Información técnica
      Volver al inicio
      1. Centro de ayuda
      2. Más información
      3. Información técnica

      Preguntas frecuentes sobre seguridad

      Este artículo responde preguntas frecuentes relacionadas con licencias, datos, seguridad, regulaciones y privacidad, almacenamiento, integración de datos y más.

      Licencias/ Acceso /Usuarios

      1. ¿Cómo se gestionan las licencias: por el usuario, conexiones simultáneas o por consumo de servicios?

      Por el consumo de los Servicios de FitMachine.

      2. ¿Cómo se accede al sistema MOVUS?

      Se accede al panel de control del cliente de MOVUS mediante un navegador web. También hay una aplicación móvil (Android e iOS) para la autoinstalación del hardware FitMachine. Una API REST bidireccional proporciona acceso para la integración con otros procesos comerciales.

      3. ¿Cuáles son los puertos estándar necesarios para la funcionalidad?

      Para acceder al panel o comunicarse con la API REST, se requiere el puerto 443. Cuando el hardware FitMachine está instalado en una red WiFi local, también se requiere acceso saliente al puerto 443.

      4. ¿Cuáles son las opciones de conectividad entre los sensores MOVUS FitMachine y MOVUS MachineCloud?

      Al incorporarse, los sensores individuales se pueden configurar para comunicarse con la plataforma a través de la red WiFi local de un cliente o a través de una puerta de enlace celular MOVUS 4G.

      5. ¿Qué opciones están disponibles para controlar el acceso a nivel de usuario final?

      El acceso basado en roles se implementa por cliente.

      6. ¿Qué opciones están disponibles para controlar el acceso interno a la infraestructura de la nube?

      No se proporciona acceso de cliente a la infraestructura de la nube. El acceso a las operaciones de MOVUS está controlado por cuentas y políticas de AWS IAM.

      7. ¿Qué enfoque adopta MOVUS para auditar cuentas obsoletas?

      Auditoría trimestral de cuentas obsoletas (no accedidas dentro de los 90 días).

      8. ¿Hay alguna necesidad de licencia de terceros para la implementación?

      No.

       

      Datos

      1. ¿Se almacenan los datos en el sistema MOVUS en una infraestructura compartida? ¿Cómo garantiza MOVUS que los datos de los clientes se mantengan separados de los datos de otros clientes?

      Como una aplicación SaaS multiinquilino, almacenamos datos para todos los clientes en tiendas comunes dentro de Amazon Web Services (AWS). Por motivos de seguridad y rendimiento del sistema, almacenamos los datos de los clientes y usuarios por separado de los datos de la máquina, en distintos tipos de bases de datos de AWS. Distinguimos los datos de cada cliente en función de las relaciones definidas en el esquema de la base de datos y nuestra API controla todo el acceso a los datos, lo que garantiza que los clientes solo puedan acceder a sus propios datos. Los clientes no tienen acceso a los datos de otros clientes de ningún tipo ni tienen acceso directo a los almacenes de datos.

      2. Describa el nivel de participación entre otros inquilinos. (CPU, hardware, red, almacenamiento)

      Todos nuestros clientes (inquilinos) comparten el procesamiento, el almacenamiento y la infraestructura de red asociada. AWS administra los recursos disponibles, en función de la demanda.

      3. ¿El cliente mantiene la propiedad de los datos del contenido en el sistema MOVUS al momento de la rescisión?

      Sí, consulte el Acuerdo de licencia de usuario final (EULA) de MOVUS.

      4. ¿Qué sucede con los servicios de MOVUS a medida que crece el volumen de negocios y datos de un cliente?

      Nuestro servicio se proporciona a través de la infraestructura global de AWS, que es altamente escalable. No se requerirán cambios para acomodar la expansión del cliente. Normalmente no se requiere notificación previa de la expansión del cliente. No hay costos de penalización involucrados ni por la expansión ni por la contracción del volumen del servicio.

      5. ¿Dónde se alojan los datos de MOVUS?

      AWS almacena actualmente todos los datos de los clientes en Sídney, Australia, en sus 3 centros de datos.

       

      Seguridad

      1. ¿Qué sistemas de seguridad y versiones utiliza el sistema MOVUS? (es decir, protección contra malware/virus en servidores y estaciones de trabajo, cortafuegos, IPS/IDS).

      El servicio MOVUS se proporciona utilizando varios productos sin servidor de AWS. Confiamos en AWS para mantener seguros los recursos subyacentes.

      2. ¿Cuál es el enfoque/política de MOVUS con respecto al monitoreo de seguridad proactivo?

      AWS Proporcione métricas extensas que cubran todos los aspectos de la operación de los recursos utilizados para entregar la plataforma MOVUS. El monitoreo operativo actual cubre las métricas de rendimiento, así como las métricas de fallas, autenticación y solicitudes incorrectas.

      3. ¿Cómo se monitorea el entorno MOVUS para detectar posibles eventos de seguridad de la información?

      Todo el acceso a la plataforma es a través de nuestra API. Monitoreamos solicitudes de API fallidas o malas y fallas de autenticación. Si alguna de estas métricas cae fuera del rango operativo normal actual, se investiga como una posible amenaza a la seguridad.

      4. ¿Los datos almacenados en el sistema MOVUS están encriptados? Si es así, ¿qué tecnología de cifrado se utiliza?

      Las contraseñas almacenadas se codifican con un algoritmo bcrypt saltado al azar. Todos los datos de series temporales que recopilamos se cifran en reposo mediante AES-256.

