La piattaforma per l'integrazione generativa di SnapLogic è conforme a standard di sicurezza e conformità estremamente elevati,
per offrire ai clienti un'integrazione sicura dei dati.
Cloud Sicurezza delle applicazioni
La piattaforma di SnapLogic consente agli utenti di controllare i diritti di accesso. SnapLogic non raccoglie informazioni personali per conto dei propri clienti, non controlla tali informazioni e non monitora il contenuto delle pipeline eseguite nella Piattaforma per l'integrazione generativa di SnapLogic.
- Piattaforma SnapLogic per l'integrazione generativa I metadati e i file di log sono ospitati sull'infrastruttura Amazon Web Service cloud .
- SnapLogic è basato al 100% su Amazon Web Services e sfrutta intrinsecamente le potenti funzionalità di sicurezza e conformità di AWS.
Accedi al Libro bianco sulla sicurezza e la privacy
Gestione e crittografia dei dati
SnapLogic protegge i dati sensibili dei clienti attraverso una combinazione di controlli di accesso e crittografia. SnapLogic:
- Crittografa i dati a livello di disco con i dati dell'account memorizzati in un bucket crittografato lato server nell'ambiente Amazon S3.
- Per impostazione predefinita, non conserva i dati dei clienti.
- Crittografa i campi di dati a livello di account e opera solo sui dati del cliente utilizzando pipeline definite dal cliente che possono eseguire tutte le operazioni necessarie sui dati.
Sicurezza dei dati in fase di esecuzione
La piattaforma per l'integrazione generativa di SnapLogic è un motore stateless, ovvero non memorizza i dati di runtime o di business. Nella piattaforma SnapLogic sono memorizzati solo i metadati dei clienti.
- I connettori precostituiti, Snaps, sfruttano la sicurezza dell'endpoint, sia che si utilizzi una connessione JDBC sicura a un database, sia che si invochi un'API REST o SOAP basata su HTTPS per inviare e ricevere dati crittografati.
- Le credenziali dell'account utilizzate per accedere agli endpoint da SnapLogic sono crittografate utilizzando un modello chiave privata/chiave pubblica. I dati dell'account, una volta creati, vengono crittografati con la chiave pubblica nel browser, quindi memorizzati in forma criptata nel piano di controllo e successivamente decifrati con la chiave privata in Snaplex, appena in tempo per la connessione all'endpoint. Con l'opzione di crittografia avanzata dell'account, la chiave privata non è mai sotto il controllo di SnapLogic, garantendo che l'integrità del cliente non venga mai violata anche in caso di compromissione da parte di SnapLogic.
Gestione della sicurezza delle password
Il server SnapLogic Platform supporta un modello di autenticazione e di privilegi che consente all'amministratore di concedere, limitare o restringere l'accesso ai componenti e alle pipeline.
- Il server applica le regole di accesso a tutte le richieste e concede o nega l'accesso a seconda del tipo di operazione tentata dall'utente.
- Gli utenti che condividono una particolare responsabilità possono essere assegnati ai gruppi.
- SnapLogic supporta l'SSO attraverso lo standard SAML (Security Assertion Markup Language) o Active Directory.
- I metodi di autenticazione supportati sono Open AM, OKTA e Ping.
Certificazioni di sicurezza e conformità
SnapLogic rispetta i più elevati standard di sicurezza e conformità, in modo che i nostri clienti non debbano compromettere l'integrazione dei dati con la sicurezza e la governance.
La piattaforma SnapLogic per l'integrazione generativa è certificata da terze parti con:
- SOC 1 Tipo 2 (ISAE 3402 / SSAE18)
- SOC 2 Tipo 2
- SOC 3
- HIPAA-HITECH
La piattaforma è conforme a:
- CCPA (Legge sulla privacy dei consumatori della California)
- GDPR (UE: Regolamento generale sulla privacy dei dati)
- Standard generali sulla privacy
La piattaforma SnapLogic viene eseguita sull'infrastruttura di Amazon Web Services (AWS) cloud , uno degli ambienti di elaborazione cloud più potenti e flessibili. Sfruttiamo le capacità di sicurezza e conformità di AWS, tra cui ISO 9001, ISO 27001, ISO 27017, ISO 27018, SEC Rule 17-a-4(f), DIACAP, FISMA, ITAR, CIS, CJIS, CSA, MPAA, MTCS Tier 3, G-Cloud, e DoD CSM Livelli 1-2 e 3-5.
Metadati
Sebbene SnapLogic non memorizzi i dati dei clienti all'interno della piattaforma, i metadati risiedono nella piattaforma. I metadati sono protetti all'interno dell'ambiente protetto di SnapLogic e sono accessibili solo dai servizi del piano di controllo di SnapLogic, senza che nessun servizio esterno possa accedervi. Inoltre, i dati sensibili, come le informazioni sugli account, sono sempre crittografati.
Sicurezza dell'infrastruttura di rete e delle strutture
La piattaforma SnapLogic per l'integrazione generativa supporta tutti i processi di integrazione di applicazioni e dati - on-premises, cloud, ibridi o embedded. SnapLogic consiste in un servizio multi-tenant cloud per la creazione, la gestione e il monitoraggio delle integrazioni - l'elaborazione dei dati può essere eseguita in un cloud privato e/o dietro il firewall.
Comunicazione con gli endpoint
La comunicazione tra SnapLogic Integration Cloud, il piano di controllo e i componenti di elaborazione in sede è stabilita tramite crittografia SSL sulla porta 443. La comunicazione tra il piano di controllo e i componenti di elaborazione basati su cloud avviene tramite HTTPS. La piattaforma SnapLogic comunica con il piano dati tramite HTTPS.
Avete bisogno di segnalare un problema di sicurezza?
Se ritenete di aver scoperto una vulnerabilità nella sicurezza di SnapLogic o avete una richiesta di sicurezza, contattateci all'indirizzo [email protected] e vi risponderemo prontamente.