Responsabilidad compartida en la nube

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Plataforma de Bizagi en la nube > Seguridad >

Responsabilidad compartida en la nube

Introducción

Cuando una organización considera utilizar los servicios de la Plataforma de Bizagi en la nube, es importante conocer cómo Bizagi gestiona los requerimientos de privacidad, seguridad y cumplimiento y ofrece funcionalidades que permiten configurar de forma segura la Plataforma de Bizagi en la nube.

Algunas organizaciones asumen que al utilizar una solución en nube, se traslada la mayor parte de las responsabilidades de protección de sus datos, privacidad, seguridad y cumplimiento al proveedor de soluciones en la nube (CSP).

Bizagi, como CSP, ofrece una solución segura para elementos de la infraestructura física y red y proporciona servicios para proteger los datos de nuestros clientes.

Por su parte, los clientes deben conocer sus responsabilidades en la protección de la seguridad y la privacidad de sus datos.

Bizagi utiliza el modelo de responsabilidad compartida en la nube propuesto por Microsoft.

 

Responsabilidades compartidas

La división de las responsabilidades varía según el mecanismo de prestación de servicios en la nube: Software como Servicio (SaaS), Plataforma como Servicio (PaaS), Infraestructura como Servicio (IaaS) o en un centro de datos local.

La Plataforma de Bizagi en la nube ofrece su servicio utilizando el mecanismo PaaS.

En un centro de datos local, los clientes son responsables de la totalidad de componentes de la solución. Al utilizar un servicio en nube, algunas responsabilidades se transfieren a Bizagi.

El siguiente diagrama muestra según el tipo de despliegue de la solución, la responsabilidad de nuestros clientes y del proveedor de servicios en nube (CSP).

 

shared-responsibility

 

Para todos los despliegues en la nube, los clientes son propietarios de sus datos, identidades y del cumplimiento normativo.

Los clientes son responsables de:

Datos

Endpoints

Gestión de acceso

Cuentas

Normas

Los proveedores de servicios en la nube (CSP) son completamente responsables por la seguridad física. Las demás responsabilidades se comparten entre los clientes y los proveedores de servicios en nube. Por ejemplo, para el caso de la Plataforma de Bizagi en la nube, al ser una oferta PaaS, los controles a nivel de aplicación y la gestión de identidades son responsabilidades compartidas. Bizagi soporta la integración con Azure Active Directory, pero la configuración de servicios como la autenticación multifactor depende del cliente.

A continuación, se describen las responsabilidades.

 

Clasificación y responsabilidad de los datos

El cliente es responsable de identificar y clasificar sus datos según lo establecido en su política de gestión y clasificación de la información.

En el caso de la Plataforma de Bizagi en la nube, la responsabilidad del cliente en cuanto a la clasificación y gestión de los datos se encuentra definida en el contrato de servicio en la nube. Usted puede consultarlo en Acuerdos estándar Bizagi.

Asimismo, Bizagi cuenta con funcionalidades para configurar el acceso a la información y protegerla en tránsito y en reposo. Conozca detalles en nuestra sección de Seguridad.

 

Protección de dispositivos (móviles y pc) y puntos de conexión

Los clientes son responsables de la gestión de los dispositivos que se conectan a la Plataforma de Bizagi en la nube. El cliente debe definir límites claros y responsabilidades que deben cumplir dichos equipos. Por ejemplo, las configuraciones de seguridad de los sistemas operativos y el uso de soluciones como antivirus. Para dispositivos móviles, el uso de una solución de gestión móvil es responsabilidad del cliente. Bizagi soporta la Integración con Microsoft Intune.

 

Gestión de identidades y accesos

La gestión identidades y accesos permite a los usuarios acceder a la Plataforma de Bizagi en la nube y hacer uso de los recursos a los cuales está autorizado.

En las soluciones PaaS, la gestión de identidades y accesos es una responsabilidad compartida entre el cliente y Bizagi.

