Usamos as seguintes medidas de segurança.
Rede e comunicação de dados
O acesso remoto requer conexão VPN e autenticação de dois fatores.
Antivírus, Proteção contra malware e Gerenciamento de caminhos
As verificações automatizadas de vulnerabilidades são realizadas regularmente para detectar vulnerabilidades de aplicativos da web.
Fazer backup e restaurar
Os recursos estáticos do Construtor de sites (imagens, arquivos, scripts) são automaticamente copiados diariamente por meio da AWS AMI. Além disso, os dados são replicados para outro data center da AWS.
Monitoramento e alertas
Usamos várias ferramentas de monitoramento automatizadas destinadas a detectar anormalidades e uso indevido.
Controle de acesso
Todas as redes de comunicação de dados com acesso externo são protegidas por um firewall central. As redes são separadas por funcionalidade e uso.
Redes, firewall, certificados SSL e rede virtual privada (VPN) são usados ao acessar sistemas críticos.
Toda comunicação de saída TCP é criptografada em SSL
Os servidores do Construtor de sites estão equipados com sistemas de proteção contra malware e detecção de intrusões.
O gerenciamento centralizado de patches é realizado regularmente pela AWS com atualizações de segurança para garantir que os problemas de segurança conhecidos não possam ser usados para ter acesso não autorizado a sistemas e dados.
O Construtor de sites usa os recursos de backup automatizados da AWS que permitem que o Construtor de sites restaure o estado e os dados do banco de dados para qualquer ponto dos últimos 14 dias. Além disso, o Construtor de sites executa instantâneos de banco de dados periódicos via API do RDS.
O Website Builder não fornecerá informações relacionadas à conta de usuário, a menos que a verificação adequada da identidade do proprietário da conta seja estabelecida.
Excluir e destruir
Os dados do cliente serão armazenados apenas enquanto o Construtor de sites e o parceiro ou cliente tiverem um contrato ativo e enquanto forem necessários para a finalidade para a qual foram coletados. Após a expiração de um contrato com um cliente, caso não haja obrigação jurídica ou contratual de manter os dados por um longo período, todos os dados do cliente serão excluídos, ou pelo menos os dados pessoais dele.
Segurança física
O acesso aos sistemas e aplicativos do Construtor de sites é concedido com base no princípio da "necessidade de saber". O acesso do administrador requer o uso de autenticação e senhas multifatoriais, de acordo com a política de senha do Construtor de sites.
A política de senhas é aplicada a qualquer usuário na plataforma (proprietários da conta, membros da equipe, clientes). A senha é totalmente criptografada/com hash.
As atividades do Construtor de sites são baseadas em serviços de computação em nuvem fornecidos pela AWS.