Sicurezza

Credi veramente che i tuoi dati siamo più al sicuro fra le mura della tua azienda?

Ti offriamo il massimo per garantire la migliore sicurezza possibile; risultati impossibili da ottenere in azienda. Vengono utilizzate tutte le tecnologie e strategie disponibili.

In particolare segnaliamo:

protezione dell’accesso

L’accesso all’applicativo è sempre condizionato all’inserimento delle informazioni personali riguardo a utente e password ma può essere ulteriormente protetto e limitato  nei seguenti modi:

tramite indirizzi IP: nel caso l’utente disponga di IP statico l’accesso all’applicativo può essere concesso e limitato ad esso. Quindi sarà possibili utilizzare l’applicativo esclusivamente dall’azienda. (E’ possibile indicare più indirizzi IP, nel caso di accesso consentito a più sedi, uffici, ecc.)

tramite fascie orarie: è sempre possibilie limitare l’accesso all’applicativo anche limitandone l’uso a determinate fasce orarie. (es. 8:30-12:30 e 13:30-17:30)

Data Center in Germania

Utilizziamo i data center tra i più sicuri e più efficienti in Europa. Sicurezza e disponibilità sono sempre la priorità di STRATO AG. Ciò è confermato dalle certificazioni TUV eaudit. I Data Center STRATO AG hanno superato la rigorosa revisione dallo standard internazionale ISO 27001 In aggiunta alle misure di sicurezza tutti i data center sono caratterizzati da ottimi collegamenti a Internet europei.

I dati di oltre quattro milioni di siti web e molto di più di 35.000 server dedicati sono disponibili nei nostri centri dati al pari di aziende con patrimonio di dati critici quali banche e compagnie di assicurazione, il tuto a norma ISO 27001.

Il nostro concetto di sicurezza comprende:

  • Il mirroring dei dati tra i due centri dati
  • Una batteria-backed continuità di alimentazione
  • Generatori di emergenza per un massimo di un week-end che operano autonomamente
  • Allarme antincendio al laser e estinzione a gas
  • Data Center “nascosti” (non individuabili)

Protocollo HTTPS

Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) è il risultato dell’applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica del man in the middle.

Nei browser web, la URI (Uniform Resource Identifier) che si riferisce a tale tecnologia ha nome di schema https ed è in tutto e per tutto analoga alle URI http. Tuttavia, la porta di default impiegata non è la 80 come in HTTP, ma la 443, mentre (trasparentemente all’utente) tra il protocollo TCP e HTTP si interpone un livello di crittografia/autenticazione come il Secure Sockets Layer (SSL) o il Transport Layer Security (TLS).

In pratica viene creato un canale di comunicazione criptato tra il client e il server attraverso uno scambio di certificati; una volta stabilito questo canale al suo interno viene utilizzato il protocollo HTTP per la comunicazione.

Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione.

Questo sistema fu progettato dalla Netscape Communications Corporation che si occupa delle autenticazioni e delle comunicazioni crittografate ed è largamente usato nel World Wide Web per situazioni che richiedono particolari esigenze in ambito di sicurezza come per esempio il pagamento di transazioni online. In questo caso SSL garantisce la cifratura dei dati trasmessi e ricevuti su internet.

Server Dedicati Virtuali

In ambito informatico, con virtual private server (comunemente VPS) ci si riferisce ad una singola istanza di un sistema che viene eseguito in ambiente virtuale. Più VPS possono essere eseguiti contemporaneamente sullo stesso hardware (host computer) e, in base alle diverse implementazioni dell’hypervisor, possono essere migrati anche senza interruzione del servizio su un differente host (server fisici).

Nelle principali implementazioni di virtualizzazione i VPS sono eseguiti in assoluta indipendenza: i processi di un contenitore non sono accessibili per gli altri, così pure per il filesystem.

A seconda dell’implementazione dell’hypervisor e delle politiche impostate i singoli VPS possono disporre di quantità di risorse (CPU, memoria RAM, spazio sul disco, velocità di comunicazione su ethernet) fisse o variabili, o impiegare un sistema intermedio con quote di differenti livelli (periodo di basso utilizzo del sistema, periodo di sovraccarico). Grazie alla elevata scalabilità, l’esecuzione isolata dei contenitori e la possibilità di migrazione su un differente host i VPS sono sempre più impiegati nell’ambito degli internet provider che offrono servizi web o servizi di rete di base (email, ftp, etc.).

 

Backup criptato su area protetta

Tutti i file sql di backup del database sono memorizzati centralmente online e disponibili sempre e ovunque! con trasmissione crittografata, il tutto a norma TÜV tedesca.

Ora avete il vostro file pronto in qualsiasi momento. È possibile avere accesso a Internet in tutto il mondo di accedere, anche tramite telefono cellulare. In modo che siano sempre indipendenti. Fidati del certificato TÜV di archiviazione dei dati ad alta sicurezza dei data center (ISO 27001).

Vai a: moduli aggiuntivi