Creatio garante o mais alto nível de segurança e privacidade dos dados armazenados, apoiando-os
nos níveis de aplicação e rede, bem como no nível de acesso físico.
Segurança
em todos os níveis
Segurança de acesso e rede
O complexo sistema de segurança de vários níveis do Creatio permite rastrear operações e eventos nos níveis de aplicação e rede, com monitoramento separado de cada nível de segurança.
![](/sites/default/files/technologies/s1.png)
O monitoramento do tráfego de rede impede qualquer tentativa de acesso não autorizado e fornece proteção adicional contra ataques DDoS.
![](/sites/default/files/technologies/s2.png)
Sistemas de monitoramento de CNetwork (firewalls, SIEM, IPS / IDS, etc.) fornecem resistência a ataques e controle online permanente. Além disso, eles interrompem atividades suspeitas no nível da rede.
![](/sites/default/files/technologies/s3.png)
O controle de conexão nos níveis de aplicação e base de dados permite isolar, filtrar e gerir as conexões licenciadas dentro dos processos de integração.
![](/sites/default/files/technologies/s4.png)
A rede Creatio é protegida por vários protocolos de segurança para prevenir o acesso não autorizado: HTTPS (TLS 1.2), TCP/IP, etc.
![](/sites/default/files/technologies/s5.png)
ID de usuário, senha e todos os dados transmitidos são criptografados usando uma chave de 128 bits, o que garante segurança de armazenamento, processamento e entrega de dados.
![](/sites/default/files/technologies/s6.png)
Switches e firewalls estão disponíveis em cada nível, o que permite configurar segurança personalizada políticas (limitar o acesso por IP, tipos de dispositivos, domínios, geografia, etc.) e controlar o acesso à aplicação.
Segurança física
O acesso físico aos data centers é aprovado e verificado pelos provedores de hospedagem autorizados.
![](/sites/default/files/technologies/amazon.png)
![](/sites/default/files/technologies/azure.png)
Os dados do Creatio são armazenados em diferentes áreas geográficas em plataformas de hospedagem profissional; Amazon Web Service e Microsoft Azure, que são protegidos contra acesso não autorizado a servidores. Fontes de alimentação autônomas e sistemas de segurança de nível empresarial garantem segurança de dados completos e bom funcionamento do data center 24 horas por dia, 7 dias por semana. A infraestrutura de armazenamento de dados permite realizar arquivamento regular de informações criticamente importantes e backup seguro de dados.
![](/sites/default/files/technologies/gdpr.png)
![](/sites/default/files/technologies/iso.png)
![](/sites/default/files/technologies/hipaa.png)
![](/sites/default/files/technologies/fedramp.png)
![](/sites/default/files/technologies/soc-1.png)
![](/sites/default/files/technologies/soc-2.png)
Os centros de processamento de dados estão em conformidade com os padrões internacionais da indústria, incluindo GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.
Segurança no nível da aplicação
![](/sites/default/files/technologies/s-app-6.png)
Ao contrário de outros serviços na cloud que armazenam informações sobre diferentes clientes em uma única base de dados, A Creatio possui uma base de dados separada para cada cliente. Isso torna impossível acessar os informações para outros clientes que usam a aplicação. Além disso, todos os dados armazenados no Creatio são criptografados.
![](/sites/default/files/technologies/s-app-1.png)
A tecnologia WebSSO simplifica a autenticação de utilizadores e garante a implementação rápida e segura do Creatio. O suporte ao padrão SAML 2.0 fornece conexão aos fornecedores de autenticação mais usados.
![](/sites/default/files/technologies/s-app-5.png)
EAs ferramentas planeadas permitem que os administradores de sistema definam a complexidade da senha necessária, limitando o número de tentativas de login e definir datas de expiração de senha para as contas. As senhas são hashed usando salt e criptografadas de acordo com os requisitos OWASP.
![](/sites/default/files/technologies/s-app-2.png)
Os recursos administrativos do Creatio permitem a construção da hierarquia de papéis levando em consideração ambos estrutura organizacional e posição do funcionário dentro desta estrutura, bem como funções funcionais do utilizador. Os direitos de acesso podem ser atribuídos para funções específicas e para cada utilizador Creatio.
![](/sites/default/files/technologies/s-app-3.png)
Creatio pode implementar quaisquer dados e permissões de acesso relacionadas à operação: desde fornecer acesso total a seções específicas para todos os usuários, para negar e conceder acesso apenas a funções específicas. Creatio apóia a administração por objetos, registros ou colunas com a capacidade de restringir o acesso à leitura, modificação e exclusão de dados.
![](/sites/default/files/technologies/s-app-4.png)
O log de auditoria registra operações criticamente importantes e fornece aos administradores e aos especialistas de segurança da informação com informações completas sobre a atribuição de permissões a objetos, mudanças na estrutura de funções e níveis de acesso, tentativas de login, alterações nas configurações do sistema, etc.
Controle de segurança externo
O software Creatio passa por revisões regulares para confirmar sua conformidade com os padrões internacionais. Além disso, usamos software e hardware, bem como serviços de monitoramento para garantir a segurança em todos os níveis.
Conformidade com os padrões de segurança
A segurança do software e dos processos de negócios é mantida em conformidade com as melhores práticas mundiais e é sendo continuamente auditado por especialistas independentes no que diz respeito ao certificado de conformidade ISO/IEC 27001: 2013 emitido para os serviços e software na cloud da Creatio. Além disso, a creatio.com está em conformidade com os requisitos de segurança HIPAA e os regulamentos do RGPD.
Verificação de vulnerabilidade
As práticas de desenvolvimento da Creatio estão em conformidade com a “Política de desenvolvimento de software seguro”, cujos requisitos aplicam-se a todas as versões de software recém-lançadas no estágio de teste de pré-lançamento. Creatio utiliza software designado para identificar possíveis problemas de segurança.
Treinamento e controle de processo
Para cumprir os requisitos da ISO 27001, realizamos treinos e testes regulares. Os tópicos de treinamento incluem política de segurança de dados, regulamentos de segurança, procedimentos gerais de trabalho e regras de cooperação de departamento, etc.
Auditoria externa
Os produtos de software da Creatio regularmente passam por controle de conformidade, bem como verificação externa e testes de segurança por diferentes ferramentas de terceiros. Isso garante a eliminação de uma vulnerabilidade crítica que pode afetar a confidencialidade, integridade ou disponibilidade da aplicação da web.
Teste de penetração
A Creatio realiza testes regulares de penetração interna e externa para a rede e software com acesso à Internet. O software passa por testes de penetração regulares com o envolvimento de especialistas do setor. A metodologia de avaliação de segurança do aplicativo é projetada de acordo com o OWASP Testing Guide.
Política de segurança
Os especialistas certificados da Creatio controlam e otimizam regularmente as medidas de segurança.