Tu privacidad
es nuestra prioridad

Detalles Técnicos

Centros de Datos

OneCal está alojado y gestionado dentro de los centros de datos seguros de Amazon, y aprovechamos todas las características de seguridad, privacidad y redundancia de AWS. AWS monitorea continuamente sus centros de datos para detectar riesgos y realiza evaluaciones para garantizar el cumplimiento de los estándares de la industria. Las operaciones del centro de datos de Amazon han sido acreditadas bajo:

• ISO 27001
• SOC 1
• SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

Seguridad Física

OneCal utiliza centros de datos certificados por ISO 27001 y FISMA gestionados por Amazon. Amazon tiene muchos años de experiencia en el diseño, construcción y operación de centros de datos a gran escala. Esta experiencia se ha aplicado a la plataforma e infraestructura de AWS. Los centros de datos de AWS están ubicados en instalaciones discretas, y las instalaciones críticas tienen amplios márgenes de seguridad y perímetros de control de grado militar, así como otras protecciones naturales de límites. El acceso físico está estrictamente controlado tanto en el perímetro como en los puntos de entrada del edificio por personal de seguridad profesional que utiliza videovigilancia, sistemas de detección de intrusiones de última generación y otros medios electrónicos. El personal autorizado debe pasar por la autenticación de dos factores no menos de tres veces para acceder a los pisos del centro de datos. Todos los visitantes y contratistas deben presentar identificación y son registrados y acompañados continuamente por personal autorizado.

Amazon solo proporciona acceso a centros de datos e información a empleados que tienen una necesidad legítima de negocio para dichos privilegios. Cuando un empleado ya no tiene una necesidad de negocio para estos privilegios, su acceso es revocado inmediatamente, incluso si continúa siendo empleado de Amazon o Amazon Web Services. Todos los accesos físicos y electrónicos a los centros de datos por parte de empleados de Amazon se registran y auditan rutinariamente.

Seguridad del Sistema

La seguridad dentro de Amazon EC2 se proporciona a varios niveles: el sistema operativo (OS) del sistema host, el sistema operativo de la instancia virtual o el sistema operativo invitado, un firewall con estado y llamadas API firmadas. Cada uno de estos elementos se basa en las capacidades de los demás. El objetivo es garantizar que los datos contenidos dentro de Amazon EC2 no puedan ser interceptados por sistemas o usuarios no autorizados y que las propias instancias de Amazon EC2 sean lo más seguras posible sin sacrificar la flexibilidad en la configuración que los clientes demandan.

OneCal mantiene los parches de seguridad actuales para todos sus sistemas dentro de AWS y monitorea activamente los sistemas en busca de brechas, problemas de red y de rendimiento.

Acceso al Servidor

OneCal utiliza la tecnología de firewall de Amazon EC2 para bloquear todo el tráfico directamente a los servidores que almacenan los sitios de los clientes. Solo los servidores proxy frontales están expuestos directamente a Internet. Todo el acceso al servidor se gestiona a través de un intermediario, y se utilizan claves criptográficas fuertes para obtener acceso a todos los niveles.

Cifrado de Datos

Todos los datos que pasan por OneCal están cifrados en reposo y en tránsito.