Seguridad y compliance

Plenit ha sido diseñada para cumplir con los más altos estándares de seguridad, privacidad y cumplimiento normativo.
Solicitar Demo

Modelo de responsabilidad compartida

El modelo de responsabilidad compartida de Plenit define qué responsabilidades corresponden al partner y cuáles a Plenit, según el tipo de servicio.

INFRASTRUCTURE AS A SERVICE (IaaS)

En servicios de infraestructura como Servidores, Plenit provee la plataforma base, mientras que los partners conservan un control amplio. Administran los datos, las identidades, las copias de seguridad, las configuraciones, las aplicaciones, el sistema operativo y las reglas de firewall. Plenit se encarga del host, la virtualización, el almacenamiento, los controles de red a nivel de infraestructura y las operaciones del centro de datos.

PLATFORM AS A SERVICE (PaaS)

En servicios de plataforma como Escritorio Remoto, Plenit gestiona la mayoría de las operaciones técnicas, mientras que la seguridad se mantiene compartida. Los partners administran los datos, las identidades, las copias de seguridad, las configuraciones, las aplicaciones y algunas tareas del sistema operativo. Plenit supervisa las capas compartidas del sistema operativo, la virtualización, el almacenamiento, los controles de red a nivel de infraestructura y las operaciones del centro de datos.

SOFTWARE AS A SERVICE (SaaS)

En servicios SaaS como Almacenamiento de Archivos y Almacenamiento de Objetos, Plenit gestiona la mayor parte. El partner se centra en los datos y el control de acceso, mientras que Plenit se encarga de las copias de seguridad (* excepto en Almacenamiento de Objetos), las aplicaciones, el sistema operativo, la red, el alojamiento y las operaciones del centro de datos.
Seguridad - Plataforma

Medidas de seguridad de la plataforma

Controles de seguridad por capas diseñados para proteger el acceso, los datos, la infraestructura y la disponibilidad del servicio en toda la plataforma.
Seguridad - Productos cloud

Seguridad de los productos Cloud

Escritorio Remoto
Servidores
Almacenamiento de Archivos
Almacenamiento de Objetos

Escritorio Remoto

Escritorio Remoto está diseñado para ofrecer un entorno seguro y fiable para el trabajo remoto, combinando:

  • Protección perimetral dedicada. El tráfico se monitorea y filtra a través de firewalls, sistemas IDS/IPS y Anti-DDoS.
  • Arquitectura multiservidor y alta disponibilidad. Escritorio Remoto funciona con una configuración multiservidor que mantiene la continuidad del servicio, permitiendo que las sesiones se transfieran automáticamente a hosts disponibles.
  • Comunicaciones cifradas. Todos los datos utilizan cifrado SSL para garantizar la confidencialidad, evitar la interceptación o manipulación, y proteger las sesiones remotas contra intentos de acceso no autorizados.
  • Aislamiento de aplicaciones con RemoteApp. RemoteApp publica aplicaciones en entornos aislados para minimizar la exposición.
  • Acceso remoto con autenticación de dos factores (2FA).
  • Copias de seguridad y recuperación. Las copias de seguridad programadas incluyen: cada hora (últimas 5 horas), día (últimos 14 días a las 00:10) y semana (últimas 8 semanas, domingos a las 00:15). Las instantáneas VSS permiten realizar copias de seguridad mientras los archivos están en uso, con dos instantáneas diarias en C:\ y un 7% de almacenamiento reservado.

Servidores

Servidores está diseñado para proporcionar un entorno seguro y flexible para entornos de trabajo críticos, combinando aislamiento de red, alta disponibilidad y funcionalidades de recuperación:

  • Firewall virtual dedicado con Geo-IP. Cada red incluye un firewall virtual dedicado con reglas personalizables, filtrado de IP y restricciones Geo-IP basadas en el origen del tráfico.
  • VPN y redes privadas. La conectividad segura se habilita mediante VPNs IPSec de sitio a sitio y acceso remoto. Las redes privadas aíslan completamente el tráfico entre entornos.
  • Balanceo de carga. El balanceo de carga integrado distribuye el tráfico entre múltiples servidores virtuales, mejorando el rendimiento y asegurando la continuidad del servicio.
  • Arquitectura de clúster N+1. Los servidores físicos funcionan en un clúster N+1, proporcionando capacidad adicional para absorber fallos y mantener el tiempo de actividad.
  • Copias de seguridad y recuperación.  Los servidores utilizan instantáneas de disco de NetApp: horarias (últimas 5 horas), diarias (últimos 14 días a las 00:10) y semanales (últimas 8 semanas, los domingos a las 00:15).

Almacenamiento de Archivos

Almacenamiento de Archivos está diseñado para ofrecer una solución segura, flexible y eficiente para la gestión de información, combinando cifrado, control de acceso granular y capacidades de copia de seguridad integradas.

  • Cifrado de datos. Los datos en reposo y en tránsito están protegidos con cifrado, lo que refuerza la confidencialidad y reduce la exposición a accesos no autorizados.
  • Permisos de usuario y grupo. El acceso se puede asignar a nivel de usuario y de grupo, garantizando que cada persona solo pueda acceder a la información que está autorizada a utilizar.
  • Compartición externa segura. Los documentos se pueden compartir de forma segura con terceros a través de la web, con protección de contraseña opcional y fechas de caducidad.
  • Copias de seguridad y recuperación. El servicio utiliza instantáneas de disco de NetApp: cada hora (últimas 5 horas), día (últimos 14 días a las 00:10) y semana (últimas 8 semanas, los domingos a las 00:15).

