Seguridad en Merlin Cloud

Seguridad en Merlin Cloud

 

La seguridad en Merlin Cloud es fundamental por ello son varios los aspectos sobre los cuales prestamos especial atención, en este articulo enumeramos algunos de ellos:

Servicio Cloud de infraestructura

Nuestra plataforma esta basada en servicios de datacenter de alta disponibilidad, los que cumplen con los mas exigentes estándares de calidad, seguridad, auditoria y alta disponibilidad. Nuestra nube esta basada en los servicios de Amazon AWS que son garantía de los aspectos antes mencionados. Contamos con balanceadores de carga y varias instancias de los servidores de normalización ubicados en áreas diferentes para reducir la posibilidad de falta del servicio.

Servicios seguros

Los datos de nuestros clientes no deben ser interceptados por terceros y por ello Cloud esta bajo el protocolo de transferencia de hipertextos (HTTPS). El certificado SSL/TLS utilizado para el protocolo HTTPS permita a los navegadores web identificar y establecer conexiones de red cifradas con Cloud, Merlin Maps, Merlin Porlet y la API de servicios. Los certificados se emiten con un sistema criptográfico conocido como infraestructura de claves públicas (PKI) y en nuestro caso están emitidos por Amazon AWS en su función de entidad certificante. Nuestros certificados están basados el cifrado RSA-2048 y SHA-256 algoritmos de hash. Por otra parte cada invocación de los servicios queda identificada de forma univoca por un identificador único de usuario (clientAccessCode) el cual es un clave MD5.

Datos de entrada atomizados y anónimos

La información enviada a Merlin Cloud es anónima, no permitiendo vincular domicilios con teléfonos o personas. Por ejemplo, para la normalización de un domicilio no se debe indicar un DNI o asociar a algún dato telefónico o de contacto, que pudiera hacer suponer de quien es dicho domicilio. Cada web service o proceso por lotes solitita unicamente los datos necesarios para el proceso de normalización particular. En el caso de lso lotes el cliente podra vincular los datos de lso diferentes normalizadores por medio de algún campo identificador propio.

Trazabilidad de las operaciones

Cada transacción de un web service o lote de cada usuario de Merlin Cloud queda registrado en cuanto a sus créditos consumidos, estado resultante y fecha y hora de la operación. Esto permite generar informes de consumos para nuestros clientes y tener trazabilidad sobre los hábitos de consumos, promoviendo el uso razonable de los servicios para evitar el deterioro en los niveles de servicio.

Aplicación web con validación de usuarios


Cada usuario se deberá identificar mediante un usuario y clave para el ingreso al sistema web.
Este usuario podrá auto gestionar su clave por medio del mail registrado de modo que su clave no esta expuesta a ningún
tipo de manipulación por un tercero.

 

 

Servicios sin estado

Las consultas mediante los web services no almacena ninguno de los datos de la petición, como ser la calle o altura u otros datos solo utilizados en el proceso.

Eliminación de datos de procesos antiguos

En los proceso por lotes se produce una eliminación cada tres meses de todos los lotes de los clientes y solo se mantienen durante ese periodo con el objetivo de que el cliente pueda descárgalos las veces que lo crea necesario.