Seguridad
 
 

 

El sistema cuenta con seguridad a nivel

1.- Operacional.

2.- Del Usuario.

3.- De Datos.

4.- De Aplicacion.

 

a) El servicio de hosting de AWS (Amazon Web Services), donde residen nuestros servidores, proporciona múltiples niveles de seguridad a nivel del sistema operativo virtualizado.

El firewall no es administrado por la maquina virtual y las api de invocación de funciones (encender, apagar, reiniciar) deben estar firmadas, utiliza certificados de seguridad, autenticación multifactor, etc.

Todo lo anterior para garantizar que nadie distinto al dueño de una instancia tengan derechos de acceso o inicio de sesión a alguna instancia

 

 

 

 

 

 

 
 

 

 

 

 

b) La Aplicación, entrega cifrado en varios niveles del uso:

  • Clave de Cifrado RSA de 512 bits pública/privada, es utilizada para cifrado de contraseñas HTTP de solicitudes y respuestas.

  • AES de 256 bits se utiliza para cifrar las contraseñas que se almacena en el repositorio de la aplicación.

  • Cuando la aplicación está configurada en modo para SSL, el navegador y la biblioteca SSL en el servidor negocian un nivel de cifrado común.

    cHTTPS: Se utiliza el "Protocolo de Transferencia de Hipertexto" o  HTTPS para la visualización de la información por parte de los usuarios que designe el cliente, con el objetivo de garantizar la confidencialidad de la información.