|
<< Clic para mostrar Tabla de Contenidos >> Mejores prácticas en seguridad |
Las siguientes recomendaciones están relacionadas con la seguridad de la configuración y administración de la Plataforma de Bizagi en la nube. Este artículo cubre diferentes aspectos, como controles de acceso, autenticación, cifrado de datos, código seguro y registro de eventos. Estas recomendaciones tienen como objetivo ayudar a los usuarios a garantizar la confidencialidad, integridad, y disponibilidad de la Plataforma de Bizagi en la nube y sus respectivos datos, así como prevenir el acceso no autorizado, mal uso o modificación de estos. Se proporcionan recomendaciones de seguridad específicas para Bizagi Studio y Bizagi Automation Service.
En esta sección, detallamos las mejores prácticas de seguridad para Bizagi Studio, centrándonos en los siguientes componentes.
Control de Acceso
Cuando se desarrolla un nuevo proyecto en Bizagi Studio, es crucial identificar los roles requeridos por los usuarios del proyecto y configurar los permisos necesarios en la sección de Administración. Bizagi Studio tiene una política permisiva por defecto, lo que significa que si no se configuran roles, los usuarios tendrán permiso para acceder a todas las secciones de la aplicación. Para información más detallada, por favor refiérase a la sección Administración de usuarios.
Bizagi Studio ofrece administración de seguridad para entidades. Esta característica le permite controlar la visibilidad y editabilidad de las entidades a través de funciones y expresiones globales. Dependiendo de su caso de negocio, configure la opción más segura para su organización. Habilitar este mecanismo ayuda a controlar el acceso que los desarrolladores de Bizagi Studio tienen a los diferentes procesos o elementos de un modelo. Puede encontrar más información en la sección Seguridad en Bizagi Studio.
Para administrar el acceso a la información en su proyecto, puede utilizar la Seguridad del caso. Un caso puede ser configurado como público o privado, y su seguridad puede ser definida en la vista Experto de Bizagi Studio. Al marcar un caso como privado, solo los usuarios asignados durante el proceso tendrán acceso a la información dentro de ese caso específico. Para más información sobre el manejo de información sensible en Bizagi, por favor refiérase a la sección Seguridad del caso.
Monitoreo y registro
Para asegurar un monitoreo y registro efectivo, recomendamos configurar y habilitar las trazas disponibles en su modelo de Bizagi Studio. Habilitar trazas para Autenticación, Bizagi API, Conectores, Reglas y Expresiones es recomendado. Para mayor información refiérase a Configuración de Traces.
Administración de la Configuración
Cuando se actualiza un proyecto Bizagi, es recomendable desplegar los cambios al ambiente de Pruebas primero y realizar pruebas para asegurar que todo funciona como se espera. Luego, despliegue los cambios al ambiente de Producción. No recomendamos desplegar los cambios directamente a los ambientes de Producción. Para mayor información refiérase a Deployment a pruebas.
Identidad y autenticación
Es crucial configurar correctamente los mecanismos de autenticación con un proveedor de identidades (IdP) de confianza. El IdP debe gestionar mecanismos de autenticación multifactor. Consulte la secciónAutenticación del portal de trabajo para obtener más información.
Protección contra Malware
Cuando se crea un proyecto Bizagi que requiere procesar o cargar archivos, se recomienda agregar restricciones de lista blanca o lista permitida para extensiones de archivo. Esto limita los tipos de archivos que pueden ser subidos a su instancia Bizagi. Para mayor información refiérase a Archivos.
Seguridad en el API
Bizagi proporciona acceso programático a la información de negocio subyacente a través de su API, basada en servicios RESTful y OData. Recomendamos usar los servicios OData para la integración con aplicaciones externas. Para información introductoria sobre la API OData, refiérase a API de Bizagi para aplicaciones externas. Adicionalmente, para servicios de capa de integración de Arquitectura Orientada a Servicios (SOA), se aconseja implementar la capa de autenticación WS-Security disponible. Esto asegura que los servicios web son soportados a través de HTTPS. Por favor consulte las secciones Servicios alternos SOAP e Invocar Servicios Web (SOAP) para mayor información.
Protección de datos
La Plataforma de Bizagi en la nube cuenta con cifrado de datos, para datos en reposo usando Cifrado Transparente de Datos (TDE) y para datos en tránsito usando el protocolo de Seguridad de Capa de Transporte (TLS). La sección Cifrado de datos provee un entendimiento completo de la protección de datos en la Plataforma de Bizagi en la nube.
Cuando se exporta un proyecto completo, Bizagi ofrece la opción de exportar sus respectivos metadatos. Para asegurar estos metadatos, se recomienda proteger con contraseña los archivos .bex o .bdex exportados. La protección con contraseña cifra el contenido del archivo, protegiéndolo contra exposición no autorizada. Para más información, consulte Exportar la metadata de un proyecto para soporte. para obtener ayuda.
En esta sección se detallan las mejores prácticas para garantizar la seguridad en Bizagi Automation Service, teniendo en cuenta los siguientes componentes:
Control de Acceso
Asegúrese de que a cada usuario del sistema se le asigna un rol con los privilegios mínimos necesarios para sus respectivas operaciones. La sección Seguridad del Portal de Trabajo provee detalles adicionales.
Si requiere consumir información de Bizagi usando APIs como OData, revise la configuración del tiempo de expiración del token y confirme que los usuarios tienen acceso a la API usando roles dentro del sistema. Para mayor información, refiérase a Autenticación del API de Bizagi.
Limite el registro de aplicaciones externas con OAuth para prevenir integraciones no autorizadas con el Portal de Trabajo. La sección Opciones Aplicaciones OAuth 2.0 provee más detalles.
La Management Console también tiene su propia administración de seguridad.
Control de acceso
Desde la Management Console, configure roles y Personas para restringir el acceso a la información y prevenir acciones no autorizadas. Tenga en cuenta que la configuración de la Autenticación Bizagi no está permitida en la sección de autenticación de la Management Console. Consulte la sección Opción seguridad para más información.
Monitoreo y registro
Para garantizar una supervisión y un registro eficaces, recomendamos configurar y habilitar las trazas disponibles en la Management Console. Se recomienda habilitar la opción "todos". Comprobar regularmente el registro de eventos disponible en la Management Console ayuda a identificar problemas en su modelo. Configure y habilite las trazas disponibles para Autenticación, Bizagi API, Conectores, Reglas y Expresiones. Para mayor información, refiérase a Log de eventos.
Last Updated 8/14/2023 4:55:33 PM