propósitos demostrativos.
Para obtener más ayuda, por favor use el chat de soporte en la aplicación, o contacte con Gilytics.