Seguridad diseñada para infraestructuras críticas
Alojado en AWS con soporte para cualquier región del mundo.
Todo el tráfico está protegido mediante HTTPS/TLS 1.2+. Los datos en tránsito y los metadatos en reposo están cifrados.
Los controles de seguridad se alinean con los marcos COBIT 5 e ISO 27001, aprobados por las principales empresas eléctricas europeas.
Pruebas periódicas realizadas por especialistas certificados para identificar y eliminar las vulnerabilidades.
Los grupos de seguridad de AWS de varias capas imitan las configuraciones de DMZ. Todo se ejecuta en VPC protegidas.
Los datos de GPS e imágenes están separados y seudonimizados para proteger la información confidencial.
Las copias de seguridad diarias se almacenan durante 30 días con opciones de conmutación por error manual que garantizan una recuperación total en todas las regiones europeas de AWS.
Herramientas como AWS GuardDuty y API Gateway protegen contra los ataques de intrusión y DDoS con una detección continua de amenazas.
Es compatible con Azure Active Directory, el SSO y la autenticación multifactor para una administración de identidades segura.
Nuestra filosofía de seguridad
La seguridad en Arkion no es una idea de último momento, es una base. Cada decisión de diseño, desde la arquitectura hasta la implementación, sigue un principio de mínimo privilegio y máxima transparencia. Cada entorno de cliente está aislado, cada usuario se autentica mediante sistemas federados y cada conjunto de datos se trata con el mismo rigor que la infraestructura crítica.
Creemos que las empresas de servicios públicos merecen socios tecnológicos que traten sus sistemas con el mismo cuidado que ellos. Por eso, Arkion invierte en auditorías continuas, validaciones por parte de terceros y monitoreo proactivo para garantizar que sus datos (y su confianza) no se vean comprometidos.
Preguntas más frecuentes
Los procedimientos de conmutación por error manuales permiten a Arkion restaurar los servicios rápidamente en otra región de AWS.
Se realizan análisis de vulnerabilidad mensuales y pruebas de penetración independientes periódicas.
Sí. Todos los datos en tránsito utilizan HTTPS/TLS 1.2+ y todos los metadatos en reposo se cifran con AWS KMS.
Las configuraciones de seguridad personalizadas, como las VPN dedicadas, las listas blancas de IP o el almacenamiento de objetos cifrados, se pueden organizar por contrato
Las copias de seguridad diarias completas de los metadatos y los datos de usuario se conservan durante 30 días y se pueden restaurar a pedido.
En los servidores de AWS de las regiones especificadas por el cliente, lo que garantiza el cumplimiento de la residencia de los datos. Podemos adaptarnos a cualquier parte del mundo según sus necesidades.
La plataforma sigue los principios de COBIT 5 e ISO 27001, y la conformidad de AWS incluye las normas ISO 27017, 27018 y SOC 2.
No. La autenticación se integra con los proveedores de identidad de los clientes, como Azure AD, lo que garantiza que no se almacenen datos de contraseñas.
Sí. El sistema puede reflejar los marcos de seguridad de nivel empresarial y conectarse a su configuración de AMS o en la nube de forma segura.
Obtenga más información sobre nuestro enfoque de seguridad
