Confiar tu información a un proveedor de servicio externo requiere medidas de seguridad rigurosas. La seguridad e integridad de tu información es de vital importancia para nosotros, y es por eso que nos lo tomamos muy en serio.
Este artículo describe las tecnologías y procesos que usamos para proteger tu información y nuestra cultura de seguridad. Si hay algo que necesites entender más en detalle, no dudes en contactarnos y te ayudaremos con todas tus dudas.
Seguridad física
La infraestructura de Survey Kiwi se encuentra alojada en Amazon Web Services (AWS). Nuestros servidores principales se encuentran en Virginia, EE.UU. Todos cumplen con los estándares de seguridad y privacidad.
Seguridad de nuestra red
Todos nuestros entornos de red se encuentran alojados en una Red virtual privada en la nube (VPC) en Amazon Web Services. Nuestras redes de producción se encuentran separadas en servicios públicos e internos. No se permite tráfico entrante de internet en las subredes privadas, y todos los servidores de aplicación residen en redes privadas que no cuentan con direcciones IP públicas. Los distribuidores de carga, gestionados y mantenidos por Amazon, son los únicos que tienen acceso de entrada a los servidores internos de la aplicación. Además, tenemos estrictos grupos de seguridad que controlan el acceso entrante y saliente a los servidores.
Los cortafuegos se encuentran instalados en las ubicaciones de borde de red para proporcionar una capa de seguridad de red adicional interna y externa.
En resumen, nos aseguramos de que todas las redes que usamos sean seguras. El acceso a los servidores que utilizamos se encuentra estrictamente limitado, y no se permite ningún tráfico externo hacia ellos.
Resumen de nuestra arquitectura
Survey Kiwi ha sido diseñado para ser escalable y con tolerancia a fallos. Si una máquina falla, otra estará lista para tomar el relevo inmediatamente. Esta redundancia se encuentra en todos los niveles de la plataforma.
También en línea con las prácticas recomendadas por AWS, tenemos en marcha una arquitectura de múltiples zonas de disponibilidad. En caso de que falle una zona de disponibilidad, las máquinas restantes en la zona de disponibilidad en funcionamiento tienen la capacidad suficiente para correr el servicio en su totalidad.
Además, copias de seguridad redundantes de datos críticos se encuentran en marcha y en una cuenta diferente para asegurar la continuidad del negocio en caso de desastre.
Control de acceso
El acceso a los recursos de Survey Kiwi se permite únicamente a través de conexiones seguras (por ejemplo, redes VPN o bastiones SSH). Seguimos el principio de mínimo privilegio, y el acceso existente es auditado de forma regular para asegurarnos de que nuestros empleados solo tengan el permiso necesario para desempeñar sus funciones.
Esto significa que nuestros empleados solo pueden acceder a los sistemas de Survey Kiwi con una conexión segura. En cuanto alguien deja la compañía, su acceso se bloquea.
Medidas de protección de datos
Una vez que tu información entra a los sistemas de Survey Kiwi, la aseguramos con múltiples niveles de cifrado y controles de acceso (end-to-end, incluso dentro de la red virtual privada en la nube de AWS), utilizando protocolos criptográficos seguros TLS (actualmente soportamos TLS 1.2).
Utilizamos el estándar de cifrado avanzado (AES) con una clave de 256 bits para cifrar datos en reposo, incluyendo las copias de seguridad.
El acceso a los datos de nuestros usuarios se encuentra restringido en función del puesto de trabajo: solo los empleados autorizados tienen acceso a la información, y el acceso es revocado de forma inmediata en cuanto un empleado deja la empresa.
Mantenemos la información por el tiempo que la guardes en nuestros sistemas. Una vez que elimines los datos, o al final de tu relación con Survey Kiwi, la tu información será automáticamente eliminada de nuestras bases. La información que guardamos en sistemas y registros de terceros puede tardar hasta noventa días en ser eliminada permanentemente.
Monitorización y auditoría de seguridad
Survey Kiwi recopila registros de aplicación, infraestructura y sistemas en un repositorio de registros gestionado de manera centralizada con motivo de monitorización, resolución de problemas, revisiones de seguridad y análisis por parte de personal autorizado. Estos registros son preservados en conformidad con los requisitos reglamentarios de asistencia en caso de incidente de seguridad.