I dati a riposo sulla nostra piattaforma si riferiscono all'archiviazione sicura dei dati dei clienti all'interno del nostro database AWS. Diamo priorità alla protezione di queste informazioni impiegando la crittografia a riposo, assicurando che i dati rimangano illeggibili senza le opportune chiavi di decodifica. Ciò comporta l'utilizzo di AWS Key Management Service (KMS) per un solido controllo delle chiavi. I controlli di accesso, implementati attraverso le politiche di AWS Identity and Access Management (IAM), dettano e monitorano l'accesso del personale autorizzato ai dati archiviati.
Per dati in transito si intende lo stato dei dati quando si spostano attivamente tra diverse sedi o sistemi. Utilizziamo protocolli standard del settore, in particolare SSL/TLS e HTTPS, per stabilire connessioni sicure agli archivi di dati.
I protocolli SSL/TLS criptano i dati durante la trasmissione, rendendoli illeggibili a soggetti non autorizzati. Utilizzando HTTPS, che è un'estensione sicura di HTTP, la nostra piattaforma garantisce che tutte le comunicazioni tra gli utenti e i data store siano criptate, riducendo al minimo il rischio di intercettazione o manomissione.
Nella nostra piattaforma, la gestione dei segreti è gestita in modo efficiente attraverso i servizi AWS. In particolare, AWS Secrets Manager gestisce il ciclo di vita dei segreti, garantendo l'archiviazione, il recupero e la rotazione sicuri, mentre per il controllo delle chiavi di crittografia ci affidiamo ad AWS Key Management Service (KMS). KMS è fondamentale per la creazione e la gestione delle chiavi di crittografia, aggiungendo un ulteriore livello di sicurezza ai segreti memorizzati.
I dati dei clienti possono essere archiviati in una qualsiasi delle regioni AWS disponibili, consentendoci di aderire a requisiti o normative specifiche sulla residenza dei dati. I clienti possono scegliere la posizione geografica in cui archiviare i dati, allineandosi agli standard di conformità regionali o alle policy organizzative.
