La tua privacy
è la nostra priorità

Dettagli tecnici

Data Center

OneCal è ospitato e gestito all’interno dei data center sicuri di Amazon, e sfruttiamo tutte le funzionalità di sicurezza, privacy e ridondanza offerte da AWS. AWS monitora costantemente i propri data center per valutare i rischi e si sottopone a verifiche per garantire la conformità agli standard di settore. Le operazioni dei data center di Amazon sono state accreditate nei seguenti ambiti:

• ISO 27001
• SOC 1
• SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

Sicurezza fisica

OneCal utilizza data center certificati ISO 27001 e FISMA gestiti da Amazon. Amazon ha molti anni di esperienza nella progettazione, costruzione e gestione di data center su larga scala. Questa esperienza è stata applicata alla piattaforma e all’infrastruttura AWS. I data center AWS si trovano in strutture anonime, e le strutture critiche dispongono di allontanamenti esterni e di barriere di tipo militare, oltre ad altre protezioni di confine naturali. L’accesso fisico è rigidamente controllato sia al perimetro che nei punti di ingresso dell’edificio, da personale di sicurezza qualificato che utilizza video sorveglianza, sistemi di rilevamento delle intrusioni all’avanguardia e altri strumenti elettronici. Il personale autorizzato deve superare l’autenticazione a due fattori almeno tre volte per accedere ai piani dei data center. Tutti i visitatori e i fornitori devono presentare un documento di identità, vengono registrati e accompagnati continuamente dal personale autorizzato.

Amazon fornisce l’accesso ai data center e le relative informazioni solo ai dipendenti che ne hanno effettiva necessità per motivi di lavoro. Quando un dipendente non ha più bisogno di tali privilegi, il suo accesso viene revocato immediatamente, anche se continua a essere un dipendente Amazon o Amazon Web Services. Tutti gli accessi, fisici ed elettronici, ai data center da parte dei dipendenti Amazon vengono registrati e sottoposti regolarmente a controlli.

Sicurezza dei sistemi

La sicurezza all’interno di Amazon EC2 è garantita su più livelli: il sistema operativo (OS) del sistema host, il sistema operativo virtuale o guest OS, un firewall con stato e chiamate API firmate. Ciascuno di questi elementi si basa sulle capacità degli altri. L’obiettivo è assicurare che i dati contenuti in Amazon EC2 non possano essere intercettati da sistemi o utenti non autorizzati e che le istanze Amazon EC2 siano il più sicure possibile, senza sacrificare la flessibilità di configurazione richiesta dai clienti.

OneCal mantiene aggiornate le patch di sicurezza per tutti i suoi sistemi in AWS e monitora attivamente i sistemi per rilevare violazioni, problemi di rete e prestazioni.

Accesso ai server

OneCal utilizza la tecnologia firewall di Amazon EC2 per bloccare tutto il traffico diretto verso i server che memorizzano i siti dei clienti. Soltanto i server proxy front-end sono esposti direttamente a Internet. Tutti gli accessi al server sono gestiti attraverso un intermediario, e per accedere a ogni livello si utilizzano chiavi crittografiche robuste.

Crittografia dei dati

Tutti i dati che transitano attraverso OneCal sono crittografati sia a riposo che in transito.