Confiança e conformidade
A segurança dos dados de nossos clientes que passam por nossa rede sempre foi uma consideração fundamental para nós.
Criamos um modelo de segurança de várias camadas, fornecendo segurança de rede de nível empresarial , segurança física e controle de acesso em nossos pontos de presença globais.
A integração da segurança em nossa arquitetura de rede global, na Plataforma de Rede Definida por Software e no Gerenciamento Operacional, ao mesmo tempo em que aproveita uma abordagem profunda de defesa para os controles de segurança, nos permite manter um programa de segurança robusto que atende às práticas de segurança internacionalmente aceitas e excede consistentemente as expectativas de nossos clientes.
A Aryaka mantém um relatório SSAE-18 SOC 2 Tipo II e a certificação ISO/IEC 27001:2013.
Atualizamos nossa Matriz de controles de nuvem para permitir que nossos clientes visualizem nossos controles de segurança.
Também temos uma equipe de segurança de primeira classe, liderada por nosso diretor de segurança da informação, que faz um esforço colaborativo para manter nosso programa de segurança, envolvendo-se com outras unidades de negócios da Aryaka.
Segurança de rede
- A rede global privada da Aryaka é uma rede fechada.
- O transporte de todos os dados pela rede Aryaka é feito por meio de túneis criptografados de nível empresarial.
Esses túneis usam a tecnologia IPsec padrão do setor e são estabelecidos entre cada um dos locais da empresa. - O tráfego que entra ou sai dos pontos de presença da Aryaka sempre será protegido por um túnel IPsec.
- Um túnel dedicado por cliente no núcleo da rede fornece segregação de tráfego.
- O IPsec inclui um protocolo de gerenciamento de chaves que permite a autenticação mútua de dispositivos para fornecer um canal de gerenciamento seguro por meio do qual é possível realizar outras negociações de protocolo.
- A plataforma Aryaka é protegida contra DDoS (Distributed Denial of Service, negação de serviço distribuído).
Segurança física
- Os pontos de presença globais da Aryaka estão localizados em instalações de data center neutras para as operadoras.
Todas as instalações são certificadas pelo SOC2 e/ou ISO27001, garantindo o mais alto nível de segurança das instalações. - Todos os Data Centers são equipados com controle de acesso biométrico e todos os equipamentos de rede e servidores são montados em gaiolas trancadas individualmente com acesso por código-chave.
- Todas as instalações estão localizadas em prédios não descritos e contam com uma equipe de segurança 24 horas por dia, 7 dias por semana, além de segurança perimetral, incluindo postes de amarração, CCTV e crachá de acesso às instalações.
- A autenticação de dois fatores e a lista de pessoal aprovado são obrigatórias antes de obter acesso às instalações.
- Todas as instalações são equipadas com fonte de alimentação dupla e equipamentos redundantes.
Acesso
- Somente funcionários aprovados da Aryaka têm acesso ao ambiente de produção.
- O acesso ao ambiente de produção exige que a equipe da Aryaka trabalhe em uma função de trabalho específica.
- Todos os funcionários da Aryaka têm uma verificação de antecedentes preenchida.
- Os controles de segurança para acesso incluem privilégio mínimo e registro habilitado.
- O acesso ao ambiente de produção é feito por laptops e redes aprovados, aproveitando o SSH bastion host para um canal seguro.
Certificações e documentação
Os controles de segurança, além dos mencionados acima, estão listados em algumas documentações suportadas pela Aryaka.
Essa documentação inclui o seguinte:
- ISO 27001:2013
- Relatórios SSAE-18 SOC 2 Tipo II em relação às políticas e aos processos da Aryaka
- Matriz de controles de nuvem (CCM)
- Questionário da Iniciativa de Avaliações de Consenso (CAIQ)
- Relatórios de varredura de rede de terceiros disponíveis em 48 horas, mediante solicitação
Conselho de Segurança de Aryaka
A Aryaka faz um esforço colaborativo para manter nosso programa de segurança, envolvendo-se com outras unidades de negócios da Aryaka.
Para isso, a Aryaka tem um conselho que se reúne regularmente para analisar o programa de segurança, que inclui, entre outros, os seguintes itens:
- Fórum colaborativo baseado em consenso sobre controles de segurança existentes e futuros
- Fórum para melhoria contínua do Programa de Segurança, abrangendo pessoas, processos e tecnologia
- Controles e medidas econômicos e baseados em riscos para lidar com as ameaças à segurança de hoje e de amanhã, permitindo que a Aryaka continue a se concentrar em melhorar o que já temos.