Seguridad

En Hive, la seguridad es nuestra prioridad número uno. Hemos tomado medidas exhaustivas para garantizar que tus mensajes, acciones y archivos estén seguros dentro de la aplicación Colmena. Esta norma de seguridad es válida en todas nuestras capas de aplicación, usuario, red, centro de datos y red.

Tenemos la certificación SOC2.

Descarga aquí nuestro libro blanco completo sobre seguridad.

Seguridad de las aplicaciones

• Control de acceso validado: Hive utiliza técnicas de autenticación y contraseñas líderes en el sector para validar el acceso a todos los datos en función de los privilegios del usuario. El acceso no autorizado provocará un error y enviará informes marcados a nuestro equipo de seguridad. Los intentos repetidos no autorizados se limitan en velocidad y se bloquean tras un breve umbral.
• Autenticación progresiva del usuario – Hive emplea una rigurosa autenticación del usuario que se utiliza con cada petición a la aplicación. Cada solicitud de red en Hive sólo se permite después de que el sistema confirme que el usuario es quien dice ser y tiene los privilegios para realizar la acción.
• Seguimiento de solicitudes de usuarios – El equipo de seguridad de Hive mantiene registros de auditoría de todas las acciones realizadas en nombre de cada usuario. Cualquier irregularidad se marca y alerta inmediatamente a nuestro equipo de seguridad por correo electrónico, SMS y notificaciones push. En caso de irregularidad, Hive aplica por defecto la limitación de velocidad y el bloqueo de peticiones.

Seguridad del usuario

• Modelo de seguridad del espacio de trabajo – Hive utiliza espacios de trabajo separados como una jerarquía para mantener todos los mensajes, grupos, acciones y archivos privados para tu organización. Cualquier intento de acceso por parte de un usuario no identificado como miembro del espacio de trabajo de una organización se marca, se bloquean las solicitudes y se informa a nuestro equipo de seguridad.
• Restringir el acceso – Los espacios de trabajo Colmena no son públicos ni descubribles por nuevos usuarios, a menos que el administrador del espacio de trabajo les proporcione acceso.
• Caducidad de enlaces – Hive utiliza una caducidad URI estricta, de modo que cualquier recurso expuesto por la aplicación caduca a los 60 minutos y sólo se actualiza justo a tiempo para el acceso de usuarios autentificados.

Seguridad de la red

• Seguridad SSL general: Hive aplica la seguridad Secured Socket Layer de 256 bits en todos los puntos de entrada a la red para cifrar los datos entre el usuario final y Hive. Todos los datos transferidos entre los usuarios de Hive, los servidores e Internet se intercambian de forma segura.
• Los motores de búsqueda no indexan la aplicación H ive – Hive no permite que los motores de búsqueda o robots indexen toda la información de la aplicación. Esto significa que no hay acceso aleatorio externo por Internet a tus espacios de trabajo, grupos, mensajes, acciones y archivos. Todas las estructuras de datos se encriptan antes de ser enviadas a nuestros servidores y se codifican una vez que llegan.

Centro de datos y seguridad del alojamiento

• Control de acceso físico – Hive aloja sus servidores en múltiples centros de datos de nivel empresarial separados geográficamente. Todos los datos se almacenan y codifican en un clúster de almacenamiento interno seguro, detrás de un cortafuegos de nivel empresarial. Almacenamos instantáneas locales de los datos y hacemos copias de seguridad de todos los datos cada hora.
• Garantía y acreditación – Todo el alojamiento de Hive cuenta con la acreditación ISO 27001. Hemos desarrollado un programa de garantía de seguridad utilizando las mejores prácticas mundiales de privacidad y protección de datos para ayudar a los clientes a establecer, operar y aprovechar nuestro entorno de control de seguridad.
• Tolerancia a fallos – Nuestro clúster de almacenamiento de datos proporciona tolerancia a fallos N+1; los fallos de un solo nodo siguen manteniendo la integridad de los datos al 100%.