Forrester Report: The State of GDPR Readiness

Seguridad

Conforme a los últimos estándares y cumplimiento, la plataforma Acquia ha sido diseñada para proteger su negocio.

Seguridad por Diseño

La plataforma de Acquia fue construida desde cero con la seguridad en mente. Los clientes obtienen un entorno seguro con una variedad de controles de autenticación y acceso sólidos, así como diferentes controles de firewall para las mejores capacidades de seguridad defensiva de su clase. Cada una de las siguientes funciones garantiza que su sitio esté protegido desde el primer día.

Cortafuegos en Capas

Las múltiples capas de cortafuegos garantizan que solo se permita el tráfico de red de confianza hacia y desde su entorno Acquia.

Autenticación Multifactor

Los métodos de autenticación sólidos son críticos para una nube segura. Acquia proporciona soporte de autenticación multifactor para evitar el acceso no autorizado a su entorno Acquia Cloud.

Gestión de Vulnerabilidad

Una propuesta de valor fundamental de Acquia Cloud Platform es la identificación oportuna, el triaje y la resolución de vulnerabilidades de seguridad.Una propuesta de valor fundamental de Acquia Cloud Platform es la identificación oportuna, el triaje y la resolución de vulnerabilidades de seguridad.

Monitoreo de Eventos de Seguridad

Acquia utiliza una plataforma de monitoreo y almacenamiento de registro de eventos de seguridad. Las alertas de seguridad son supervisadas y ajustadas constantemente por analistas expertos para garantizar la integridad de los sistemas en los que se ejecuta su sitio.

Permisos de Archivos Seguros

La mayoría de los ataques contra sitios intentan tomar el control del servicio web. La plataforma Acquia tiene permisos de archivo restringidos de forma predeterminada.La plataforma Acquia tiene permisos de archivo restringidos de forma predeterminada. Esto evita que se realicen cambios no autorizados en el código de su sitio y que no se carguen archivos maliciosos.

Recuperación de Desastres y Copias de Seguridad del Sitio

Acquia mantiene una solución de copia de seguridad integral para la recuperación de desastres. Acquia Cloud proporciona a los clientes copias de seguridad de código, archivo y base de datos de fácil acceso de su sitio.

Seguridad a Través de Estándares - Cumplimiento de Acquia

Acquia tiene una cartera de cumplimiento integral que valida la seguridad de nuestra plataforma. Esta cartera de cumplimiento incluye una variedad de auditorías y certificaciones específicas de la industria realizadas por terceros independientes. Estas evaluaciones independientes califican el diseño y la efectividad operativa de los controles de seguridad de Acquia.

SSAE16 / ISAE 3402: Control de organización de servicio (SOC 1) Tipo II

La Declaración sobre las Normas para el Compromiso de Certificación (SSAE, por sus siglas en inglés) No. 16 es un estándar de certificación utilizado para evaluar el diseño y la efectividad operativa de los controles de tecnología de la información de Acquia que afectan los controles internos de nuestros clientes sobre la información financiera.

SSAE 16 es un estándar de auditoría estadounidense emitido por el Instituto Americano de Contadores Públicos Certificados (AIPCA). Para cumplir con los requisitos de las normas internacionales de contabilidad, Acquia recibe un “Informe Combo SSAE 16 / ISAE 3402”. El informe ISAE 3402 brinda cobertura para respaldar los requisitos de información financiera de las organizaciones internacionales.

Servicio de Control de Organización (SOC 2) Tipo II

El informe SOC 2 de Acquia incluye una evaluación de los principios de criterios comunes de seguridad, disponibilidad y confidencialidad.

Industria de tarjetas de pago - Estándar de seguridad de datos (PCI-DSS)

Para los clientes que procesan, almacenan o transmiten datos del titular de la tarjeta, Acquia proporciona una plataforma de alojamiento compatible con PCI-DSS para garantizar la protección de los datos del titular de la tarjeta de su cliente de acuerdo con la versión 3.2 del PCI-DSS.

Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA)

La plataforma en la nube de Acquia cumple con los requisitos de la regla de seguridad de HIPAA y HITECH para la información de salud protegida electrónica (ePHI).

Ley de Privacidad de los Registros Federales de Educación (FERPA)

La Ley Federal de Privacidad de los Registros Educativos (FERPA) exige que las instituciones protejan los registros educativos y los datos personales de sus estudiantes. Para los clientes de educación superior de Acquia, están tranquilos al saber que los controles de seguridad y cumplimiento de Acquia Cloud proporcionan experiencias digitales compatibles con FERPA. Los controles de seguridad en la nube de múltiples capas, los permisos de usuario configurables, las copias de seguridad integradas y la recuperación de desastres facilitan el cumplimiento de los requisitos de cumplimiento de FERPA y, además, todos los servicios de Acquia Cloud son monitoreados por un equipo dedicado de respuesta a incidentes. FERPA. ¡Comprobar! 

ISO 27001

Acquia tiene la certificación ISO 27001. Puedes ver nuestra marca de certificación aquí. ISO / IEC 27001: 2013 (ISO 27001) es una norma de seguridad reconocida a nivel mundial impulsada por la implementación de un sistema de gestión de seguridad de la información (SGSI).

FedRAMP

La plataforma en la nube de Acquia cumple con FedRAMP, y los detalles sobre las agencias de autorización se pueden ver en el Mercado de FedRAMP .

