La seguridad de AuraQuantic incluye:
Certificados
AuraQuantic cuenta con certificados y normativas como la ISO 9001, ISO 27001, HIPAA o el Esquema Nacional de Seguridad (ENS) y, además, realiza periódicamente auditorías de seguridad de caja blanca y caja negra.
La infraestructura cloud de los clientes de AuraQuantic está alojada en los centros de datos de Microsoft, líderes mundiales en cumplimiento y seguridad.
Autenticación
La autenticación de la plataforma puede personalizarse para los usuarios empleados internos, usuarios externos y para las conexiones entrantes y salientes de las APIs.
Algunos de los métodos de autenticación disponibles son:
El inicio único de sesión, o Single Sign-On, puede configurarse a través de OpenID, autenticación integrada o SAML y ADFS.
Autenticación multifactor
La autenticación multifactor refuerza la seguridad ante el robo de credenciales o accesos indebidos.
AuraQuantic proporciona este mecanismo a través de la app móvil de AuraQuantic o a través de integración con otros proveedores de autenticación como Microsoft o Google.
Usando Microsoft Azure como proveedor de identidad, es posible configurar el acceso condicional, para que un usuario únicamente puede acceder desde dispositivos autorizados o desde una zona geográfica concreta.
Encriptación de los datos
Encriptación ‘end-to-end’ y ofuscación de los datos, según el usuario que interactúa, su rol y permisos. La encriptación se realiza tanto desde la interfaz de usuario como desde el servidor de base de datos.
Algunas herramientas para proteger los datos en tránsito son: la encriptación a través de un túnel VPN o la encriptación a través de conexiones HTTPS con certificados digitales TLS/SSL.
Recintos seguros
Los Recintos Seguros son contenedores virtuales que pueden incluir cualquier elemento de la plataforma para definir su seguridad y permisos. Los permisos se asignan por rol y nivel de seguridad del usuario.
Protección de datos personales
AuraQuantic permite identificar los campos que contienen datos personales, su nivel de protección y su categoría especial de acuerdo con la regulación RGPD o GDPR en inglés.
El cumplimiento de esta regulación se garantiza mediante procesos automatizados con AuraQuantic para el correcto registro del procesamiento de los datos personales, alertas y correspondientes notificaciones oficiales.
AuraQuantic incorpora mecanismos de seguridad que incluyen la encriptación contextual
La encriptación avanzada de AuraQuantic permite que la interfaz actúe de forma dinámica ocultando unos datos u otros, dependiendo del usuario que interactúa.