Seguridad

AuraQuantic dispone de distintos sistemas de seguridad como el control de accesos, permisos y diversos tipos de autenticación. Además, la plataforma encripta los datos tanto a nivel de base de datos, como de interfaz de usuario.

La seguridad de AuraQuantic incluye:

AuraQuantic cuenta con certificados y normativas como la ISO 9001, ISO 27001, HIPAA o el Esquema Nacional de Seguridad (ENS) y, además, realiza periódicamente auditorías de seguridad de caja blanca y caja negra.

Certificados

AuraQuantic cuenta con certificados y normativas como la ISO 9001, ISO 27001, HIPAA o el Esquema Nacional de Seguridad (ENS) y, además, realiza periódicamente auditorías de seguridad de caja blanca y caja negra.

La infraestructura cloud de los clientes de AuraQuantic está alojada en los centros de datos de Microsoft, líderes mundiales en cumplimiento y seguridad.

La autenticación de AuraQuantic puede personalizarse para usuarios internos y externos, y para las conexiones entrantes y salientes de las APIs.

Autenticación

La autenticación de la plataforma puede personalizarse para los usuarios empleados internos, usuarios externos y para las conexiones entrantes y salientes de las APIs.

Algunos de los métodos de autenticación disponibles son:

  • Directorio Activo (AD) y Directorio Activo de Azure (AAD)
  • OAuth v2.0 (Client credentials y authorization code)
  • IIS (Internet Information Services)
  • Autenticación SQL
  • Formularios
  • Kerberos
  • API Key

El inicio único de sesión, o Single Sign-On, puede configurarse a través de OpenID, autenticación integrada o SAML y ADFS.

AuraQuantic proporciona este mecanismo a través de la app móvil de AuraQuantic o a través de integración con otros proveedores de autenticación como Microsoft o Google.

Autenticación multifactor

La autenticación multifactor refuerza la seguridad ante el robo de credenciales o accesos indebidos.

AuraQuantic proporciona este mecanismo a través de la app móvil de AuraQuantic o a través de integración con otros proveedores de autenticación como Microsoft o Google.

Usando Microsoft Azure como proveedor de identidad, es posible configurar el acceso condicional, para que un usuario únicamente puede acceder desde dispositivos autorizados o desde una zona geográfica concreta.

Encriptación contextual y encriptación datos en tránsito. - AuraQuantic

Encriptación de los datos

  • Encriptación contextual

Encriptación ‘end-to-end’ y ofuscación de los datos, según el usuario que interactúa, su rol y permisos. La encriptación se realiza tanto desde la interfaz de usuario como desde el servidor de base de datos.

  • Encriptación datos en tránsito

Algunas herramientas para proteger los datos en tránsito son: la encriptación a través de un túnel VPN o la encriptación a través de conexiones HTTPS con certificados digitales TLS/SSL.

Los Recintos Seguros son contenedores virtuales que pueden incluir cualquier elemento de la plataforma para definir su seguridad y permisos. - AuraQuantic

Recintos seguros

Los Recintos Seguros son contenedores virtuales que pueden incluir cualquier elemento de la plataforma para definir su seguridad y permisos. Los permisos se asignan por rol y nivel de seguridad del usuario.

AuraQuantic permite identificar los campos que contienen datos personales, su nivel de protección y su categoría especial de acuerdo con la regulación RGPD o GDPR en inglés.

Protección de datos personales

AuraQuantic permite identificar los campos que contienen datos personales, su nivel de protección y su categoría especial de acuerdo con la regulación RGPD o GDPR en inglés.

El cumplimiento de esta regulación se garantiza mediante procesos automatizados con AuraQuantic para el correcto registro del procesamiento de los datos personales, alertas y correspondientes notificaciones oficiales.

AuraQuantic incorpora mecanismos de seguridad que incluyen la encriptación contextual

La encriptación avanzada de AuraQuantic permite que la interfaz actúe de forma dinámica ocultando unos datos u otros, dependiendo del usuario que interactúa.