Seguridad a través de la innovación - Productos de seguridad de Acquia

Para los clientes en la Plataforma Acquia, ofrecemos capas adicionales de seguridad además de nuestra protección integrada. La familia de productos Acquia Cloud Edge incluye Acquia Cloud Edge Protect y Acquia Cloud Edge CDN. También ofrecemos Acquia Cloud Shield, una sección aislada de Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect mitiga los efectos de DDoS y los ataques a nivel de aplicación para nuestros clientes de Acquia Cloud Enterprise (ACE) y Acquia Cloud Site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN proporciona una red de entrega de contenido global (CDN) que acelera la entrega de su sitio a los visitantes, dondequiera que estén.

Acquia Cloud Shield

Acquia Cloud Shield es un entorno dedicado y lógicamente aislado dentro de Acquia Cloud que tiene una configuración de red personalizable.

Familia de fuentes Acquia Cloud VPC

Los datos son el elemento vital de su organización, y en Acquia, reconocemos la importancia de la correcta clasificación de la información y el manejo de los datos. Nuestra 'Familia Acquia Cloud VPC' es un conjunto de productos de nube privada virtual (VPC) diseñados para proporcionar una protección elevada y compatible con datos confidenciales.

Características de seguridad

Es un estado de ánimo, una cultura, un compromiso. El panorama de amenazas a la seguridad está evolucionando constantemente en esta era digital. Satisfacer los desafíos de estas amenazas requiere experiencia, tecnología, recursos financieros y colaboración. En Acquia, hemos realizado las inversiones de seguridad necesarias para brindar a nuestros clientes una plataforma robusta y segura, con las personas, los procesos y la tecnología necesarios. Esto incluye asegurar nuestra plataforma por diseño, ofrecer productos y servicios de seguridad complementarios y una cartera de auditorías de cumplimiento independientes de terceros para validar la solidez de nuestro programa de seguridad.

 

Características de seguridad Acquia
Controles de acceso basados en roles
Permisos de archivos seguros
Autenticación SSH basada en clave
Volúmenes cifrados por defecto
SAML y soporte de autenticación de dos factores
Copias de seguridad automatizadas y recuperación de desastres
Monitoreo automatizado de la plataforma
Soporte de software anti-malware
Protección DDOS *
Nube privada virtual *
Entorno compatible con HIPAA *
Entorno compatible con PCI-DSS *
* Disponible como complementos

 

Reportar un problema de seguridad

En Acquia nos tomamos muy en serio la seguridad de nuestros productos. Educamos a nuestro personal sobre las mejores prácticas de seguridad y nuestro proceso de desarrollo incluye pasos de control de calidad para garantizar que nuestros productos sean de alta calidad y seguros. Sin embargo, como todos los productos de software complejos, es posible que exista una vulnerabilidad de seguridad en uno de nuestros productos. Si descubre un problema de seguridad o una vulnerabilidad en un producto o servicio de Acquia, le solicitamos que nos lo informe de forma confidencial.

Envíe por correo electrónico los detalles a nuestro equipo de seguridad en seguridad @acquia .com. Apreciamos la divulgación responsable y reconoceremos a los investigadores de seguridad cuando se haya informado un problema, respetando los siguientes parámetros.

Actualmente, Acquia no cuenta con un programa de recompensas por errores, pero nos complace acreditar a los investigadores su nombre y un enlace a la dirección que elijan (por ejemplo, Twitter o sitio web personal) en nuestro Salón de la Fama a continuación.

Parámetros y exclusiones

  • No acceda, destruya ni afecte de forma negativa los datos de Acquia o de sus clientes.
  • No utilice escáneres automáticos. (El uso de escáneres automatizados puede resultar en una acción de investigación y su IP puede ser bloqueada).
  • Hace un esfuerzo de buena fe para evitar violaciones a la privacidad e interrupción o degradación de los servicios de Acquia durante su investigación. (p.ej Negación de servicio)
  • No realice ningún tipo de ataque físico o electrónico contra el personal, las oficinas o los centros de datos de Acquia.
  • Usted otorga a Acquia un tiempo razonable para investigar su informe y llevar a cabo cualquier remediación necesaria.
  • No violar ninguna ley ni violar ningún acuerdo previo.

Por favor no informe los siguientes problemas:

  • Banners de software de servidor mostrados u otra información de versión.
  • Mensajes de error descriptivos.
  • Faltan encabezados de seguridad HTTP. ( p.ej X-Frame-Opciones)
  • Faltan o registros SPF incorrectos.
  • CSRF en formularios que están disponibles para usuarios anónimos
  • Nombre de usuario / enumeración de correo electrónico
  • Divulgación de archivos públicos conocidos. (por ejemplo, robots.txt)

Acquia no iniciará acciones legales contra los investigadores, siempre y cuando se adhieran a estos parámetros. Acquia se reserva el derecho de acreditar solo a los investigadores que hayan informado sobre un problema que se haya demostrado y que tenga la suficiente gravedad.

¿Qué detalles debe incluir al informar un problema de seguridad?

Por favor, proporcione tantos detalles relevantes como pueda, tales como:

  • Cómo se puede explotar la vulnerabilidad y el impacto potencial.
  • Cómo descubriste la vulnerabilidad y los pasos claros para reproducir.
  • Cualquier prueba de concepto de ataque y / o imágenes que muestren el vector de ataque.
  • Cualquier parche o control conocido para mitigar la vulnerabilidad.

Acquia agradece a las siguientes personas que nos han divulgado vulnerabilidades de manera responsable

Salón de la fama de seguridad

Un agradecimiento especial a las siguientes personas que han divulgado vulnerabilidades de manera responsable a Acquia en el pasado: