Privacidad y seguridad

La infraestructura de nube de Samsara se diseñó y se gestiona conforme a las mejores prácticas establecidas por las diversas normas de seguridad de tecnología de la información. La infraestructura subyacente de Samsara cuenta con Amazon Web Services (AWS) de Amazon, el cual posee las certificaciones ISO 27001 y SOC 1 tipo II, y es considerado el líder en seguridad de la nube por la empresa de investigaciones Forrester.

Los dispositivos de red, incluidos los cortafuegos y demás dispositivos limitadores, se utilizan para monitorear y controlar las comunicaciones en el límite externo de la red y en los límites internos claves dentro de la red. Estos dispositivos limitadores emplean una serie de reglas, listas de control de acceso (access control lists, ACL) y configuraciones para reforzar el flujo de información hacia servicios específicos del sistema de información.

Las ACL, o las políticas de flujo de tráfico, se establecen en cada interfaz gestionada, lo cual permite administrar y reforzar el flujo de tráfico.

Samsara se basa en una arquitectura de nube segura de tenencia múltiple (multi-tenant) y en la separación lógica de datos. Los datos del cliente se separan de manera lógica entre bases de datos distribuidas, y se debe autenticar cada acceso a los datos del usuario en las capas de aplicación y de datos. La separación lógica permite garantizar que los datos estén siempre asociados a un solo cliente, mientras que las autenticaciones obligatorias en las capas de aplicación y de datos permiten garantizar la separación de datos según el cliente y las cuentas aprovisionadas para dicho cliente.

Samsara utiliza una nube privada virtual para separar los recursos y minimizar la superficie de ataque. Los servicios de Samsara están protegidos por cortafuegos basados en el protocolo de Internet (Internet protocol, IP) y en los puertos. El acceso administrativo a la infraestructura de Samsara se encuentra fuertemente restringido, y dicho acceso debe verificarse a través de claves públicas (RSA). Los ataques de negación de servicio distribuido (Distributed Denial of Service, DDoS) se mitigan mediante el equilibrio flexible de la carga y los servicios del sistema de nombres de dominio (Domain Name System, DNS) de alta disponibilidad.

Si un dispositivo de almacenamiento que contiene datos de clientes ha llegado al final de su vida útil, los procedimientos incluyen el proceso de desactivación, el cual está diseñado para evitar la exposición de los datos de los clientes ante personas no autorizadas. Las técnicas detalladas en el manual DoD 5220.22-M (“National Industrial Security Program Operating Manual” [“Manual operativo del programa nacional de seguridad industrial”]) o en NIST 800-88 (“Guidelines for Media Sanitization” [“Pautas para la limpieza de los medios de comunicación”]) se utilizan para destruir los datos durante el proceso de desactivación. Los dispositivos de almacenamiento magnético desactivados se desmagnetizan y destruyen físicamente conforme a las prácticas estándares de la industria.

SLos terminales telemáticos de Internet de las cosas (Internet of Things, IoT) de Samsara se comunican exclusivamente mediante conexiones encriptadas por una capa de conexión segura (Secure Socket Layer, SSL). En las comunicaciones mediante una red móvil o wifi, todo el tráfico se encuentra encriptado, lo cual impide a terceros leer los datos de los sensores. Además, Samsara automatiza el aprovisionamiento de los terminales telemáticos, lo cual permite eliminar los posibles ataques de intermediarios a través de errores de configuración o certificados no válidos.

Asimismo, el acceso a los datos de los sensores a través de la aplicación web, la aplicación móvil o la interfaz de programación de aplicaciones (application programming interface, API) de Samsara se encuentra encriptado por SSL; esto permite garantizar la recuperación de datos sin depender de la integridad de las redes locales o de las redes virtuales privadas (Virtual Private Network, VPN).

Samsara emplea diversos sistemas independientes para controlar el estado y la seguridad del sistema. McAfee SECURE, un servicio externo líder en la industria, se utiliza para realizar las pruebas de penetración y verificación de seguridad diarias. La disponibilidad de la aplicación se controla de manera constante mediante diversos servicios distribuidos geográficamente, y los ingenieros de operaciones de Samsara se encuentran disponibles las 24 horas del día para brindar respuesta a los incidentes.

Las herramientas de control de seguridad permiten identificar diversos tipos de ataques de negación de servicio (Denial of Service, DoS), incluidos los ataques distribuidos, por saturación, y ataques lógicos y de software. Además de las herramientas de prevención de DoS, los proveedores de telecomunicaciones redundantes y la capacidad adicional brindan protección contra posibles ataques de DoS.

En el caso improbable de que surja un evento de seguridad que genere un impacto en los datos del cliente, los administradores de la organización o los puntos de contacto identificados recibirán una notificación de Samsara. Los eventos se informarán tan pronto como sea posible después de su detección.

El servicio de Samsara está compuesto por un sistema distribuido diseñado para divulgar cómputos y datos entre diversos servidores físicos. Los datos de cada cliente se reproducen en diversos servidores y dispositivos de almacenamiento, por lo que una falla en el hardware no pone en riesgo la disponibilidad del servicio ni los datos del cliente. Las redes se encuentran conectadas a numerosos proveedores para diversificar el acceso a Internet.

Los centros de datos cuentan con equipos de extinción y detección de incendios avanzados, lo cual incluye sistemas de tubería húmeda, sistemas de preacción de interbloqueo doble o sistemas de aspersión por gases. Los sistemas de energía de los centros de datos son completamente redundantes y sostenibles, y no generan ningún impacto las operaciones en ningún momento del día. Las unidades del sistema de alimentación ininterrumpida (Uninterruptible Power Supply, UPS) proporcionan energía de respaldo para las cargas claves y esenciales de las instalaciones en el caso de que surja una falla eléctrica. Los centros de datos utilizan generadores para brindar energía de respaldo a todas las instalaciones.

El control de temperatura es necesario para mantener una temperatura operativa constante en los servidores y en otros elementos de hardware; esto permite evitar el sobrecalentamiento y reducir las posibles interrupciones en el servicio. Los centros de datos están preparados para mantener las condiciones atmosféricas en niveles óptimos. El personal y los sistemas monitorean y controlan que la temperatura y la humedad se mantengan en los niveles apropiados.

Samsara está preparado para realizar una conmutación por error rápida en el caso de que surja una falla en el hardware o una catástrofe natural. Los sensores y terminales telemáticos de Samsara cuentan con almacenamiento incorporado que permite guardar datos a nivel local en el caso de que se interrumpa el servicio de la nube; los datos almacenados temporalmente se cargan automáticamente una vez que se reanuda el servicio.

Samsara brinda herramientas administrativas para proteger los datos de la organización, lo que incluye la gestión de usuarios mediante la verificación por correo electrónico, los registros de auditoría de las autenticaciones y la autenticación en dos pasos (a través de Google Apps). Además, Samsara hace uso de la autenticación de usuarios consolidada, y el acceso a los datos debe autenticarse a través del servidor centralizado de Samsara (no es necesario contar con contraseñas predeterminadas o secretos compartidos).