# Model de Seguretat ### X**ifrat i confidencialitat** Totes les dades disposen de xifrat **tant en repòs com en trànsit**: • **En repòs:** El xifratge AES-256 esta disponible en tots els volums. Sota demanda, donem suport a discos **auto-xifrats (SED)** i l’ús de **KMS externs** (via KMIP), ja siguin solucions pròpies del client o solucions de tercers com **Thales o Gemalto**. • **En trànsit:** Tota la comunicació interna es realitza mitjançant **TLS**. Fins i tot les rèpliques de dades dins la infraestructura estan protegides, assegurant la confidencialitat a tots els nivells. ### **Segmentació, control i monitoratge** No adoptem el model de “perímetre únic”. Cada càrrega de treball queda aïllada mitjançant microsegmentació, amb regles específiques i polítiques de trànsit zero-trust. • **Firewall perimetral i intern**, gestionat per Sercom o pel client. • **Polítiques de trànsit zero-trust**: només s’autoritza el que s’ha definit explícitament. • **Identificació i control d’accés basat en rols (RBAC)**, amb integració a sistemes d’identitat corporatius si es requereix. > Afegim una capa **detecció i prevenció d’intrusions (IDPS)**, basada en tecnologia de nova generació, que detecta anomalies i bloqueja trànsit maliciós en temps real. ### **Més enllà de la còpia de seguretat** El nostre model de protecció inclou **còpies automàtiques immutables** (snapshots, backups i arxivat), distribuïdes entre múltiples sites. Això dificulta qualsevol atac que intenti xifrar o esborrar dades, ja que mai no existeix una única ubicació des d’on comprometre la totalitat d’una càrrega de treball. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.sercom.net/plataforma/seguretat-i-compliment/model-de-seguretat.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.