Prácticas de seguridad de SkyDeck.ai
A partir del 1 de noviembre de 2023
Seguridad de los Datos
Todos nuestros componentes están alojados dentro de un VPC seguro y los datos están cifrados en reposo con AWS KMS utilizando AES-256. Además, empleamos TLS 1.2 o superior para el cifrado en tránsito.
Nuestros secretos de la aplicación también están cifrados de forma segura en reposo con KMS y AES-256.
Seguridad del Producto
SkyDeck.ai implementa regularmente pruebas de penetración y realiza escaneo de vulnerabilidades en etapas cruciales de nuestro Ciclo de Vida de Desarrollo Seguro (SDLC).
Nuestras estrategias de seguridad incluyen tanto pruebas de caja negra como de caja gris durante las pruebas de penetración.
Utilizamos varios métodos para garantizar la seguridad de nuestro sistema, incluyendo Análisis estático, Análisis de composición de software, Escaneo de dependencias maliciosas, Análisis dinámico y Escaneo de vulnerabilidades de red.
Gestión de Acceso
Nos apoyamos en servicios SSO de buena reputación para asegurar nuestra identidad y gestión de acceso.
El acceso a las aplicaciones se basa en roles y se revoca automáticamente al finalizar el empleo.
Cualquier acceso adicional debe cumplir con las políticas establecidas para cada aplicación.
Protección de Datos
Garantizamos que todos los datos de los clientes están cifrados tanto en reposo como durante su tránsito.
AWS Key Management System (KMS) es responsable de gestionar nuestras claves de cifrado.
Educación en Seguridad
Se proporciona un entrenamiento de seguridad completo a todos los empleados durante su proceso de incorporación y se refresca anualmente mediante módulos educativos en nuestra plataforma.
Nuestro equipo comparte informes regulares sobre amenazas en los canales de comunicación para mantenerlos informados sobre las actualizaciones importantes de seguridad.
Seguridad del Proveedor
Nos aseguramos de tener un acceso remoto seguro a los recursos internos utilizando WireGuard.
Para proporcionar una capa adicional de protección, también utilizamos servidores DNS que bloquean malware para salvaguardar a los empleados y sus puntos finales mientras navegan por internet.
Última actualización