Bizagi es responsable de la Infraestructura de Identidad, es decir, los protocolos y mecanismos de autenticación y autorización.

El cliente debe usar esa infraestructura para crear sus propios usuarios, roles y permisos. El cliente puede integrar su proveedor de identidades para administrar usuarios e implementar autenticación de dos factores. Consulte el artículo Identidad y administración de acceso para conocer las capacidades de Bizagi para integrarse con proveedores de identidad.

Además, debe definir los controles de acceso a la información.

 

Controles a nivel de aplicación

El nivel de control de su aplicación (configuración, desarrollo, despliegue, etc.) es su responsabilidad (responsabilidad del cliente), Bizagi le ofrece las herramientas a través de sus servicios para que usted se encargue de esta responsabilidad.

Con Bizagi el cliente no requiere implementar por sí mismo las configuraciones de seguridad en los ambientes donde realizará los deployments de sus procesos, puesto que Bizagi como CSP se encarga de ello. Bizagi se encarga de la gestión de parches, el antimalware y la configuración de la línea de base, entre otros elementos para asegurar las aplicaciones que hace uso la Plataforma de Bizagi en la nube. El cliente es responsable de la correcta configuración de la solución construida sobre Bizagi, las integraciones, los conectores y los widgets creados.

Además, tenga en cuenta que cada mejora/actualización de elementos como el ambiente, aplicación de escritorio, etc. Son su responsabilidad (responsabilidad del cliente). Sin embargo, Bizagi le asistirá con guías, información y soporte paso a paso en cómo actualizar/mejorar su aplicación, ambiente, etc.

 

Controles de red

Los controles de red incluyen la configuración, gestión y protección de elementos de red de la Plataforma de Bizagi en la nube como redes virtuales, balanceadores de carga y DNS. Los controles de red se gestionan y aseguran para los clientes como parte de una oferta PaaS. Es responsabilidad de los clientes la configuración de su red corporativa. En el caso de la VPN, Bizagi es responsable de configurar el endpoint de la puerta de enlace VPN de nuestros servicios. El cliente es responsable de la configuración de la puerta de enlace de su instalación local.

 

Infraestructura

Bizagi no es el responsable de la infraestructura. Bizagi confía en Microsoft Azure como proveedor de la infraestructura física, y Bizagi se encarga de administrar la conectividad, los parches, correcciones de errores, etc. para la infraestructura física.

La responsabilidad de la infraestructura de host incluye la configuración, gestión y seguridad de los servicios de computación (estructura de servicios, escalado automático), almacenamiento (objetos, CDN, almacenamiento de archivos) y plataforma. El CSP opera y asegura los servicios de host.

Bizagi confía en Microsoft Azure como su proveedor de servicios en la nube. Consulte más información en el artículo Seguridad de la infraestructura de Azure.

 

Seguridad física

Una de las grandes ventajas de los modelos PaaS es que la responsabilidad de garantizar la seguridad física se traslada por completo al CSP. Los elementos que hacen parte de la seguridad física como los edificios o instalaciones, servidores y dispositivos de red son protegidos frente a accesos físicos no autorizados. Otros factores como el suministro de energía, la refrigeración, la gestión del aire (calidad del aire), la gestión de dispositivos y la regulación de la energía también son responsabilidad del CSP.  

Bizagi confía en Microsoft Azure como su proveedor de servicios en la nube. Consulte más información en el artículo Instalaciones de Azure, entornos locales y seguridad física.

 

Remediación de hallazgos de seguridad y vulnerabilidades

Cuando una vulnerabilidad es identificada en Bizagi esta puede estar relacionada con un defecto de la aplicación o una configuración inadecuada de los ambientes Bizagi. Bizagi es responsable de remediar las vulnerabilidades inherentes en el producto o aplicaciones e identificar y documentar las configuraciones de seguridad recomendadas para la plataforma del cliente.

El cliente es responsable de aplicar las configuraciones de seguridad recomendadas por Bizagi.


Last Updated 11/3/2023 2:41:05 PM