Privacidad y seguridad
Desde un principio, Samsara fue creado para clientes preocupados por la privacidad y seguridad de sus datos.
A diferencia de soluciones anteriores, que fueron diseñadas en una época diferente y se parcheaban con el paso del tiempo, Samsara es un sistema diseñado para procesar y agrupar los datos de los sensores de manera segura. Expertos con una amplia experiencia en creación de sistemas tecnológicos seguros para empresas, diseñaron cada aspecto de Samsara; desde la arquitectura tecnológica, cuya patente se encuentra en trámite, hasta las herramientas de seguridad para los administradores, como el monitoreo constante y la mitigación de riesgos, a fin de fomentar la confianza y la privacidad.
Destacados
- Transporte encriptado por SSL (TLS 1.2)/AES de 256 bit
- Protección continua mediante parches inalámbricos
- Validación mediante auditorías externas
- Herramientas de seguridad consolidadas para usuarios finales
- Servicio de software alojado redundante
Detalles sobre el sistema de seguridad
Infraestructura de nube consolidada
La infraestructura de nube de Samsara se diseñó y se gestiona conforme a las mejores prácticas establecidas por las diversas normas de seguridad de tecnología de la información. La infraestructura subyacente de Samsara cuenta con Amazon Web Services (AWS) de Amazon, el cual posee las certificaciones ISO 27001 y SOC 1 tipo II, y es considerado el líder en seguridad de la nube por la empresa de investigaciones Forrester.
Los dispositivos de red, incluidos los cortafuegos y demás dispositivos limitadores, se utilizan para monitorear y controlar las comunicaciones en el límite externo de la red y en los límites internos claves dentro de la red. Estos dispositivos limitadores emplean una serie de reglas, listas de control de acceso (access control lists, ACL) y configuraciones para reforzar el flujo de información hacia servicios específicos del sistema de información.
Las ACL, o las políticas de flujo de tráfico, se establecen en cada interfaz gestionada, lo cual permite administrar y reforzar el flujo de tráfico.
Samsara se basa en una arquitectura de nube segura de tenencia múltiple (multi-tenant) y en la separación lógica de datos. Los datos del cliente se separan de manera lógica entre bases de datos distribuidas, y se debe autenticar cada acceso a los datos del usuario en las capas de aplicación y de datos. La separación lógica permite garantizar que los datos estén siempre asociados a un solo cliente, mientras que las autenticaciones obligatorias en las capas de aplicación y de datos permiten garantizar la separación de datos según el cliente y las cuentas aprovisionadas para dicho cliente.
Samsara utiliza una nube privada virtual para separar los recursos y minimizar la superficie de ataque. Los servicios de Samsara están protegidos por cortafuegos basados en el protocolo de Internet (Internet protocol, IP) y en los puertos. El acceso administrativo a la infraestructura de Samsara se encuentra fuertemente restringido, y dicho acceso debe verificarse a través de claves públicas (RSA). Los ataques de negación de servicio distribuido (Distributed Denial of Service, DDoS) se mitigan mediante el equilibrio flexible de la carga y los servicios del sistema de nombres de dominio (Domain Name System, DNS) de alta disponibilidad.
Si un dispositivo de almacenamiento que contiene datos de clientes ha llegado al final de su vida útil, los procedimientos incluyen el proceso de desactivación, el cual está diseñado para evitar la exposición de los datos de los clientes ante personas no autorizadas. Las técnicas detalladas en el manual DoD 5220.22-M (“National Industrial Security Program Operating Manual” [“Manual operativo del programa nacional de seguridad industrial”]) o en NIST 800-88 (“Guidelines for Media Sanitization” [“Pautas para la limpieza de los medios de comunicación”]) se utilizan para destruir los datos durante el proceso de desactivación. Los dispositivos de almacenamiento magnético desactivados se desmagnetizan y destruyen físicamente conforme a las prácticas estándares de la industria.
