Contacto
ES
ES EN FR BR
Contacto
Mi cuenta
ES
ES EN FR BR
ES
ES EN FR BR

Política de seguridad para las infraestructuras de GLPI Network Cloud.

Almacenamiento y copia de seguridad de datos

Los datos recopilados (ver 'Información recopilada y utilizada') se almacenan en una base de datos. La contraseña no se almacena, pero para permitir la validación de tu conexión a tu bind space, almacenamos el hash cifrado de esta contraseña, generado por el algoritmo de cifrado SHA256 no reversible.
Una vez que te hayas suscrito a la oferta de pago por uso, se realiza una copia de seguridad diaria y se almacena en discos de almacenamiento independientes alojados por OVH en Europa (Francia).
Solo se conservan los últimos 30 días.

Utilizamos varias tecnologías diferentes y almacenamos conjuntos de copias de seguridad en sitios separados.

Subcontratista

Nuestros servicios son proporcionados por los siguientes subcontratistas y servicios:
La empresa de alojamiento de servidores informáticos, OVH. Estos servidores se alojan en Europa (Francia). No se comunica ninguna información de los clientes a este subcontratista, que solo proporciona la capa de hardware y red, con la instalación y operación realizadas directamente por nosotros.
Alojamiento de servidores informáticos Scaleway. Estos servidores están alojados en Europa (Francia).
No se transmite información del cliente a este subcontratista, quien proporciona únicamente la capa de hardware y red, con la instalación y operación realizadas directamente por nosotros.
El servicio de pago en línea Stripe, que se utiliza para garantizar los pagos periódicos de suscripción. Al introducir los datos de su tarjeta de crédito, estos se envían directamente a Stripe al ingresar el número para realizar el pago (lo que significa que nunca conocemos los detalles de su tarjeta de crédito. Stripe solo nos proporciona los últimos 4 dígitos, lo que nos permite identificar / analizar problemas de pago).
Servicio de retransmisión de correo electrónico Sendgrid, utilizado para retransmitir notificaciones por correo electrónico de GLPI cuando se utiliza el modo "PHP" (por defecto) y el cliente no especifica su propio SMTP en la configuración de GLPI.

Cortafuegos

Nuestra arquitectura GLPI Cloud está protegida de Internet por la Red de Firewalls de OVHCloud (que también se encarga del anti-DDOS) con estrictas reglas de seguridad. Solo los protocolos
están permitidos (solo HTTPS), todo lo demás se bloquea antes de que llegue a las instancias de GLPI Cloud (ya sea en la oferta Pública o Privada). El firewall de Linux es
también está habilitado en cada instancia (para proteger las instancias dentro de las redes de OVHCloud), con las mismas restricciones de protocolo que en los cortafuegos de nivel superior. Los accesos HTTPS externos (privados) pueden filtrarse en los rangos de direcciones IP públicas indicados por el cliente.

Mantenimiento del sistema

El acceso de mantenimiento para los equipos de TECLIB solo es posible desde un Bastión SSH dedicado de TECLIB. El acceso a este bastión solo es posible con una conexión VPN autenticada por un certificado nominativo, renovado anualmente y revocado en caso de problema o salida de un empleado. Uso de tecnología ipsec / ssh / tls.
El mantenimiento de los servidores se lleva a cabo y se supervisa desde la herramienta Ubuntu Landscape, vinculada a nuestra herramienta de inventario dedicada a las instancias en la nube (GLPI, por supuesto), en la que realizamos mediciones de impacto, alertas sobre versiones, espacio en disco, dominios, etc., así como sobre nuestros propios servidores, certificados y el seguimiento de cambios, problemas, incidentes, etc.