      5. ¿Se cifran todos los datos de los clientes antes de enviarlos a la nube y qué protocolos utiliza (TLS, etc.)?

      Todos los datos se cifran en tránsito mediante TLS1.2. Esto incluye todas las solicitudes, respuestas, cargas y descargas.

      6. ¿Los expertos en seguridad brindan administración y monitoreo de seguridad las 24 horas del día, los 7 días de la semana, los 365 días del año?

      Nuestra gestión y supervisión de la seguridad están a cargo de nuestros expertos internos.

      7. ¿Están integradas las fuentes de amenazas externas y las fuentes de inteligencia de terceros en los servicios en la nube de sus clientes?

      Sí, indirectamente a través de los recursos de AWS.

      8. ¿Qué tan seguras son las instalaciones desde las que se brindan los servicios de MOVUS?

      Todos los sistemas están alojados en Amazon Web Services. Como cliente de AWS, no tenemos
      acceso físico a los centros de datos de AWS. Consulte
      https://aws.amazon.com/compliance/data-center/

       

      Regulaciones globales y privacidad

      1. ¿MOVUS se asegura de cumplir con los requisitos normativos internacionales de seguridad y privacidad de datos?

      Sí. Como proveedor de servicios, MOVUS es responsable del cumplimiento de los requisitos normativos internacionales de seguridad y privacidad de datos. Recopilamos y almacenamos solo la cantidad mínima de datos personales necesarios para administrar las cuentas de clientes y usuarios, y los manejamos de acuerdo con nuestra Política de privacidad corporativa.

       

      Copias de seguridad/Almacenamiento/Registro

      1. ¿Cómo se gestionan las copias de seguridad de MOVUS?

      Todas las copias de seguridad son administradas por AWS según los cronogramas definidos por MOVUS Operations. Mantenemos instantáneas de forma indefinida y podemos proporcionar restauraciones de un momento dado durante un máximo de 35 días.

      2. ¿Cuál es el tiempo promedio de recuperación de una copia de seguridad?

      La restauración mediante el método de restauración de "punto en el tiempo" suele tardar varios minutos. La restauración de datos de series temporales (sensor) utilizando el método de "instantánea" puede llevar varias horas, sin embargo, la plataforma MOVUS es completamente funcional mientras se lleva a cabo la restauración.

      3. ¿Dónde se almacenan las copias de seguridad y los datos de MOVUS?

      La ubicación de almacenamiento de la copia de seguridad depende de AWS y se basa en dónde se almacenan los datos en vivo. Actualmente, está en Sídney, Australia, hasta que implementemos en otras regiones de AWS.

      4. ¿Puede describir la estrategia de respaldo de datos para el sistema MOVUS?

      Tenemos copias de seguridad/instantáneas programadas que se almacenan indefinidamente, pasando a AWS S3 y luego a varios almacenamientos de archivo según sea necesario. También hay copias de seguridad continuas que se utilizan para admitir la restauración de un punto en el tiempo.

      5. ¿Qué redundancias y estrategias de recuperación ante desastres existen para mantener el servicio?

      AWS proporciona redundancia en todos los productos que usamos tanto dentro como entre centros de datos. Contamos con procesos de respaldo y recuperación que han reconstruido con éxito nuestra plataforma de servicios en una prueba de DR.

      6. ¿Existe un informe SOC para el centro de datos donde se almacenan la aplicación y los datos?

      Sí, proporcionado por AWS. consulte https://aws.amazon.com/compliance/soc-faqs/

       

      Sistema/plataforma de proveedores

      1. ¿Qué navegadores son compatibles con el sistema MOVUS?

      Nuestra interfaz de usuario estándar es una aplicación web que se ha utilizado con éxito con varias herramientas de virtualización de aplicaciones y escritorios. La aplicación web en sí se prueba en varios navegadores y sistemas operativos, incluidos Windows, Linux, MacOS, Android, iOS, iPad OS, Internet Explorer, Microsoft Edge, Firefox, Chrome Browser y Safari.

      2. ¿Cuál es la frecuencia de los parches y actualizaciones del sistema?

      MOVUS ejecuta un sistema de implementación e integración continua que nos permite implementar revisiones, parches y actualizaciones en la plataforma con una frecuencia de varias veces al día. Cuando haya cambios que afecten directamente a los clientes, estos pueden anunciarse previamente por correo electrónico.

       

      Integración de datos

      1. Describa la capacidad de los servicios web de MOVUS.

      MOVUS proporciona una API REST para uso del cliente. Esta API es utilizada por nuestra WebApp y Mobile App para interactuar con la Plataforma. Además, los clientes pueden configurar varios flujos de datos en tiempo real para enviar datos a servicios de procesamiento de flujo o procesamiento de mensajes externos.

      2. Describir la disponibilidad de los servicios web estándar.

      Nuestra API REST es utilizada por la aplicación web para implementar todas sus características. En consecuencia, los clientes pueden utilizar la API para cualquiera de esas funciones, desde la gestión de usuarios hasta la actualización de la información de los activos, la recuperación del estado de los activos y la descarga de datos de muestra.

      3. ¿Se puede integrar la API REST de MOVUS en la plataforma de integración de un cliente?

      Sí. La API REST de MOVUS (incluidas las funciones de etiquetado de recursos) y los servicios de transmisión proporcionan los componentes básicos para muchos tipos de integraciones. Podemos ayudar a los clientes a integrar el sistema MOVUS en su entorno.

      ---

      Gracias por leer. Si tiene alguna pregunta o inquietud, comuníquese con el soporte de MOVUS aquí .