Caratteristiche di sicurezza della piattaforma
Amazon Web Services (AWS) è una piattaforma scalabile in architettura " grid computing" ad alta disponibilità e affidabilità. La sicurezza è un tema centrale nel servizio offerto da Sorgente.net attraverso i servizi EC2 e S3 di Amazon Web Services.
Certificazioni e garanzie di conformità
AWS ha avviato da tempo programmi di certificazione volti alla conformità rispetto alle principali normative e standard del settore della sicurezza. Negli USA ha conseguito la certificazione confrome alla norma Sarbanes Oxley (SOX) e (SAS70 Tipo II).
Sicurezza fisica
I data center di Amazon sono presenti negli USA e in Europa. Da anni Amazon.Inc ha sviluppato grande esperienza nella progettazione, costruzione, funzionamento e di grandi data center. I data center di Amazon Web Services sono situati in località segrete con elevati requisiti di protezione fisica. Gli accessi fisici sono protetti al massimo livello, attraverso controlli condotti da personale qualificato, video sorveglianza e sistemi di rilevamento delle intrusioni. Gli accessi sono controllati attraverso disposiviti elettronici e tutti i visitatori e i fornitori che accedono ai locali sono tenuti al superamento di una procedura di autenticazione.
Disponibilità dei dati (backup)
Tutte le operazioni di backup dei dati vengono gestite da sistemi automatici. I dati memorizzati sui sistemi di storage S3 sono replicati in tempo reale su più siti geografici. I dati in linea presenti sui sistemi EC2 o all'interno di Amazon S3 sono salvati giornalmente da Sorgente.net attraverso degli script automatizzati che ne consentono la persistenza per 1 mese.
Sicurezza dei sistemi e protezione dei dati dei Clienti
Le applicazioni erogate da Sorgente.net, vengono eseguite all'interno di uno dei più importanti Data Center disponibil a livello worldwide. La sicurezza dei sistemi di elaborazione è realizzata su più livelli: a livello di sistemi centrali (HOST), a livello di sistemi operativi virtuali assegnati ai clienti e a livello di firewall "stateful inspection". L'obbiettivo realizzato è quello di una totale segregazione dei dati e in modo da garantire che i dati dei clienti non possano essere intercettati da utenti non autorizzati. Il sistema operativo del sistema centrale sono amministrati da personale qualificato che accede esclusivamente attraverso meccanismi crittografici SSH. Tutti gli accessi sono registrati e regolarmente controllati.Tutti i dati vengono memorizzati su database relazionali e file system protetti e completamente indipendenti e isolati da altri archivi. Questo significa che i dati dei clienti di Sorgente.net sono memorizzati nel database dedicato al Cliente e non possono essere letti da altri Clienti. Una potente infrastruttura di controllo e sicurezza per l'accesso alle sale macchine, garantisce e protegge i dati residenti nei server. Sofistiscati sistemi di controllo virus e antiintrusione alle informazioni, con la possibilità di attivare protocolli di criptazione delle informazioni, completa il livello di sicurezza e privacy dei dati.
Sicurezza di rete e controllo degli attacchi informatici
Le infrastrutture di rete impiegate all'interno dei data center AWS sono soggette a controlli dettagliati nei confronti di possibili minacce e attacchi informatici. Sono adottate procedure di mitigazione nei fronti di attacchi DOS (Denial Of Service) come syn cookies e limiti nelle connessioni. Per attenuare l'effetto di potenziali attacchi DDoS, AWS possiede larghezze di banda ben superiori rispetto alla banda erogata dal fornitore internet. Nei confronti di attacchi volti all'intercettazione dei dati (Man In The Middle) la protezione è realizzata attraverso autenticazione forte SSL ai sistemi che forniscono l'autenticazione dell'accesso . Sorgente.net utilizza protocolli sicuri SSL per ogni accesso effettuato sui sistemi di produzione dei Clienti. Eventuali attività di analisi dei traffico ricevute sui sistemi di produzione dei clienti (es. port scanning) sono considerate violazioni delle policy di sicurezza di Amazon e sono immediatemente investigate. Il sistema di filtraggio di rete realizzato tramite Firewall non consente la scansione sui protocolli. Sorgente.net fornisce le garanzie di protezione sui protocolli aperti ai servizi di rete impiegati dai clienti per accedere ai servizi di produzione dei Clienti.
Rispetto della normativa Privacy
Il servizio di Sorgente.net è basato sulla piattaforma di Cloud Computing di Amazon Web Services in Europa. E' in carico al Cliente assicurare il rispetto della conformità alle normative privacy vigenti nel paese di residenza . In questo caso Sorgente.net processerà i dati personali secondo le modalità descritte all'interno della pagina Termini e Condizioni e in conformità alle normative applicabili.
