Seguridad en TribalOS
TribalOS ha sido diseñado teniendo en cuenta la seguridad de los datos almacenados en el sistema, así como el control de acceso a los mismos.
Seguridad en las cuentas de usuario
Cualquier usuario del sistema requiere una contraseña para acceder. Esta contraseña se cifra en el servidor. No es posible recuperar la contraseña por razones de seguridad. Si el usuario la olvida, la única opción es generar una nueva contraseña que será enviada al correo electrónico que se haya registrado.
Seguridad en la instancia
Cada instancia de TribalOS (subdominio) es completamente independiente de los demás. Cada instancia tiene su propia base de datos con acceso exclusivo. Las bases de datos no son accesibles externamente y no se instala ninguna interfaz web de administración para evitar la exposición de los datos para el acceso externo. Todos los archivos están aislados en carpetas que sólo su dueño pueda tener acceso.
Seguridad en el servidor
TribalOS se encuentra alojado en los siguientes Servicios Web de Amazon:
- Amazon EC2: hardware de ejecución distribuida.
- Amazon S3: almacenamiento de archivos.
- Amazon EBS: disco duro virtual con la base de datos de cada instancia.
La elección de Amazon como proveedor de servicios web se ha visto influenciada por ser líder mundial en este tipo de sistemas, así como por la alta seguridad de las medidas aplicadas. A continuación se muestra una lista de los protocolos que ofrece Amazon.
Seguridad en los servicios de Amazon
Certificaciones y Acreditaciones
- PCI DSS Nivel 1 (Payment Card Industry (PCI) Estándar de Seguridad Informática (DSS)) El Reglamento, que certifica la seguridad y la capacidad necesaria para almacenar, procesar y transmitir datos de tarjetas de crédito.
- ISO 27001 define las normas y protocolos para la evaluación de riesgos, así como la forma más eficaz para responder a los problemas de seguridad.
- SAS70 tipo 2 La empresa ha sido objeto de auditorías de seguridad independientes superadas con éxito.
Seguridad física
Amazon tiene muchos años de experiencia en el diseño, construcción y mantenimiento de centros de datos de alta capacidad de distribución en todo el mundo. Sólo las personas que lo necesitan conocen la ubicación real de los centros de datos y tienen varias barreras físicas para impedir el acceso no autorizado.
Privacidad de la información
La plataforma ofrece a través de aplicaciones en ella que datos son encriptados y proporciona copias de seguridad y redundancia para dar a los usuarios una mayor confianza. Usted puede especificar las áreas de
Integridad de la información
Los datos almacenados se replican en varios centros de datos ubicados en diferentes lugares. No sólo se copian en la creación de cada archivo, sino que se crean periódicamente copias de seguridad para superar un posible un fallo de hardware . En el caso de que un archivo en un disco duro se pierda, se detecta la falla, los datos no válidos se descartan y el sistema recupera automáticamente la copia de seguridad completa más reciente. Estas copias de seguridad mantienen la integridad de los archivos de la
Seguridad en las conexiones
Los centros de datos están protegidos por firewalls (software o dispositivos que crean una barrera entre un ordenador y la conexión a Internet) como detectores de amenazas típicas:
- DDoS (Denegación de Servicio).
- Robo de IP.
- Escaneo de puertos.
- Captura de paquetes no autorizada.
- Cancelación de llamada.
Los firewalls actúan de manera proactiva en todas las conexiones hechas a los servidores de forma rápida y rechazan los intentos de acceso no autorizado al sistema en cuanto se detectan.
Seguridad en los accesos
El acceso a un servidor TribalOS a través de Internet sólo se permite a ciertas personas autorizadas. Cada una de estas personas tiene un certificado y una clave de acceso privado totalmente necesaria para conectar y modificar la configuración de la máquina.