Español
Regístrate Inicio de sesión de administrador Contáctenos

Prácticas de seguridad de SkyDeck.ai

A partir del 1 de noviembre de 2023

Seguridad de los Datos

  • Todos nuestros componentes están alojados dentro de un VPC seguro y los datos están cifrados en reposo con AWS KMS utilizando AES-256. Además, empleamos TLS 1.2 o superior para el cifrado en tránsito.

  • Nuestros secretos de la aplicación también están cifrados de forma segura en reposo con KMS y AES-256.

Seguridad del Producto

  • SkyDeck.ai implementa regularmente pruebas de penetración y realiza escaneo de vulnerabilidades en etapas cruciales de nuestro Ciclo de Vida de Desarrollo Seguro (SDLC).

  • Nuestras estrategias de seguridad incluyen tanto pruebas de caja negra como de caja gris durante las pruebas de penetración.

  • Utilizamos varios métodos para garantizar la seguridad de nuestro sistema, incluyendo Análisis estático, Análisis de composición de software, Escaneo de dependencias maliciosas, Análisis dinámico y Escaneo de vulnerabilidades de red.

Gestión de Acceso

  • Nos apoyamos en servicios SSO de buena reputación para asegurar nuestra identidad y gestión de acceso.

  • El acceso a las aplicaciones se basa en roles y se revoca automáticamente al finalizar el empleo.

  • Cualquier acceso adicional debe cumplir con las políticas establecidas para cada aplicación.

Protección de Datos

  • Garantizamos que todos los datos de los clientes están cifrados tanto en reposo como durante su tránsito.

  • AWS Key Management System (KMS) es responsable de gestionar nuestras claves de cifrado.

Educación en Seguridad

  • Se proporciona un entrenamiento de seguridad completo a todos los empleados durante su proceso de incorporación y se refresca anualmente mediante módulos educativos en nuestra plataforma.

  • Nuestro equipo comparte informes regulares sobre amenazas en los canales de comunicación para mantenerlos informados sobre las actualizaciones importantes de seguridad.

Seguridad del Proveedor

  • Nos aseguramos de tener un acceso remoto seguro a los recursos internos utilizando WireGuard.

  • Para proporcionar una capa adicional de protección, también utilizamos servidores DNS que bloquean malware para salvaguardar a los empleados y sus puntos finales mientras navegan por internet.

Anterior8 de Septiembre 2023

Última actualización