Caracteristicas Tecnicas, Seguridad y Continuidad del servicio de Nube Administrada de Novohit Cloud

Caracteristicas Tecnicas, Seguridad y Continuidad del servicio de Nube Administrada de Novohit Cloud

Definiciones

Introducción

La Nube Administrada de Novohit cuenta con las siguientes características, las cuales son una capa adicional a las Caracteristicas Generales de Seguridad y Continuidad Novohit y se complementan con el Servicio de Soporte Backups, Actualizaciones y Monitoreo Novohit SBAM.

Instancia de Nube de Novohit

Las instancias son Máquinas virtuales (VM) basadas en Linux que se ejecutan sobre hardware virtualizado. Cada instancia es única, independiente y dedicada. En general, las instancias tienen estas características:
  1. Sistema Operativo Rocky Linux 8
  2. Ubicadas en Estados Unidos o Canadá
  3. Discos SSD (con opción NVMe) con capacidad suficiente para operar Novohit sin limitación
  4. Entre 4 y 32 CPUs (Procesadores) Intel o AMD
  5. Entre 8GB y 256GB RAM
  6. Imagen automática semanal adicional al convenio SBUM
  7. Bandwith 6TB, virtualmente ilimitado
  8. IP estática

Certificaciones

La plataforma Private Cloud single-tenant (nube privada dedicada) cuenta con las siguientes certificaciones:
  1. SOC 1 Type II
  2. SOC 2 Type II auditada por Ernst & Young LLP
  3. ISO/IEC 27001:2013 auditado por ISO/IEC
  4. Cloud Security Alliance CSA Self Assesment auditada por Cloud Security Alliance

Continuidad

El Service Level Agreement (SLA) del Cloud es 99.99% garantizado:
  1. Las características de la plataformas Private Cloud redundantes y certificadas.
  2. Las Caracteristicas Generales de Seguridad y Continuidad Novohit

Seguridad

Adicional a los esquemas de Seguridad a Nivel de Software Novohit, la plataforma Cloud ofrece la siguiente infraestructura:
  1. Aplicación de todos los protocolos que garantizan las certificaciones adjudicadas y enumeradas en la sección Certificaciones.
  2. Restricción de acceso físico a las instalaciones de los datacenter, según las características de seguridad de las certificaciones mencionadas anteriormente.
  3. Cierre de Puertos de Entrada a través de reglas de Firewall o Cortafuegos basado en la red y con control de estado. Los cortafuegos bloquean todo el tráfico que no esté expresamente permitido por una regla. En general la regla de entrada permitida es el puerto 443 TCP o el 1194 UDP en IPv4. En casos de conexiones VPN, solo se habilita el puerto VPN correspondiente. 
  4. Conexión al servidor para tareas de administración por parte de Novohit con 3 niveles de autenticación y a través de proxy DMZ cuyo acceso es reservado a personal de Novohit especializado con control de credenciales y sin acceso de terceros.
  5. Opcional: Conexión a través de VPN para acceso a la PLATAFORMA INTERNA por parte de los Usuarios. Requiere coordinación y se evalúa caso por caso.

Auditoría y Monitoreo

Monitoreo Activo: Adicional al esquema de Alertas del Software Novohit y al esquema de Monitoreo del servicio SBAM basado en Zabbix, el servicio Cloud de Novohit cuenta con una capa adicional de Monitoreo que recopila métricas sobre la utilización de recursos a nivel de la instancia y emite alerta sobre métricas específicas como uso anormal de CPU, RAM, Bandwidth y Uso de Disco con notificaciones integradas a nuestra mesa de ayuda con alertas para activar a nuestro personal y realizar un seguimiento de la salud operativa de la instancia.
Para más detalles sobre actividades de Auditoría, Monitoreo, pruebas de vulnerabilidades y penetración , vea la sección Auditoría y Monitoreo de Caracteristicas Generales de Seguridad y Continuidad Novohit

Auditorías Independientes:

Adicional a las Auditorías Aleatorias para las instancias Cloud, se cuentan con las siguientes Auditorías asociadas a las certificaciones mencionadas en la sección Certificación

Inventario de Activos de Información

Novohit mantiene el inventario de todos data centers, centros de respaldo de datos e instancias operativas. Puede solicitar una copia del inventario activo al responsable: MSc. Miguel Valderrama Weinmann, admin [@] novohit [ . ] com o colocando un ticket en help.novohit.com, Departamento Administración.