Misión
Asegurarnos de que todos nuestros clientes duerman bien no acaba en un centro de datos seguro y operativo. Hemos llevado a cabo nuestros servicios durante el tiempo suficiente para saber que la información con la que trabajamos a diario debe ser tratada con la máxima responsabilidad.
Estamos encantados de decir que nunca se ha producido una infracción o una situación desagradable. Si podemos esperarlo, podemos evitarlo. Pero no nos sorprendería que esta afirmación no fuera suficiente para todos nuestros estimados clientes. Estamos encantados de que puedas explorar lo que hacemos para proteger tus datos, tu privacidad y tu negocio en general.
Logins
La seguridad comienza en los propios usuarios. Estamos encantados y somos plenamente capaces de proteger tus datos, pero necesitamos tu cooperación para lograrlo. El conocimiento y la concienciación son la clave.
Nos gustaría sugerir que lleves a cabo las siguientes acciones, aunque la mayoría de nuestros clientes ya las conocen.
- Establece credenciales de inicio de sesión individuales para cada usuario.
- No compartas contraseñas con nadie (sobre todo a través de internet).
- Sigue una serie de reglas cuando establezcas o cambies tus contraseñas:
- +11 caracteres.
- Cámbialas (al menos) una vez al año.
- no "reciclar" contraseñas antiguas
- Evita usar el mismo texto como usuario y contraseña.
- Desactiva la cuenta de usuario de una persona que sea suspendida.
- Genera una nueva contraseña y clave API cuando consideres que la antigua puede verse comprometida.
- Asegúrate de que los usuarios cambian sus credenciales por sí mismos y que no lo hagan por email o chat.
Los productos de Easy Software tienen la opción de obligar a cambiar la contraseña de los usuarios de forma regular (se puede elegir entre siete periodos de tiempo). Aunque no termina ahí. Hemos incluido la opción de establecer una longitud mínima en las contraseñas de usuario para satisfacer las necesidades de nuestros clientes.
Pero no es esa la única petición que hemos tenido en cuenta. Próximamente se implementará un sistema de autenticación de dos factores para lograr un nivel de seguridad aún mayor. Se pueden integrar LDAP y OpenID para tener un acceso más sencillo sin ningún problema.
Espacio de almacenamiento
Tener miles de clientes nos ha permitido controlar el uso general de su espacio de almacenamiento para asegurar que nuestros clientes no se queden sin megabytes. Los clientes tienen a su disposición un almacenamiento de 50GB para cada aplicación.
Sin embargo, queremos asegurar que nuestros clientes estén bien cuidados. Si tienes que guardar archivos más grandes, no dudes en contactar con tu gestor de cuentas o enviar un email a salesteam@easysoftware.com. Nuestro equipo estará encantado de ayudarte a conseguir lo que necesites.
Copias de seguridad
Nadie puede predecir lo impredecible. En esto no nos diferenciamos de otras empresas, porque tenemos que aceptar el hecho de que se pueden producir problemas, aunque el riesgo sea bajo. El acceso a datos se menciona más abajo, pero primero tiene que haber un proceso que garantice que la información de los clientes nunca sea eliminada.
Trabajar con centros de datos que están distanciados geográficamente también nos permite asegurar que todas las copias estén guardadas en diferentes localizaciones. Es una medida de precaución que funciona contra desastres naturales y representa un paso más hacia la seguridad de que nuestro hosting nunca falle.
Las copias de seguridad de la base de datos se crean cada 2 horas. Para los dos días más recientes, se almacenan todas las copias de seguridad. Desde hace más de 3 días, sólo se almacena una copia de seguridad al día. Las copias de seguridad de los archivos adjuntos se crean cada 24 horas. Es importante para nosotros proporcionar a nuestros clientes la opción de realizar un rollback si lo solicitan, por lo que esas copias de seguridad se guardan durante al menos 2 meses después de ser creadas.
