Sicurezza e conformità

Innovare con integrità e fiducia

Vedere gli standard di sicurezza


La piattaforma di integrazione intelligente SnapLogic è conforme a standard di sicurezza e conformità estremamente elevati,
per offrire ai clienti un'integrazione sicura dei dati.

SnapLogic Enterprise Integration Cloud Architettura
L'architettura della piattaforma di integrazione intelligente SnapLogic

Cloud Sicurezza delle applicazioni

La piattaforma SnapLogic consente agli utenti di controllare i diritti di accesso. SnapLogic non raccoglie informazioni personali per conto dei propri clienti, non controlla tali informazioni e non monitora il contenuto delle pipeline eseguite nella piattaforma di integrazione intelligente SnapLogic.

  • I metadati e i file di registro della piattaforma di integrazione intelligente SnapLogic sono ospitati sull'infrastruttura Amazon Web Service cloud .
  • SnapLogic è basato al 100% su Amazon Web Services e sfrutta intrinsecamente le potenti funzionalità di sicurezza e conformità di AWS.

Accedi al Libro bianco sulla sicurezza e la privacy

Scarica ora

Cloud Sicurezza delle applicazioni con AWS
Icona Gestione e crittografia dei dati

Gestione e crittografia dei dati

SnapLogic protegge i dati sensibili dei clienti attraverso una combinazione di controlli di accesso e crittografia. SnapLogic:

  • Crittografa i dati a livello di disco con i dati dell'account memorizzati in un bucket crittografato lato server nell'ambiente Amazon S3.
  • Per impostazione predefinita, non conserva i dati dei clienti.
  • Crittografa i campi di dati a livello di account e opera solo sui dati del cliente utilizzando pipeline definite dal cliente che possono eseguire tutte le operazioni necessarie sui dati.

Sicurezza dei dati in fase di esecuzione

La piattaforma di integrazione intelligente SnapLogic è un motore stateless, ovvero non memorizza dati di runtime o di business. Nella piattaforma SnapLogic sono memorizzati solo i metadati dei clienti.

  • I connettori precostituiti, Snaps, sfruttano la sicurezza dell'endpoint, sia che si utilizzi una connessione JDBC sicura a un database, sia che si invochi un'API REST o SOAP basata su HTTPS per inviare e ricevere dati crittografati.
  • Le credenziali dell'account utilizzate per accedere agli endpoint da SnapLogic sono crittografate utilizzando un modello chiave privata/chiave pubblica. I dati dell'account, una volta creati, vengono crittografati con la chiave pubblica nel browser, quindi memorizzati in forma criptata nel piano di controllo e successivamente decifrati con la chiave privata in Snaplex, appena in tempo per la connessione all'endpoint. Con l'opzione di crittografia avanzata dell'account, la chiave privata non è mai sotto il controllo di SnapLogic, garantendo che l'integrità del cliente non venga mai violata anche in caso di compromissione da parte di SnapLogic.
Icona Sicurezza dei dati di runtime
Icona Gestione della sicurezza delle password

Gestione della sicurezza delle password

Il server SnapLogic Intelligent Integration Platform supporta un modello di autenticazione e di privilegi che consente all'amministratore di concedere, limitare o restringere l'accesso ai componenti e alle pipeline.

  • Il server applica le regole di accesso a tutte le richieste e concede o nega l'accesso a seconda del tipo di operazione tentata dall'utente.
  • Gli utenti che condividono una particolare responsabilità possono essere assegnati ai gruppi.
  • SnapLogic supporta l'SSO attraverso lo standard SAML (Security Assertion Markup Language) o Active Directory.
  • I metodi di autenticazione supportati sono Open AM, OKTA e Ping.

Certificazioni di sicurezza e conformità

SnapLogic rispetta i più elevati standard di sicurezza e conformità, in modo che i nostri clienti non debbano compromettere l'integrazione dei dati con la sicurezza e la governance.

La piattaforma di integrazione intelligente SnapLogic è certificata da terze parti con:

  • SOC 1 Tipo 2 (ISAE 3402 / SSAE18)
  • SOC 2 Tipo 2
  • SOC 3
  • HIPAA-HITECH

La piattaforma è conforme a:

  • CCPA (Legge sulla privacy dei consumatori della California)
  • GDPR (UE: Regolamento generale sulla privacy dei dati)
  • Standard generali sulla privacy

La piattaforma SnapLogic viene eseguita sull'infrastruttura di Amazon Web Services (AWS) cloud , uno degli ambienti di elaborazione cloud più potenti e flessibili. Sfruttiamo le capacità di sicurezza e conformità di AWS, tra cui ISO 9001, ISO 27001, ISO 27017, ISO 27018, SEC Rule 17-a-4(f), DIACAP, FISMA, ITAR, CIS, CJIS, CSA, MPAA, MTCS Tier 3, G-Cloud, e DoD CSM Livelli 1-2 e 3-5.

Metadati

Metadati

Sebbene SnapLogic non memorizzi i dati dei clienti all'interno della piattaforma, i metadati risiedono nella piattaforma. I metadati sono protetti all'interno dell'ambiente protetto di SnapLogic e sono accessibili solo dai servizi del piano di controllo di SnapLogic, senza che nessun servizio esterno possa accedervi. Inoltre, i dati sensibili, come le informazioni sugli account, sono sempre crittografati.

Sicurezza dell'infrastruttura di rete e delle strutture

Sicurezza dell'infrastruttura di rete e delle strutture

SnapLogic Intelligent Integration Platform supporta tutti i processi di integrazione di applicazioni e dati - on-premises, cloud, ibridi o embedded. SnapLogic consiste in un servizio multi-tenant cloud per la creazione, la gestione e il monitoraggio delle integrazioni; l'elaborazione dei dati può essere eseguita in un cloud privato e/o dietro il firewall.

Comunicazione con gli endpoint

Comunicazione con gli endpoint

La comunicazione tra SnapLogic Intelligent Integration Cloud, il piano di controllo e i componenti di elaborazione on-premises viene stabilita tramite crittografia SSL sulla porta 443. La comunicazione tra il piano di controllo e i componenti di elaborazione basati su cloud avviene tramite HTTPS. La piattaforma SnapLogic comunica con il piano dati tramite HTTPS.

Avete bisogno di segnalare un problema di sicurezza?

Se ritenete di aver scoperto una vulnerabilità nella sicurezza di SnapLogic o avete una richiesta di sicurezza, contattateci all'indirizzo [email protected] e vi risponderemo prontamente.