Seguridad informática

Normas que aplicamos para minimizar riesgos

En Ingenio Virtual consideramos muy importante la seguridad informática, y es por ello que presentamos aquí un detalle acerca de como hacemos para garantizar que sus datos están seguros en nuestras manos.

Centro de datos

Odoo - Sample 1 for three columns

Infraestructura edilicia

  • Más de 2000 metros cubiertos dedicados a centro de datos.
  • 5 Salas de Racks.
  • Sala de seguridad con vidrios doble laminado.
  • Puertas de seguridad con doble perímetro de control.
Odoo - Sample 2 for three columns

Condiciones ambientales

  • Equipos de Aire Acondicionado de precisión N+1.
  • Cerramiento perimetral con aislante térmico.
  • Módulos de ventilación individual por rack.
  • Torres externas de enfriamiento redundantes.
  • Piso técnico con aislante antiestático en todas las áreas del centro de datos.
  • Alarmas anti-incendio equipadas con sistema extintor con gas FM200.
Odoo - Sample 2 for three columns

Seguridad

  • Monitoreo de equipamiento por personal especializado en forma permanente.
  • Presencia policial las 24 horas, los 365 días del año.
  • Restricción de acceso a los servidores por personal autorizado.
  • Control biométrico general.
  • Cámaras de seguridad y monitoreo permanente.
Odoo - Sample 3 for three columns

Suministro eléctrico

  • Doble capacidad energética disponible.
  • Estación propia de media tensión.
  • Medidores de última generación y potencia incrementada.
  • Sala de baterías.
  • UPS N+1 para asegurar el suministro eléctrico.
  • Generador redundante diesel (N+1).
  • Servicio de provisión de combustible.

Servidores físicos

Características

  • Hardware específico para servidores tolerante a fallos con capacidad para conexión de periféricos y dispositivos en caliente.
  • Servidores alojados en rack.
  • Alimentación eléctrica mediante fuentes redundantes.
  • Uptime de red 99,89%.

Almacenamiento masivo

Conformado por un conjunto redundante de discos Independientes:

  • RAID 1 para el sistema operativo.
  • RAID 5 para datos.

Seguridad

  • Sistema operativo Gentoo Linux Hardened con actualizaciones de seguridad al día.
  • Selección de paquetes y servicios del sistema a medida para minimizar la posibilidad de vulnerabilidades.
  • Acceso remoto a la administración restringido via SSH.
  • Implementación de firewalls y sistemas de detección de intrusiones para prevenir el acceso no autorizado.

Plataforma de virtualización

La plataforma de virtualización de Ingenio Virtual está conformada por una red interconectada de servidores físicos que permiten:

  • Alojar servidores virtuales optimizando el uso de recursos.
  • Balancear dinámicamente de carga de los servidores para asegurar la disponibilidad de los servicios.
  • Replicar datos entre servidores para ofrecer almacenamiento de alta disponibilidad.

Respaldos

  • Respaldo semanal mediante Backup-cron.
  • Generación de archivos para verificación de sumas de integridad por MD5, SHA1 y SHA256
  • Histórico hasta 4 copias del servidor físico.

Recuperación de desastres

  • Punto de recuperación (RPO) 168 hs: en caso de desastre se recupera desde respaldo información con antigüedad de hasta 168 hs.
  • Tiempo de recuperación (RTO) 24 hs: el servicio será restablecido dentro de las 24 hs de producido el desastre.
  • Los servicios virtualizados serán inmediatamente migrados al primer servidor de réplica disponible, posiblemente sin mayores inconvenientes para nuestros clientes.

Servidores virtuales

Seguridad

  • Sistema operativo Gentoo Linux Hardened con actualizaciones de seguridad al día.
  • Selección de paquetes y servicios del sistema a medida para minimizar la posibilidad de vulnerabilidades.
  • Acceso remoto a la administración restringido via SSH.
  • Implementación de firewalls y sistemas de detección de intrusiones para prevenir el acceso no autorizado.
  • Imagen de disco almacenada en sistema de archivo redundante y distribuido entre varios servidores físicos.
  • Posibilidad de migración hacia otro servidor físico en caso de caída del servidor físico en el cual se ejecuta.

Respaldos

  • Respaldo semanal mediante instantánea de volumen para asegurar la alta disponibilidad.
  • Generación de archivos para verificación de sumas de integridad por MD5, SHA1 y SHA256
  • Histórico hasta 4 copias del servidor virtualizado.

Recuperación de desastres

  • Punto de recuperación (RPO) 168 hs: en caso de desastre se recupera desde respaldo información con antigüedad de hasta 168 hs.
  • Tiempo de recuperación (RTO) 12 hs: el servicio será restablecido dentro de las 12 hs de producido el desastre.

Bases de datos

Características

  • Los motores de las bases de datos se encuentran en servidores virtuales.
  • Los datos de los clientes se almacenan en bases de datos dedicadas, es decir, los clientes no comparten bases de datos.

Respaldos

  • Respaldo diario.
  • Histórico hasta 7 días.

Recuperación de desastres

  • Punto de recuperación (RPO) 24 hs: en caso de desastre se recupera desde respaldo información con antigüedad de hasta 24 hs.
  • Tiempo de recuperación (RTO) 6 hs: el servicio será restablecido dentro de las 6 hs de producido el desastre.