 

Correcciones de seguridad (aplicación GLPI)

Como parte de nuestro compromiso con la corrección de errores, desplegamos parches de seguridad en las instancias de la nube incluso antes de que el código se publique en el entorno de desarrollo.
comunidad (Github).
GLPI, al ser un software popular, es auditado regularmente por analistas de seguridad. Estos auditores deben respetar nuestra política de divulgación y pueden contactarnos fuera de las plataformas públicas:
glpi-security@ow2.org

 

Protección de software

Nuestros servicios se ejecutan en sistemas y software Ubuntu Linux. Se benefician de actualizaciones de seguridad regulares cuando el editor del sistema operativo (Ubuntu Canonical) las publica.

Nuestros servicios son accesibles únicamente a través de HTTPS (HTTP cifrado), cifrados con certificados SHA256.
Nuestra plataforma técnica está protegida por una serie de dispositivos de última generación, que incluyen
Seguridad informática: Cortafuegos, herramientas de baneado, sistema de detección de SPAM y protección contra ataques DOS, protección de software contra inyecciones, anti-XSS en el software utilizado
para el área de clientes y puestos a disposición de los usuarios. Estos componentes de software se prueban automáticamente utilizando las herramientas PHP-Unit y Travis-CI.
También realizamos una vigilancia tecnológica de las dependencias de aplicaciones JS/PHP y actualizamos continuamente nuestras infraestructuras para cada parche.

  • Rkhunter (anti-rootkit)
  • Afick (verificador de integridad de archivos)
  • AppArmor (perfiles de seguridad por aplicación)
  • Fail2ban (prevención de intrusiones, anti-inundación de 404, anti-descubrimiento)
  • ModSecurity (firewall de aplicaciones web, módulo de Apache, reglas de filtrado (xss, inyección...))
  • Lynis (auditoría de cumplimiento de seguridad)
  • fluentd (recopilación de registros)
  • graylog (agregación / alertas de registro)
  • uptimerobot (sonda de disponibilidad externa)
  • Datadog (seguimiento de recursos)
  • Centreon (comprobación y recursos de monitorización)
  • Healthchecks (vigilancia de cron)
  • GLPI (inventario / CMDB / proyecto / cambio / incidente / problema)
  • Mattermost (notificaciones centralizadas / chat de equipo)
  • Rsync (replicación y copias de seguridad)
  • Bitwarden: gestión segura de contraseñas
  • Ansible: implementación / automatización

Robo de datos


* En caso de sospecha de robo de los datos que hemos recopilado (ver primer punto 'Información recopilada y utilizada'), se informará a los clientes por correo electrónico, en la siguiente dirección correspondiente a su cuenta de cliente.

Si te has suscrito a la oferta de pago, también almacenamos la siguiente información:
Su mandato SEPA si ha optado por el pago SEPA, los últimos 4 dígitos de su tarjeta si ha optado por el pago con tarjeta. Los datos completos de su tarjeta de crédito, necesarios para el pago con tarjeta, no son almacenados por nosotros, sino por nuestro proveedor de servicios de pago Stripe (líder mundial en pagos en línea). No tenemos conocimiento de ellos,
Cada muestra se envía a Stripe mediante una solicitud. Cuando ingresas los datos de tu banco, estos se transmiten directamente a Stripe y no se almacenan en nuestros servidores.

Puede solicitar la eliminación de su cuenta y de la información anterior en cualquier momento.
La referencia de contacto para nuestras políticas de privacidad y el RGPD es: Delegado de Protección de Datos
rgpd-dpo@glpi-network.cloud

------------------------------------------------------------------------------------------------------------------

Proyectos de clientes relacionados con la seguridad:


GLPI como submódulo de SIEM Prélude NG certificado ISO 270001 para la Direction Générale de l'Armement, en colaboración con el especialista en ciberseguridad CS (https://uk.cs.fr).

El proyecto europeo H2020-SATIE, en el que participan varias empresas, entre ellas Airbus, integra GLPI (como software de gestión de inventario) en su software de simulación de ciberataques y detección de vulnerabilidades.

Proyecto MASSE (GLPI)

chevron-right
LinkedIn Facebook Pinterest YouTube rss Twitter instagram facebook en blanco rss-en-blanco linkedin en blanco Pinterest YouTube Twitter instagram