Prácticas de Seguridad de SkyDeck.ai

Seguridad de Datos

• Todos nuestros componentes están alojados dentro de un VPC seguro y los datos están encriptados en reposo con AWS KMS utilizando AES-256. Además, empleamos TLS 1.2 o superior para la encriptación en tránsito.

• Nuestros secretos de aplicación también están encriptados de forma segura en reposo con KMS y AES-256.

Seguridad Mejorada en las Conversaciones

Además del cifrado en reposo, ofrecemos características de seguridad mejoradas opcionales en torno al contenido de las conversaciones de los usuarios y los nombres de las conversaciones.

• Podemos proporcionar una segunda capa independiente de cifrado de los datos de conversación en reposo. La ventaja de este enfoque es la seguridad redundante. Pero esto tiene un costo de una capa adicional en la descifrado cuando las conversaciones se muestran o se utilizan en búsquedas. Esta es una opción en el Centro de Control para clientes empresariales.\

• Cada usuario puede tener las claves de cifrado de sus propios datos de conversación en reposo. De esta manera, solo tenemos acceso a sus datos de conversación mientras están conectados a nuestro sistema. Cuando cierran sesión, los datos están cifrados y no tenemos registro de la clave de descifrado. Utilizamos un hash independiente de la contraseña del usuario para implementar ese cifrado. No almacenamos la contraseña, y el hash existe solo mientras el usuario está conectado. La ventaja de este enfoque es que nadie puede acceder a los datos del usuario si el usuario simplemente deja de usar la plataforma. Los datos están efectivamente desaparecidos cuando no están en uso activo por el usuario. La desventaja de este enfoque es que si el usuario pierde su contraseña, pierde todos sus datos de conversación sin ningún recurso. Otra desventaja es que mostrar y trabajar con los datos de conversación será más lento y más lento. Además, cambiar la contraseña del usuario será un proceso más lento porque todos los datos deberán ser descifrados y re-cifrados. Esta es una característica opcional para clientes empresariales.

Seguridad del Producto

• SkyDeck.ai implementa pruebas de penetración regulares y realiza escaneo de vulnerabilidades en etapas cruciales de nuestro Ciclo de Vida de Desarrollo Seguro (SDLC).

• Nuestras estrategias de seguridad incluyen tanto pruebas de caja negra como de caja gris durante las pruebas de penetración.

• Utilizamos varios métodos para garantizar la seguridad de nuestro sistema, incluyendo análisis estático, análisis de composición de software, escaneo de dependencias maliciosas, análisis dinámico y escaneo de vulnerabilidades de red.

Gestión de Acceso

• Aprovechamos servicios SSO de renombre para asegurar nuestra gestión de identidad y acceso.

• El acceso a las aplicaciones se basa en roles y se revoca automáticamente al finalizar el empleo.

• Cualquier acceso adicional debe cumplir con las políticas establecidas para cada aplicación.

Protección de Datos

• Garantizamos que todos los datos de los clientes están encriptados tanto en reposo como durante la transmisión.

• AWS Key Management System (KMS) es responsable de gestionar nuestras claves de encriptación.

Educación en Seguridad

• Se proporciona capacitación integral en seguridad a todos los empleados durante su proceso de incorporación y se actualiza anualmente a través de módulos educativos dentro de nuestra plataforma.

• Nuestro equipo comparte informes regulares sobre amenazas en los canales de comunicación para mantenerlos informados sobre actualizaciones de seguridad importantes.

Seguridad del Proveedor

• Aseguramos un acceso remoto seguro a los recursos internos utilizando WireGuard.

• Para proporcionar una capa adicional de protección, también utilizamos servidores DNS de bloqueo de malware para proteger a los empleados y sus dispositivos finales mientras navegan por internet.