Alojamiento, fiabilidad y seguridad
Hospedaje
El alojamiento físico de nuestra infraestructura principal lo proporciona Equinix, el principal proveedor mundial de centros de datos con más de 145 centros de datos en todo el mundo. Certificado por varias organizaciones (SSAE16, ISO, LEED, Uptime Institute), Equinix garantiza una tasa de disponibilidad media superior al 99,99999%.
Nuestra infraestructura está alojada en centros de datos situados en París, lo que permite una excelente conectividad en Europa y, en particular, en Francia.
Nuestros servidores se componen de hardware seleccionado por nuestro socio Alwaysdata, a partir de las últimas generaciones de gamas profesionales de fabricantes de renombre (Intel, Western Digital, Supermicro
Fiabilidad
Electricidad y aire acondicionado
- Todos los equipos (hardware de red, servidores) están alimentados por dos cadenas eléctricas totalmente independientes;
- Los inversores y los generadores garantizan un suministro de energía ininterrumpido, incluso en caso de que el FEDER deje de funcionar durante varios días;
- La climatización de las habitaciones corre a cargo de dos cadenas independientes, capaces de mantener una temperatura estable sean cuales sean las condiciones exteriores;
- Todos los meses se realizan simulacros de averías eléctricas y de climatización para garantizar el buen funcionamiento de todos los equipos, incluidos los de emergencia.
Monitorización
- Todos nuestros servidores están supervisados por sondas internas y externas (situadas en muchos países), lo que nos permite ser alertados inmediatamente en caso de cualquier anomalía que no pueda ser corregida automáticamente por nuestras herramientas de supervisión;
- Los ingenieros están de guardia las 24 horas del día para intervenir a los pocos minutos de detectar una avería;
- Los técnicos están presentes en nuestros centros de datos, las 24 horas del día, para realizar manipulaciones a petición de nuestros ingenieros.
Red
- Nuestra conectividad es proporcionada por 4 operadores de red totalmente redundantes;
- Todos nuestros equipos de red (conmutadores, routers) funcionan por parejas, con hardware de 2 fabricantes diferentes, lo que garantiza la continuidad del servicio en caso de fallo de hardware o software;
- Cada servidor tiene una conexión de red doble con los conmutadores, con conmutación automática en caso de fallo.
- Todos los discos se duplican en tiempo real (RAID) y pueden intercambiarse sin interrupción (hot-swap) ;
- El hardware de repuesto está disponible in situ para sustituir inmediatamente cualquier pieza defectuosa o incluso un servidor completo.
Seguridad
Física
El acceso a los centros de datos se realiza de forma segura con :
- Reconocimiento biométrico ;
- Placas de identificación ;
- Equipos de seguridad.
Servidor
Todos nuestros servidores son :
- Protegido por un cortafuegos, con un mecanismo de prohibición automática de IPs que realizan ataques ;
- Se actualiza inmediatamente después de descubrirse un fallo de seguridad importante.
Red
Nuestra red y todos nuestros servidores están protegidos de los ataques DDoS gracias a una defensa de 4 niveles:
- Cada servidor está configurado y optimizado para poder soportar ataques de tamaño medio sin intervención manual;
- En caso de un ataque mayor, las protecciones anti-DDoS se activan automáticamente con nuestros proveedores de red, gracias a 2 implementaciones distintas y redundantes;
- Para ataques aún más complejos, nuestros ingenieros pueden definir reglas de bloqueo personalizadas, en coordinación con los ingenieros de nuestros proveedores de red si es necesario;
- En caso de un hipotético ataque extremadamente masivo (varios centenares de Gb/s), se puede establecer una estrategia de desvío de DNS hacia un tercer proveedor, que se simula regularmente.
Copias de seguridad
Hacemos copias de seguridad de todos los datos de nuestros clientes:
- a diario;
- conservado durante 30 días ;
- directamente accesible por nuestros clientes en modo de sólo lectura;
- almacenados en centros de datos externos, situados al menos a varios kilómetros de distancia, y gestionados por un operador independiente.
GDPR
Todas las medidas se toman para garantizar el pleno cumplimiento y para ayudarle a cumplir con el nivel de datos que recoge sobre sus clientes, empleados y socios.
Características y medidas específicas
- Encriptación SSL de las comunicaciones
- Acceso protegido por contraseña en un solo sentido con hashing / salting
- Encriptación completa de los archivos de los clientes
- Listado y centralización de datos
- Control de acceso a los datos reservados
- Gestión de derechos por columna
- Posibilidad de borrar los datos
- Posibilidad de portabilidad de datos
- Historial de todos los cambios (cuando esta función es activada por el cliente)
- Historial de apertura del libro de registro (cuando el cliente habilita esta función)
- Lista de subcontratistas
- Verificación del cumplimiento de los subcontratistas
- Notificación en caso de acceso a los datos
- Responsable de la protección de datos
- Registro de la categoría de actividades realizadas en nombre del cliente
- Disponibilidad y resistencia de los datos garantizada
- Pruebas semanales de recuperación completa de bases de datos a partir de copias de seguridad
- Pseudonimización completa de los datos para pruebas en el mundo real en servidores de preproducción
- Procedimiento de prueba
- Documentación
- Copia de seguridad diaria automática durante 30 días
- Copia de seguridad automática en varios sitios
- Posibilidad de permitir a los contactos ver y actualizar los datos con un solo clic
- Posibilidad de cifrar determinadas columnas de datos con una contraseña
- Nuevo tipo de columna "encriptada" para proteger el contenido de la información sensible
- Acceso administrativo restringido sólo a 2 gerentes de TimeTonic (CEO, CTO)
- Nuevo tipo de columna "contraseña" totalmente segura que facilita la creación de la extranet
Funciones previstas para un futuro próximo
- Posible seudonimización de los datos
- Historial de accesos a la reproducción por grabación
- Historial de accesos de lectura por archivo
- Exportar el historial por registro
- Historial de exportación por tabla
Usted sigue teniendo el control de sus datos. TimeTonic solo proporciona una herramienta para centralizarlos, gestionarlos y protegerlos, y no puede tomar medidas detalladas en tu nombre.
No accedemos a sus datos, no conocemos sus datos y no damos ningún acceso a sus datos a terceros, a menos que usted lo solicite expresamente y nos invite a hacerlo.
Para más detalles, consulte las condiciones de uso de TimeTonic.