Seguridad

Dimensiones

Autenticación

Comunicación
Cifrado

Detalle

Tecnologia de autenticacion provisto por AWS Cognito
Soporte de autenticacion multifactor Cifrado de datos en transito y en reposo en base a normas HIPAA y PCI
DSS, SOC, ISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018e ISO 9001

Comunicacion web cifrada bajo estandar SSL/TSL Comunicacion interna basada en GraphQL Comunicacion externa basada en API REST con Autenticacion via token, cifrado y firmado documental con llaves simetricas.
Tecnologia de cifrado y provision de llaves provisto por AWS KMS AWS KMS esta soportada por modulos de seguridad de hardware validados bajo la norma FIPS 140-2 Cifrado criptografico en base a un par de llaves unicas para cada operacion de encriptacion. Cifrado de informacion de Clientes en dos niveles de encriptacion via multiple IAM Role (DTM & Cliente), evitando que la informacion pueda ser accedida por otros clientes y personal interno. Algoritmo de encriptacion AES-GCM 256 bits con hash basado en una llave derivativa del tipo HKDF SHA-384. Integracion nativa de AWS CloudTRAIL como mecanismo de auditoria de logs de uso de todas las llaves.