Protección de Datos

Centros de Datos

La infraestructura física de Heroku está alojada y gestionada en los centros de datos seguros de Amazon y utiliza la tecnología de Amazon Web Services (AWS). Amazon gestiona continuamente los riesgos y se somete a evaluaciones recurrentes para garantizar el cumplimiento de las normas del sector o industria. Las operaciones del centro de datos de Amazon han sido acreditadas bajo:

• ISO 27001
• SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Antes SAS 70 Tipo II)
• PCI Nivel 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)
• PCI

Seguridad física

Heroku utiliza centros de datos con certificación ISO 27001 y FISMA, gestionados por Amazon. Los centros de datos de AWS se alojan en instalaciones anodinas, y las instalaciones críticas cuentan con amplios retranqueos y bermas de control perimetral de grado militar, así como otras protecciones naturales de los límites. El acceso físico está estrictamente controlado tanto en el perímetro como en los puntos de entrada al edificio por personal de seguridad profesional que utiliza videovigilancia, sistemas de detección de intrusos de última generación y otros medios electrónicos. El personal autorizado debe pasar una autenticación de dos factores no menos de tres veces para acceder a las plantas del centro de datos. Todos los visitantes y contratistas deben presentar un documento de identidad, entrar y ser escoltados continuamente por personal autorizado.

Para más información, consulte: https://aws.amazon.com/es/security/

Pruebas de penetración y evaluaciones de vulnerabilidad

Las pruebas de seguridad de terceros de la aplicación Heroku son realizadas por empresas independientes de consultoría en seguridad, de reputación intachable. Los resultados de cada evaluación se revisan con los evaluadores, se clasifican según el riesgo y se asignan al equipo responsable.

Protección medioambiental

• Detección y Extinción de Incendios

  Se han instalado equipos automáticos de detección y extinción de incendios para reducir el riesgo. El sistema de detección de incendios utiliza sensores de detección de humo en todos los entornos de los centros de datos, espacios de infraestructura mecánica y eléctrica, salas de enfriamiento y salas de equipos generadores. Estas zonas están protegidas por sistemas de rocío de tipo tubo húmedo, preacción de doble enclavamiento o sistemas de rocío gaseosos.

• Energía

  Los sistemas de alimentación eléctrica del centro de datos están diseñados para ser totalmente redundantes y poder mantenerse sin afectar a las operaciones, 24 horas al día y siete días a la semana. Las unidades de alimentación ininterrumpida (SAI) proporcionan energía de reserva en caso de fallo eléctrico para las cargas críticas y esenciales de la instalación.

• Control de Clima y Temperatura

  El control del clima es necesario para mantener una temperatura de funcionamiento constante para los servidores y otros equipos, lo que evita el sobrecalentamiento y reduce la posibilidad de interrupciones del servicio. Los centros de datos se acondicionan para mantener las condiciones atmosféricas en niveles óptimos. Los sistemas de control y el personal del centro de datos garantizan que la temperatura y la humedad se mantengan en los niveles adecuados.

• Manejo

  El personal del centro de datos supervisa los sistemas y equipos eléctricos, mecánicos y de soporte vital para detectar inmediatamente cualquier problema. Se realiza un mantenimiento preventivo para mantener la operatividad de los equipos.

• Para más información, consulte: https://aws.amazon.com/es/security/.

Seguridad de la Red

• Cortafuegos

  Los cortafuegos se utilizan para restringir el acceso a los sistemas desde redes externas y entre sistemas internos. Por defecto, se deniega todo acceso y sólo se permiten los puertos y protocolos permitidos explícitamente en función de las necesidades de la empresa. Desde una perspectiva de red y con el fin de mitigar el riesgo, los grupos de seguridad restringen el acceso sólo a los puertos y protocolos necesarios para la función específica de un sistema.

  Los cortafuegos basados en host impiden que las aplicaciones de los clientes establezcan conexiones localhost a través de la interfaz de red loopback para aislar aún más las aplicaciones de los clientes. Los cortafuegos basados en host también ofrecen la posibilidad de limitar aún más las conexiones entrantes y salientes, según sea necesario.

