Medidas de Seguridad en Adm Cloud

Centros de Cómputo

• Adm Cloud está hospedado en Microsoft Azure, una de las redes de cómputo más grandes del mundo que cuenta con más de 200 avanzados centros de cómputo distribuidos por el mundo entero
• Azure posee protección tanto de hardware como software contra atáques cibernéticos incluyendo casos como DDoS. Además cuenta con equipo de más de 3,500 expertos de ciberseguridad
• Adm Cloud está protegido con Azure Defender el cual monitorea diversos componentes de la aplicación a modo de prevenir acceso no autorizado a la información del sistema. Este servicio incluye compone7ntes de monitoreo de puertos, firewall entre otros.
• Más información sobre seguridad en Azure puede ser visto en Introduction to Azure security | Microsoft Learn

Backup

• Toda la data en las bases de datos relacionales de Adm Cloud recibe múltiples backups diferenciales diariamente y dos backups completos. Los backups son retenidos por un periodo de 30 días. Si el cliente lo prefiere, puede contratar un período mayor de retención.

Alta Disponibilidad

• Los datos de Adm Cloud están resguardados en 3 servidores virtuales de datos que se encuentran en sincronización constante. En caso de que uno de los servidores de datos salga de servicio, un nuevo servidor es habilitado y la data es replicada nuevamente en el nuevo tercer servidor
• De forma independiente a esto, una copia de la data de las cuentas Enterprise de Adm Cloud reciben otra replicación de datos independiente en un centro de cómputos alterno. En caso de que exista una avería a nivel de centros de cómputo, se habilita el sistema en el nuevo centro de cómputos sin tener tiempo muerto significativo o perdida de datos

Seguridad a Nivel de Aplicación

• Los datos más sensibles de Adm Cloud como claves de accesos reciben un Hash o algoritmo criptográfico que no permite que nadie pueda conocer las claves de acceso incluso teniendo acceso directo hipotético a la base de dato del sistema
• Adm Cloud posee implementadas medidas de seguridad de buenas prácticas como exigir cambio de clave períodico a los usuarios así com exigir claves complejas
• El sistema soporta configurar MFA o múltiple factor de autenticación a los usuarios para tner una experiencia más segura. Con MFA, los usuarios requieren digitar un token de acceso desplegado en su teléfono móvil o recibido por correo paar poder ingresar al software
• El sistema posee un mecanismo bastante granular de privilegios para que los administradores puedan configura que información o proceso del sistema es posible ser accedido por cada usuario
• En caso del sistema detectar accesos sospechosos como cambios repentinos de IP, país, entre otros, se un bloqueo de seguridad automámático requiriendo cambios de clave o hasta confirmaciones telefónicas
• Los administradores de Adm Cloud pueden también configurar los IP de los cuales es posible que los usuarios ingresen así como los días y horarios permitidos