
Seguridad y compliance
Modelo de responsabilidad compartida

INFRASTRUCTURE AS A SERVICE (IaaS)

PLATFORM AS A SERVICE (PaaS)

SOFTWARE AS A SERVICE (SaaS)



Medidas de seguridad de la plataforma
El marco de identidad de Plenit combina la autenticación de dos factores (2FA) y controles de acceso granulares para proteger a los usuarios y los recursos. Al implementar una autenticación robusta, permisos basados en roles y un registro de auditoría exhaustivo, la plataforma reduce los riesgos de acceso no autorizado al tiempo que proporciona visibilidad total, rendición de cuentas y trazabilidad en todas las actividades de los usuarios.

La seguridad perimetral de Plenit combina firewalls, tecnologías IDS/IPS y protección Anti-DDoS para crear una defensa multicapa contra amenazas externas. Estos controles filtran continuamente el tráfico no autorizado, identifican comportamientos sospechosos y patrones de ataque, y mitigan automáticamente los ataques de denegación de servicio, lo que ayuda a preservar la disponibilidad del servicio, la integridad de la plataforma y la seguridad general.

Plenit utiliza mecanismos de cifrado para mejorar la protección de datos y minimizar la exposición a accesos no autorizados. Estos controles ayudan a mantener la confidencialidad durante la transmisión y, según el servicio, también mientras los datos están almacenados.

Plenit opera un sistema de monitorización y alertas 24/7 que supervisa continuamente la infraestructura y sus subsistemas. Al analizar métricas en tiempo real y detectar anomalías a tiempo, la plataforma puede anticipar problemas y actuar antes de que afecten a las operaciones.

Todos los eventos relevantes se registran y almacenan para garantizar la trazabilidad de las acciones y los cambios. Esto facilita las auditorías, el análisis forense y el cumplimiento de las políticas de seguridad.


Seguridad de los productos Cloud
Escritorio Remoto
Escritorio Remoto está diseñado para ofrecer un entorno seguro y fiable para el trabajo remoto, combinando:
- Protección perimetral dedicada. El tráfico se monitoriza y filtra a través de firewalls, sistemas IDS/IPS y Anti-DDoS.
- Arquitectura multiservidor y alta disponibilidad. Escritorio Remoto funciona con una configuración multiservidor que mantiene la continuidad del servicio, permitiendo que las sesiones se transfieran automáticamente a hosts disponibles.
- Comunicaciones cifradas. Todos los datos utilizan cifrado SSL para garantizar la confidencialidad, evitar la interceptación o manipulación, y proteger las sesiones remotas contra intentos de acceso no autorizados.
- Aislamiento de aplicaciones con RemoteApp. RemoteApp publica aplicaciones en entornos aislados para minimizar la exposición.
- Acceso remoto con autenticación de dos factores (2FA).
- Copias de seguridad y recuperación. Las copias de seguridad programadas incluyen: cada hora (últimas 5 horas), día (últimos 14 días a las 00:10) y semana (últimas 8 semanas, domingos a las 00:15). Las instantáneas VSS permiten realizar copias de seguridad mientras los archivos están en uso, con dos instantáneas diarias en C:\ y un 7% de almacenamiento reservado.

Servidores
Servidores está diseñado para proporcionar un entorno seguro y flexible para entornos de trabajo críticos, combinando aislamiento de red, alta disponibilidad y funcionalidades de recuperación:
- Firewall virtual dedicado con Geo-IP. Cada red incluye un firewall virtual dedicado con reglas personalizables, filtrado de IP y restricciones Geo-IP basadas en el origen del tráfico.
- VPN y redes privadas. La conectividad segura se habilita mediante VPNs IPSec de sitio a sitio y acceso remoto. Las redes privadas aíslan completamente el tráfico entre entornos.
- Balanceo de carga. El balanceo de carga integrado distribuye el tráfico entre múltiples servidores virtuales, mejorando el rendimiento y asegurando la continuidad del servicio.
- Arquitectura de clúster N+1. Los servidores físicos funcionan en un clúster N+1, proporcionando capacidad adicional para absorber fallos y mantener el tiempo de actividad.
- Copias de seguridad y recuperación. Los servidores utilizan instantáneas de disco de NetApp: horarias (últimas 5 horas), diarias (últimos 14 días a las 00:10) y semanales (últimas 8 semanas, los domingos a las 00:15).

Almacenamiento de Archivos
Almacenamiento de Archivos está diseñado para ofrecer una solución segura, flexible y eficiente para la gestión de información, combinando cifrado, control de acceso granular y capacidades de copia de seguridad integradas.
- Cifrado de datos. Los datos en reposo y en tránsito están protegidos con cifrado, lo que refuerza la confidencialidad y reduce la exposición a accesos no autorizados.
- Permisos de usuario y grupo. El acceso se puede asignar a nivel de usuario y de grupo, garantizando que cada persona solo pueda acceder a la información que está autorizada a utilizar.
- Compartición externa segura. Los documentos se pueden compartir de forma segura con terceros a través de la web, con protección de contraseña opcional y fechas de caducidad.
- Copias de seguridad y recuperación. El servicio utiliza instantáneas de disco de NetApp: cada hora (últimas 5 horas), día (últimos 14 días a las 00:10) y semana (últimas 8 semanas, los domingos a las 00:15).

Almacenamiento de Objetos
Almacenamiento de Objetos, basado en el protocolo S3, ofrece una solución segura, escalable y fiable para gestionar grandes volúmenes de datos:
- Cifrado de datos. Los objetos se cifran en tránsito y en reposo, protegiendo la confidencialidad y reduciendo la exposición a accesos no autorizados.
- Alta disponibilidad y almacenamiento distribuido. Una arquitectura distribuida aumenta la disponibilidad del servicio y protege los datos frente a fallos o interrupciones locales.
- Triple réplica. Cada objeto se almacena en tres discos separados en tres servidores, con al menos una réplica guardada en un centro de datos diferente por defecto.
- Versionado de archivos. El versionado se puede habilitar por cada suscripción, lo que permite recuperar versiones anteriores de los objetos.
- Permisos granulares. El control de acceso se puede aplicar a nivel de objeto o de bucket, garantizando una gestión precisa de quién puede leer, modificar o administrar los datos almacenados.








