Model de Seguretat

La seguretat a Sercom Public Cloud no és un afegit, sinó una propietat emergent del disseny de la plataforma. L’hem concebut des del principi com un sistema segur per defecte (secure by design), on cada capa des de l’emmagatzematge fins a la xarxa, passant per la gestió d’identitats i la visibilitat, està pensada per minimitzar la superfície d’atac i garantir el control absolut per part del client.

Capa de xifrat i confidencialitat

Totes les dades disposen de xifrat tant en repòs com en trànsit:

• En repòs: El xifratge AES-256 esta disponible en tots els volums. Sota demanda, donem suport a discos auto-xifrats (SED) i l’ús de KMS externs (via KMIP), ja siguin solucions pròpies del client o solucions de tercers com Thales o Gemalto.

• En trànsit: Tota la comunicació interna es realitza mitjançant TLS. Fins i tot les rèpliques de dades dins la infraestructura estan protegides, assegurant la confidencialitat a tots els nivells.

Segmentació, control i monitoratge

No creiem en el model de “perímetre únic”. La nostra infraestructura adopta el principi de microsegmentació, on cada càrrega de treball està delimitada per regles específiques i aïllada dins d’un entorn segur:

• Firewall perimetral i intern, gestionat per Sercom o pel client.

• Polítiques de trànsit zero-trust: només s’autoritza el que s’ha definit explícitament.

• Identificació i control d’accés basat en rols (RBAC), amb integració a sistemes d’identitat corporatius si es requereix.

A més, integrem sistemes d’anàlisi de trànsit i comportament per detectar activitats anòmales o potencialment malicioses. Ens recolzem en una capa de detecció i prevenció d’intrusions (IDPS) basada en tecnologia Palo Alto Networks, que actua com a tallafoc de nova generació global i analitza el trànsit a nivell aplicatiu.

Disseny sense punts únics de fallada

Una arquitectura segura és, sobretot, una arquitectura resilient. Tots els components clau del sistema estan dissenyats per operar en mode active-active amb capacitat de failover instantani. Això no només assegura la disponibilitat, sinó que impedeix que un atac o una fallada puntual afecti l’estabilitat global.

Ransomware? Més enllà de la còpia de seguretat

El nostre model de protecció inclou còpies automàtiques immutables (snapshots, backups i arxivat), distribuïdes entre múltiples sites. Això dificulta qualsevol atac que intenti xifrar o esborrar dades, ja que mai no existeix una única ubicació des d’on comprometre la totalitat d’una càrrega de treball.

PreviousSeguretat i compliment NextCompliment normatiu i Certificacions

Last updated 15 days ago