Almacenamiento de Objetos

Almacenamiento de Objetos, basado en el protocolo S3, ofrece una solución segura, escalable y fiable para gestionar grandes volúmenes de datos:

  • Cifrado de datos. Los objetos se cifran en tránsito y en reposo, protegiendo la confidencialidad y reduciendo la exposición a accesos no autorizados.
  • Alta disponibilidad y almacenamiento distribuido. Una arquitectura distribuida aumenta la disponibilidad del servicio y protege los datos frente a fallos o interrupciones locales.
  • Triple réplica. Cada objeto se almacena en tres discos separados en tres servidores, con al menos una réplica guardada en un centro de datos diferente por defecto.
  • Versionado de archivos. El versionado se puede habilitar por cada suscripción, lo que permite recuperar versiones anteriores de los objetos.
  • Permisos granulares. El control de acceso se puede aplicar a nivel de objeto o de bucket, garantizando una gestión precisa de quién puede leer, modificar o administrar los datos almacenados.
Compliance - Privacidad - Soberanía de datos

Compliance y privacidad

Plenit garantiza una protección de datos rigurosa mediante marcos y controles reconocidos a nivel mundial, ofreciendo servicios seguros, conformes y fiables.

Soberanía de datos

La soberanía de los datos garantiza que el almacenamiento y procesamiento de la información cumplan con las leyes y requisitos aplicables en cada territorio. En Plenit, este enfoque se apoya en una infraestructura desplegada en diferentes regiones y en la capacidad de seleccionar la ubicación geográfica en ciertos servicios.

Para nuestros partners, esto se traduce en un mayor control sobre dónde se alojan sus datos y bajo qué jurisdicción se gestionan. Esto les permite alinear las decisiones de implementación con sus necesidades de cumplimiento, privacidad y residencia de datos.

La soberanía de los datos también refuerza la confianza, la transparencia y la previsibilidad en la gestión de la información. En Plenit, esto forma parte de nuestro compromiso con operaciones seguras y responsables, alineadas con los requisitos regulatorios de cada entorno.

FAQs

¿Qué medidas de seguridad aplica Plenit?
Plenit combina controles físicos, lógicos y organizativos para proteger la infraestructura, los servicios y los datos. Estos incluyen un Sistema de Gestión de Seguridad de la Información, evaluaciones de riesgos, autenticación multifactor para roles privilegiados, control de acceso y registro, protección Anti-DDoS, sistemas IDS/IPS, redundancia de red y energía, monitoreo continuo, protección de instalaciones físicas, y gestión de identidades y permisos en todos los servicios.
¿Plenit es compatible con la autenticación de dos factores (2FA)?
Sí. Para varios servicios, el portal incluye autenticación de dos factores como parte de su sistema de gestión de identidad y acceso. Además, los roles privilegiados, especialmente los administradores, deben usar autenticación multifactor.
¿Cómo se protegen los servicios contra ataques externos?
La infraestructura de Plenit incluye medidas de seguridad perimetral como firewalls, sistemas de detección y prevención de intrusiones, y protección Anti-DDoS. Estas capas filtran el tráfico no deseado, detectan comportamientos sospechosos y mitigan los ataques de denegación de servicio para garantizar la disponibilidad del servicio.
¿Están cifrados los datos?
El cifrado depende del servicio. Algunos productos incluyen mecanismos para proteger los datos en tránsito y, en ciertos casos, en reposo. El partner es responsable de evaluar sus requisitos de seguridad y de garantizar el cifrado en tránsito cuando corresponda.
¿Quién es responsable de asegurar el entorno?
La seguridad se rige por un modelo de responsabilidad compartida. Plenit asegura la infraestructura y la plataforma bajo su control, mientras que los partners son responsables de gestionar usuarios, permisos, configuraciones y cualquier medida de seguridad adicional necesaria para su caso de uso específico y la sensibilidad de sus datos.
¿Plenit incluye backups o instantáneas?
Sí, dependiendo del servicio. Almacenamiento de Archivos incluye instantáneas preconfiguradas con puntos de retención horarios, diarios y semanales. Otros servicios también pueden incluir mecanismos de copia de seguridad, instantáneas o replicación, dependiendo del producto.
¿Qué es el versionado en Almacenamiento de Objetos?
Es una funcionalidad de repositorio S3 que permite la recuperación de versiones anteriores de un objeto. Los partners pueden habilitarla y configurarla desde el portal, incluyendo los períodos de retención. El control de versiones añade protección contra la eliminación o modificación accidental, pero no sustituye una solución de copia de seguridad.
¿Ofrece Plenit opciones de exportación o reversibilidad?
Sí, dependiendo del servicio. Plenit ofrece mecanismos para exportar o recuperar datos en ciertos entornos. En algunos casos, como en Servidores y Escritorio Remoto, la exportación de discos virtuales en formato VHD puede estar disponible. En otros, como en Almacenamiento de Archivos o Almacenamiento de Objetos, los clientes pueden copiar y extraer sus datos de forma independiente. Las solicitudes de exportación o reversibilidad deben gestionarse a través del soporte técnico.