La plataforma de Acquia fue construida desde cero con la seguridad en mente. Los clientes obtienen un entorno seguro con una variedad de controles de autenticación y acceso sólidos, así como diferentes controles de firewall para las mejores capacidades de seguridad defensiva de su clase. Cada una de las siguientes funciones garantiza que su sitio esté protegido desde el primer día.
Las múltiples capas de cortafuegos garantizan que solo se permita el tráfico de red de confianza hacia y desde su entorno Acquia.
Los métodos de autenticación sólidos son críticos para una nube segura. Acquia proporciona soporte de autenticación multifactor para evitar el acceso no autorizado a su entorno Acquia Cloud.
Una propuesta de valor fundamental de Acquia Cloud Platform es la identificación oportuna, el triaje y la resolución de vulnerabilidades de seguridad.Una propuesta de valor fundamental de Acquia Cloud Platform es la identificación oportuna, el triaje y la resolución de vulnerabilidades de seguridad.
Acquia utiliza una plataforma de monitoreo y almacenamiento de registro de eventos de seguridad. Las alertas de seguridad son supervisadas y ajustadas constantemente por analistas expertos para garantizar la integridad de los sistemas en los que se ejecuta su sitio.
La mayoría de los ataques contra sitios intentan tomar el control del servicio web. La plataforma Acquia tiene permisos de archivo restringidos de forma predeterminada.La plataforma Acquia tiene permisos de archivo restringidos de forma predeterminada. Esto evita que se realicen cambios no autorizados en el código de su sitio y que no se carguen archivos maliciosos.
Acquia mantiene una solución de copia de seguridad integral para la recuperación de desastres. Acquia Cloud proporciona a los clientes copias de seguridad de código, archivo y base de datos de fácil acceso de su sitio.
Acquia tiene una cartera de cumplimiento integral que valida la seguridad de nuestra plataforma. Esta cartera de cumplimiento incluye una variedad de auditorías y certificaciones específicas de la industria realizadas por terceros independientes. Estas evaluaciones independientes califican el diseño y la efectividad operativa de los controles de seguridad de Acquia.
La Declaración sobre las Normas para el Compromiso de Certificación (SSAE, por sus siglas en inglés) No. 16 es un estándar de certificación utilizado para evaluar el diseño y la efectividad operativa de los controles de tecnología de la información de Acquia que afectan los controles internos de nuestros clientes sobre la información financiera.
SSAE 16 es un estándar de auditoría estadounidense emitido por el Instituto Americano de Contadores Públicos Certificados (AIPCA). Para cumplir con los requisitos de las normas internacionales de contabilidad, Acquia recibe un “Informe Combo SSAE 16 / ISAE 3402”. El informe ISAE 3402 brinda cobertura para respaldar los requisitos de información financiera de las organizaciones internacionales.
El informe SOC 2 de Acquia incluye una evaluación de los principios de criterios comunes de seguridad, disponibilidad y confidencialidad.
Para los clientes que procesan, almacenan o transmiten datos del titular de la tarjeta, Acquia proporciona una plataforma de alojamiento compatible con PCI-DSS para garantizar la protección de los datos del titular de la tarjeta de su cliente de acuerdo con la versión 3.2 del PCI-DSS.
La plataforma en la nube de Acquia cumple con los requisitos de la regla de seguridad de HIPAA y HITECH para la información de salud protegida electrónica (ePHI).
La Ley Federal de Privacidad de los Registros Educativos (FERPA) exige que las instituciones protejan los registros educativos y los datos personales de sus estudiantes. Para los clientes de educación superior de Acquia, están tranquilos al saber que los controles de seguridad y cumplimiento de Acquia Cloud proporcionan experiencias digitales compatibles con FERPA. Los controles de seguridad en la nube de múltiples capas, los permisos de usuario configurables, las copias de seguridad integradas y la recuperación de desastres facilitan el cumplimiento de los requisitos de cumplimiento de FERPA y, además, todos los servicios de Acquia Cloud son monitoreados por un equipo dedicado de respuesta a incidentes. FERPA. ¡Comprobar!
Acquia tiene la certificación ISO 27001. Puedes ver nuestra marca de certificación aquí. ISO / IEC 27001: 2013 (ISO 27001) es una norma de seguridad reconocida a nivel mundial impulsada por la implementación de un sistema de gestión de seguridad de la información (SGSI).