Las copias de seguridad son cifradas durante la transferencia y cuando están almacenadas en discos físicos.
Acceso a la información
Todo está conectado. El sistema en general es fuerte, pero siempre puede haber debilidades mínimas y somos conscientes de ello. Todas nuestras copias de seguridad y nuestras promesas no valdrían de nada si no fuéramos capaces de tener todo en funcionamiento para nuestros clientes en poco tiempo. Si se produjera un problema grave, la base de datos se puede cargar en 15 minutos desde que los administradores de nuestro servidor empiezan el proceso. Al mismo tiempo se produce una subida de archivos separada para que la aplicación funcione lo antes posible. El tiempo que lleva trasladar todos los archivos de los clientes puede llevar unos minutos más, ya que depende del tamaño total. El traslado de 10GB de archivos lleva unos 15 minutos.
Se ha logrado un tiempo de funcionamiento a largo plazo del 99,9% de forma regular.
Respaldo
Tener la posibilidad de reemplazar una pieza de hardware que no funciona bien de forma rápida es igual de importante para asegurar la continuidad de los clientes. La información se almacena en un nodo de almacenamiento RAID 1 con espejo en dos discos. La aplicación sigue activa mientras uno de los discos funcione.
También disponemos de máquinas de reserva completas listas para su despliegue en caso de daños irreparables en una de las existentes.
Privacidad de datos
El acceso de los usuarios a la aplicación está limitado por permisos establecidos en el sistema. Esta parte de nuestros productos es muy compleja, ya que es una parte necesaria para la adecuada gestión de un proyecto. Se previene el cross-site scripting (XSS) donde es necesario, mientras que el resto es manejado por los permisos mencionados.
Cualquier acceso a la aplicación pasa por un protocolo de túnel (SSL), mientras que la base de datos se almacena en un disco cifrado. Se usa la encriptación SSH-2 para el traslado de copias.
Solo se permiten accesos HTTP y HTTPS a través de nuestro sistema cortafuegos. Cada petición HTTP es inmediatamente redirigida A HTTPS.
Asistencia y mantenimiento permanentes
Los clientes alojados en nuestra nube reciben números de teléfono para nuestro teléfono de emergencias, que está operativo 24/7. Sin embargo, queremos destacar que esta línea solo está disponible para problemas críticos causados por nuestra parte. Llamar a este número con otra finalidad puede dar lugar a la pérdida de derecho a usarlo.
Sobra decir que todas las aplicaciones se mantienen bajo control constantemente y se generan informes inmediatos en caso de que se produzcan problemas. Esto nos permite resolver la mayoría de problemas sin que lleguen a afectar al usuario.
Este control no solo se realiza sobre las aplicaciones. Todo el hardware se mantiene bajo control continuamente. Esto es esencial para los clientes más grandes, ya que así podemos sugerir mejoras de rendimiento antes de que los usuarios comiencen a sufrir tiempos de respuesta más largos en la aplicación, consiguiendo así una configuración optimizada para cada cliente.
Estos servicios, junto con la configuración inicial y la administración continua, están incluidos en el precio estándar para nubes privadas. Puedes encontrarlo en nuestras páginas de precios o ponerte en contacto con tu gestor de cuentas para pedirle más información..
Ventanas de mantenimiento de la infraestructura
Cada mes, la infraestructura se actualiza con las últimas optimizaciones y revisiones de seguridad. Además, se pueden implementar actualizaciones ad-hoc en función de acontecimientos imprevisibles. Este proceso es una necesidad absoluta para que todos los proveedores de servicios en la nube garanticen la estabilidad y la seguridad al más alto nivel posible. Esas actualizaciones requieren las denominadas ventanas de mantenimiento planificado, que son horas nocturnas en las que los servidores (y sus aplicaciones) podrían no estar accesibles. Esto, por supuesto, no causa ninguna pérdida de datos.
En Easy Cloud las ventanas de mantenimiento son: