Funciones de Seguridad
Seguro por diseño
El equipo de Desarrollo de Fracttal ha desarrollado un sólido ciclo de vida de desarrollo seguro donde nos esforzamos por detectar todas las vulnerabilidades en las fases de diseño, pruebas e implementación. Contamos con un programa de recompensas por errores para facilitar la divulgación responsable de posibles vulnerabilidades de seguridad. Todas las vulnerabilidades identificadas se analizan, se controlan y se implementa su solución.
Cifrado
Datos en tránsito
Todos los datos transmitidos entre nuestros clientes y el servicio de Fracttal se realizan utilizando protocolos de cifrados sólidos. Fracttal es compatible con las últimas tecnologías de cifrado seguro recomendadas para cifrar todo el tráfico en tránsito, incluido el uso de los protocolos TLS 1.2 y 1.3, el cifrado AES256 y las firmas SHA2. Incluso en cafeterías, aeropuertos y otros lugares con conexiones WiFi públicas, las contraseñas de Fracttal no pueden ser robadas. Los usuarios, pueden abrir la aplicación o hacer uso de la plataforma con total confianza en lugares públicos y a través de conexiones de red WiFi o móviles.
Los datos en reposo
Los datos en reposo en la red de producción de Fracttal se cifran utilizando los estándares de cifrado compatibles con FIPS 140-2, que se aplican a todos los tipos de datos en reposo: bases de datos relacionales, almacenes de archivos, copias de seguridad de bases de datos, etc. Todas las claves de cifrado se almacenan de forma segura en una red segregada con acceso muy limitado. En Fracttal hemos implementado medidas de seguridad adecuadas para proteger la creación, el almacenamiento, la recuperación y la destrucción de información confidencial, como las claves de cifrado y las credenciales de cuentas.
Los datos de cada cliente se alojan en nuestra infraestructura compartida y se separan lógicamente de los datos de otros clientes. Utilizamos una combinación de tecnologías para garantizar que los datos del cliente estén protegidos contra fallas de hardware y se devuelvan rápidamente cuando se solicitan. El servicio de Fracttal está alojado en centros de datos administrados por Microsoft, que ofrecen una protección física de vanguardia para los servidores y la infraestructura que conforman el entorno operativo.