Transmisión de datos encriptados por SSL
SLos terminales telemáticos de Internet de las cosas (Internet of Things, IoT) de Samsara se comunican exclusivamente mediante conexiones encriptadas por una capa de conexión segura (Secure Socket Layer, SSL). En las comunicaciones mediante una red móvil o wifi, todo el tráfico se encuentra encriptado, lo cual impide a terceros leer los datos de los sensores. Además, Samsara automatiza el aprovisionamiento de los terminales telemáticos, lo cual permite eliminar los posibles ataques de intermediarios a través de errores de configuración o certificados no válidos.
Asimismo, el acceso a los datos de los sensores a través de la aplicación web, la aplicación móvil o la interfaz de programación de aplicaciones (application programming interface, API) de Samsara se encuentra encriptado por SSL; esto permite garantizar la recuperación de datos sin depender de la integridad de las redes locales o de las redes virtuales privadas (Virtual Private Network, VPN).
Monitoreo las 24 horas del día, todos los días, todo el año
Samsara emplea diversos sistemas independientes para controlar el estado y la seguridad del sistema. McAfee SECURE, un servicio externo líder en la industria, se utiliza para realizar las pruebas de penetración y verificación de seguridad diarias. La disponibilidad de la aplicación se controla de manera constante mediante diversos servicios distribuidos geográficamente, y los ingenieros de operaciones de Samsara se encuentran disponibles las 24 horas del día para brindar respuesta a los incidentes.
Las herramientas de control de seguridad permiten identificar diversos tipos de ataques de negación de servicio (Denial of Service, DoS), incluidos los ataques distribuidos, por saturación, y ataques lógicos y de software. Además de las herramientas de prevención de DoS, los proveedores de telecomunicaciones redundantes y la capacidad adicional brindan protección contra posibles ataques de DoS.
En el caso improbable de que surja un evento de seguridad que genere un impacto en los datos del cliente, los administradores de la organización o los puntos de contacto identificados recibirán una notificación de Samsara. Los eventos se informarán tan pronto como sea posible después de su detección.
Infraestructura redundante y de alta disponibilidad
El servicio de Samsara está compuesto por un sistema distribuido diseñado para divulgar cómputos y datos entre diversos servidores físicos. Los datos de cada cliente se reproducen en diversos servidores y dispositivos de almacenamiento, por lo que una falla en el hardware no pone en riesgo la disponibilidad del servicio ni los datos del cliente. Las redes se encuentran conectadas a numerosos proveedores para diversificar el acceso a Internet.
Los centros de datos cuentan con equipos de extinción y detección de incendios avanzados, lo cual incluye sistemas de tubería húmeda, sistemas de preacción de interbloqueo doble o sistemas de aspersión por gases. Los sistemas de energía de los centros de datos son completamente redundantes y sostenibles, y no generan ningún impacto las operaciones en ningún momento del día. Las unidades del sistema de alimentación ininterrumpida (Uninterruptible Power Supply, UPS) proporcionan energía de respaldo para las cargas claves y esenciales de las instalaciones en el caso de que surja una falla eléctrica. Los centros de datos utilizan generadores para brindar energía de respaldo a todas las instalaciones.
El control de temperatura es necesario para mantener una temperatura operativa constante en los servidores y en otros elementos de hardware; esto permite evitar el sobrecalentamiento y reducir las posibles interrupciones en el servicio. Los centros de datos están preparados para mantener las condiciones atmosféricas en niveles óptimos. El personal y los sistemas monitorean y controlan que la temperatura y la humedad se mantengan en los niveles apropiados.
Samsara está preparado para realizar una conmutación por error rápida en el caso de que surja una falla en el hardware o una catástrofe natural. Los sensores y terminales telemáticos de Samsara cuentan con almacenamiento incorporado que permite guardar datos a nivel local en el caso de que se interrumpa el servicio de la nube; los datos almacenados temporalmente se cargan automáticamente una vez que se reanuda el servicio.
Herramientas de seguridad para administradores
Samsara brinda herramientas administrativas para proteger los datos de la organización, lo que incluye la gestión de usuarios mediante la verificación por correo electrónico, los registros de auditoría de las autenticaciones y la autenticación en dos pasos (a través de Google Apps). Además, Samsara hace uso de la autenticación de usuarios consolidada, y el acceso a los datos debe autenticarse a través del servidor centralizado de Samsara (no es necesario contar con contraseñas predeterminadas o secretos compartidos).