Seguridad del Sistema Heroku

• Configuración del Sistema

  La configuración y consistencia del sistema se mantiene a través de imágenes estándar actualizadas, software de gestión de configuración, y reemplazando sistemas con despliegues actualizados. Los sistemas son desplegados usando imágenes actuales que son actualizadas con cambios de configuración y actualizaciones de seguridad antes del despliegue. Una vez desplegados, los sistemas existentes se desmantelan y se sustituyen por sistemas actualizados.

Aislamiento de Aplicaciones de Clientes de Heroku

Las aplicaciones en la plataforma Heroku corren dentro de su propio ambiente aislado y no pueden interactuar con otras aplicaciones o áreas del sistema para prevenir problemas de seguridad y estabilidad. Estos entornos autónomos aíslan los procesos, la memoria y el sistema de archivos, mientras que los cortafuegos basados en host restringen a las aplicaciones el establecimiento de conexiones de red locales. Para más información visite: https://devcenter.heroku.com/articles/dyno-isolation.

Autenticación del Sistema Heroku

El acceso al sistema operativo está limitado al personal de Heroku y requiere autenticación de nombre de usuario y clave. Los sistemas operativos no permiten la autenticación de contraseñas para prevenir ataques de fuerza bruta, robo y compartición de contraseñas.

Gestión de Vulnerabilidades de Heroku

El proceso de gestión de vulnerabilidades está diseñado para remediar los riesgos sin interacción o impacto en el cliente. Heroku es notificado de vulnerabilidades a través de evaluaciones internas y externas, monitoreo de parches del sistema, y listas de correo y servicios de terceros. Cada vulnerabilidad se revisa para determinar si es aplicable al entorno de Heroku, se clasifica en función del riesgo y se asigna al equipo adecuado para su resolución.

Los nuevos sistemas se despliegan con las últimas actualizaciones, correcciones de seguridad y configuraciones de Heroku y los sistemas existentes se retiran a medida que los clientes migran a las nuevas instancias. Este proceso permite a Heroku mantener el entorno actualizado. Dado que las aplicaciones de los clientes se ejecutan en entornos aislados, no se ven afectadas por estas actualizaciones del sistema central.

Seguridad de la Aplicación Heroku

Heroku se somete a pruebas de penetración, evaluaciones de vulnerabilidad y revisiones de código fuente para evaluar la seguridad de nuestra aplicación, arquitectura e implementación. Las evaluaciones de seguridad de terceros cubren todas las áreas de nuestra plataforma, incluyendo pruebas de vulnerabilidades de aplicaciones web OWASP Top 10 y aislamiento de aplicaciones de clientes. Heroku trabaja estrechamente con evaluadores de seguridad externos para revisar la seguridad de la plataforma y las aplicaciones Heroku, y aplicar las mejores prácticas.

Los problemas encontrados en las aplicaciones de Heroku se clasifican en función del riesgo, se priorizan y se asignan al equipo responsable para su corrección, y el equipo de seguridad de Heroku revisa cada plan de corrección para garantizar una resolución adecuada.

Copias de Seguridad de Heroku

• Aplicaciones del Cliente

  Las aplicaciones desplegadas en la plataforma de Heroku se respaldan automáticamente como parte del proceso de despliegue en un almacenamiento seguro, de acceso controlado y redundante. Heroku utiliza estas copias de seguridad para desplegar nuestras aplicaciones de Prosci a través de nuestra plataforma y para volver a poner en línea de forma automática las aplicaciones en caso de una interrupción.

• Bases de Datos Postgres del Cliente

  Los datos se almacenan y gestionan en Heroku Postgres. La protección continua mantiene los datos seguros en Heroku Postgres. Cada cambio en sus datos se escribe en registros de escritura anticipada, que se envían a centros de datos múltiples, almacenamiento de alta durabilidad. En el improbable caso de un fallo de hardware irrecuperable, estos registros pueden ser automáticamente 'reproducidos' para recuperar la base de datos a segundos de su último estado conocido. Para más información, consulte: https://devcenter.heroku.com/articles/pgbackups.