La plataforma en la nube de Acquia cumple con FedRAMP, y los detalles sobre las agencias de autorización se pueden ver en el Mercado de FedRAMP .
Para los clientes en la Plataforma Acquia, ofrecemos capas adicionales de seguridad además de nuestra protección integrada. La familia de productos Acquia Cloud Edge incluye Acquia Cloud Edge Protect y Acquia Cloud Edge CDN. También ofrecemos Acquia Cloud Shield, una sección aislada de Acquia Cloud.
Acquia Cloud Edge Protect mitiga los efectos de DDoS y los ataques a nivel de aplicación para nuestros clientes de Acquia Cloud Enterprise (ACE) y Acquia Cloud Site Factory (ACSF).
Acquia Cloud Edge CDN proporciona una red de entrega de contenido global (CDN) que acelera la entrega de su sitio a los visitantes, dondequiera que estén.
Acquia Cloud Shield es un entorno dedicado y lógicamente aislado dentro de Acquia Cloud que tiene una configuración de red personalizable.
Los datos son el elemento vital de su organización, y en Acquia, reconocemos la importancia de la correcta clasificación de la información y el manejo de los datos. Nuestra 'Familia Acquia Cloud VPC' es un conjunto de productos de nube privada virtual (VPC) diseñados para proporcionar una protección elevada y compatible con datos confidenciales.
Es un estado de ánimo, una cultura, un compromiso. El panorama de amenazas a la seguridad está evolucionando constantemente en esta era digital. Satisfacer los desafíos de estas amenazas requiere experiencia, tecnología, recursos financieros y colaboración. En Acquia, hemos realizado las inversiones de seguridad necesarias para brindar a nuestros clientes una plataforma robusta y segura, con las personas, los procesos y la tecnología necesarios. Esto incluye asegurar nuestra plataforma por diseño, ofrecer productos y servicios de seguridad complementarios y una cartera de auditorías de cumplimiento independientes de terceros para validar la solidez de nuestro programa de seguridad.
| Características de seguridad | Acquia |
|---|---|
| Controles de acceso basados en roles | |
| Permisos de archivos seguros | |
| Autenticación SSH basada en clave | |
| Volúmenes cifrados por defecto | |
| SAML y soporte de autenticación de dos factores | |
| Copias de seguridad automatizadas y recuperación de desastres | |
| Monitoreo automatizado de la plataforma | |
| Soporte de software anti-malware | |
| Protección DDOS * | |
| Nube privada virtual * | |
| Entorno compatible con HIPAA * | |
| Entorno compatible con PCI-DSS * | |
| * Disponible como complementos |
En Acquia nos tomamos muy en serio la seguridad de nuestros productos. Educamos a nuestro personal sobre las mejores prácticas de seguridad y nuestro proceso de desarrollo incluye pasos de control de calidad para garantizar que nuestros productos sean de alta calidad y seguros. Sin embargo, como todos los productos de software complejos, es posible que exista una vulnerabilidad de seguridad en uno de nuestros productos. Si descubre un problema de seguridad o una vulnerabilidad en un producto o servicio de Acquia, le solicitamos que nos lo informe de forma confidencial.
Envíe por correo electrónico los detalles a nuestro equipo de seguridad en seguridad @acquia .com. Apreciamos la divulgación responsable y reconoceremos a los investigadores de seguridad cuando se haya informado un problema, respetando los siguientes parámetros.
Actualmente, Acquia no cuenta con un programa de recompensas por errores, pero nos complace acreditar a los investigadores su nombre y un enlace a la dirección que elijan (por ejemplo, Twitter o sitio web personal) en nuestro Salón de la Fama a continuación.
Por favor no informe los siguientes problemas:
Acquia no iniciará acciones legales contra los investigadores, siempre y cuando se adhieran a estos parámetros. Acquia se reserva el derecho de acreditar solo a los investigadores que hayan informado sobre un problema que se haya demostrado y que tenga la suficiente gravedad.
Por favor, proporcione tantos detalles relevantes como pueda, tales como:
Un agradecimiento especial a las siguientes personas que han divulgado vulnerabilidades de manera responsable a Acquia en el pasado: