Los datos en reposo en nuestra plataforma hacen referencia al almacenamiento seguro de información dentro de nuestras bases de datos en AWS.
Protegemos estos datos usando cifrado en reposo, lo que significa que la información no se puede leer sin las claves de descifrado correctas. Para esto, usamos AWS Key Management Service (KMS), que permite un control robusto de claves. El acceso está controlado mediante políticas de AWS Identity and Access Management (IAM), que definen y registran quién puede acceder a los datos almacenados.
Los datos en tránsito son los que se están moviendo activamente entre distintos sistemas o ubicaciones. Para protegerlos, usamos protocolos estándar del sector, como SSL/TLS y HTTPS, que aseguran una conexión cifrada con los almacenes de datos.
SSL/TLS cifra la información mientras se transmite, haciendo que no se pueda leer si alguien no autorizado intenta interceptarla. Al usar HTTPS, una versión segura de HTTP, nos aseguramos de que toda la comunicación entre personas usuarias y la plataforma esté cifrada, reduciendo el riesgo de accesos no autorizados o manipulación.
La gestión de secretos en la plataforma se hace de forma segura con servicios de AWS. Usamos AWS Secrets Manager para gestionar el ciclo de vida de los secretos: almacenarlos, acceder a ellos y rotarlos de manera segura. Además, AWS Key Management Service (KMS) se encarga de la creación y administración de las claves de cifrado, agregando una capa extra de protección a todo lo que se guarda como secreto.
Los datos se pueden almacenar en cualquiera de las regiones disponibles de AWS, lo que nos permite cumplir con requisitos específicos sobre residencia de datos. Cada cliente puede elegir en qué región geográfica quiere que se almacenen sus datos, de acuerdo con sus políticas internas o normativas locales.
