Utilizamos las siguientes medidas de seguridad.
Comunicación de red y datos
El acceso remoto requiere conexión VPN y autenticación de dos factores.
Antivirus, protección contra malware y gestión de rutas
Los escaneos automatizados de vulnerabilidades se realizan regularmente para detectar vulnerabilidades de aplicaciones web.
Crear copia de seguridad y restaurar
Los recursos estáticos de Website Builder (imágenes, archivos, scripts) se respaldan de forma automática todos los días a través de AMI de AWS. Además, los datos se replican en otro centro de datos de AWS.
Monitoreo y alertas
Utilizamos varias herramientas de monitoreo automatizadas destinadas a detectar anormalidades y uso indebido.
Control de acceso
Todas las redes de comunicación de datos con acceso externo están protegidas por un cortafuegos central. Las redes están separadas por funcionalidad y uso.
Las redes, el cortafuegos, los certificados SSL y la red privada virtual (VPN) se utilizan al acceder a los sistemas críticos.
Toda la comunicación saliente TCP está cifrada SSL
Los servidores de Website Builder están equipados con protección contra malware y sistemas de detección de intrusos.
AWS realiza regularmente la administración central de parches para actualizaciones relacionadas con la seguridad a fin de garantizar que los problemas de seguridad conocidos no puedan utilizarse para obtener acceso no autorizado a sistemas y datos.
Website Builder utiliza las funciones de copia de seguridad automatizadas de AWS que le permiten restaurar el estado y los datos de la base de datos en cualquier momento de los últimos 14 días. Además, Website Builder realiza instantáneas periódicas de la base de datos a través de la API de RDS.
Website Builder no proporcionará información relacionada con la cuenta del usuario a menos que se establezca una verificación adecuada de la identidad del propietario de la cuenta.
Eliminar y destruir
Los datos del cliente solo se almacenarán mientras Website Builder y el socio o cliente mantengan un acuerdo activo, y mientras sirvan para los fines para los que se recopilaron los datos. Al vencimiento de un acuerdo con un cliente (a menos que exista una obligación legal o contractual de mantener los datos durante un largo período de tiempo), sus datos se eliminarán o al menos se eliminarán los datos personales.
Seguridad física
El acceso a los sistemas y la aplicación de Website Builder se otorga con base en el principio de "necesidad de saber". El acceso de administrador requiere el uso de autenticación de múltiples factores y contraseñas de acuerdo con la política de contraseñas de Website Builder.
La política de contraseñas se aplica a cualquier usuario de la plataforma (propietarios de cuentas, miembros del equipo, clientes). La contraseña está completamente cifrada/con hash.
Las actividades de Website Builder se basan en los servicios de computación en la nube proporcionados por AWS.