Servicios Alojados de Avolution
Servicios Alojados de Avolution utiliza algunas de las tecnologías más avanzadas para la seguridad en Internet disponibles hoy en día. Cuando accede a nuestro sitio utilizando un navegador web moderno (Mozilla Firefox, Google Chrome, Apple Safari, etc.), la tecnología Transport Layer Security (TLS) protege su información utilizando tanto la autenticación del servidor como el encriptado de datos entre su ordenador y el centro de datos. Esto garantiza que sus datos, mientras están en tránsito, están a salvo, seguros y disponibles sólo para los usuarios registrados de su organización.
Además del cifrado TLS, su cuenta/datos están protegidos por un ID de usuario y una contraseña obligatorios con la posibilidad de utilizar el inicio de sesión único (SSO) y la autenticación multifactor (MFA) que aprovecha su propio proveedor de identidad. Sólo se puede acceder a las áreas protegidas por contraseña de Servicios Alojados de Avolution con una contraseña válida. Cada propietario de contraseña es responsable de mantener la misma en secreto y confidencial, y de notificar a Avolution si la esta ha sido robada o mal utilizada.
Para más información por favor remítase a nuestras Condiciones de Uso.
Preguntas Más Frecuentes Sobre Seguridad
¿Dónde están alojados los servidores?
Todos los servidores alojados por Avolution están ubicados de forma segura en instalaciones de última generación gestionadas por Amazon Web Services (AWS), el proveedor de plataformas en la nube líder en el mundo. Avolution ha elegido AWS por su reputación de servicio y soporte de calidad, así como por su incomparable trayectoria de alojar de forma fiable muchos de los sistemas web con más tráfico de Internet. Las unidades de disco del servidor y las copias de seguridad se cifran mediante el cifrado AES-256.
¿Son seguros físicamente los centros de datos?
Los centros de datos de AWS se encuentran en diversas ubicaciones de todo el mundo, como Norteamérica, Sudamérica, Europa, Oriente Medio y Asia-Pacífico. La ubicación en la que se almacenan los datos del cliente viene determinada por su situación geográfica. Sólo aquellos dentro de AWS que tienen una necesidad comercial legítima de disponer de dicha información conocen la ubicación real de estos centros de datos, y los propios centros de datos están protegidos con una variedad de controles físicos para evitar el acceso no autorizado. Más información sobre el alojamiento y la seguridad de AWS en http://aws.amazon.com/security/.
¿Las instancias del servidor son dedicadas o multiusuario?
Avolution ofrece ambas opciones. Los clientes que utilizan los entornos multi–arrendamiento disponen de un espacio seguro independiente y no pueden acceder a los datos de otros clientes. Para los clientes con requisitos más estrictos, está disponible el alojamiento dedicado, en el que se aprovisionan especialmente nuevas instancias de servidor. Si un cliente decide no renovar el alojamiento dedicado, su instancia se desmantela por completo y no se reutiliza para otros proyectos.
¿Cómo se protege el acceso a mis datos?
La autenticación a los recursos de AWS de Avolution requiere que se proporcione una necesidad de conocer válida, una cuenta de usuario y un token MFA. Además, los servidores están configurados para aceptar conexiones sólo para los servicios requeridos y las direcciones IP aprobadas. Los datos de las aplicaciones sólo son accesibles con las credenciales apropiadas, asegurando que no haya posibilidad de que un cliente tenga acceso a los datos de otro cliente sin conocimiento explícito de su información de inicio de sesión.
¿Están cifrados todos los datos?
Todos los datos de ABACUS se cifran en tránsito y en reposo. Las unidades de disco del servidor Avolution y las copias de seguridad se cifran mediante el estándar de cifrado AES-256 del sector. Los datos de las aplicaciones también se cifran mediante AES-256.
¿Son compatibles el inicio de sesión único (SSO) y la autenticación multifactor (MFA)?
Avolution admite SSO para ABACUS Studio en la Nube y ABACUS Enterprise mediante SAML 2.0, OpenID Connect y WS-Federation. Los usuarios de ABACUS Studio en la Nube también pueden optar por habilitar MFA.
¿Los servicios de alojamiento cumplen las normas comunes?
Amazon ha completado con éxito múltiples auditorías SAS70 Tipo II, y ahora publica un informe “Service Organization Controls” 1 (SOC 1) bajo las normas profesionales SSAE 16 e ISAE 3402. Al estar respaldados por AWS, los servicios en la nube de Avolution son compatibles con muchas normas de seguridad, incluidas, entre otras, DoD SRG, FedRAMP, FIPS, IRAP, ISO 9001, ISO 27001, ISO 27017, ISO 27018, MLPS Nivel 3, MTCS, PCI DSS Nivel 1, SEC Rule 17-a-4(f), SOC 1, SOC 2 y SOC 3.
¿Puedo pasar de la nube a las instalaciones locales o viceversa?
Sí, los proyectos de ABACUS pueden transferirse de un entorno alojado local a las soluciones alojadas de Avolution. Si un cliente opta por dejar de utilizar su solución alojada y pasar a una implementación local, se puede proporcionar una copia de seguridad de todos los datos y cargarla en un servidor aprovisionado internamente por el cliente.
¿Qué políticas de privacidad aplica?
Avolution se adhiere a una estricta política para asegurar la privacidad de su información personal identificable (como nombre completo, dirección, dirección de correo electrónico y/u otra información identificable). Para más información, consulte nuestra Declaratión de Privacidad.
Para más información sobre seguridad, consulte nuestro Acuerdo de Usuario Final.