Descripción

Las aplicaciones de wolkvox implementan cifrado en tránsito y en reposo como parte fundamental de su estrategia de seguridad, siguiendo estándares reconocidos por la industria. Para garantizar la confidencialidad, integridad y autenticidad de los datos, se utilizan protocolos avanzados de cifrado tanto en la transmisión como en el almacenamiento. En colaboración con Google Cloud Platform (GCP), wolkvox asegura que toda la información esté protegida contra accesos no autorizados, fugas o alteraciones, cumpliendo con regulaciones como ISO 27001, GDPR y PCI DSS.

Características

Cifrado en Tránsito

• Protocolos seguros: Todas las comunicaciones entre clientes, servidores y servicios de wolkvox se realizan mediante HTTPS con TLS 1.2 o superior, asegurando que los datos transmitidos estén cifrados y protegidos contra interceptaciones.
• Certificados digitales: Uso de certificados SSL/TLS válidos y actualizados para autenticar las conexiones y evitar ataques como "man-in-the-middle".
• Protección en la nube: GCP cifra automáticamente el tráfico entre servicios internos y externos, utilizando TLS para la capa de transporte y garantizando que los datos no viajen en texto claro.

Cifrado en Reposo

• Estándar AES-256: Los datos almacenados en bases de datos, discos y backups se cifran con AES-256, uno de los algoritmos más robustos disponibles.
• Gestión de claves: Las claves de cifrado son administradas mediante servicios especializados de GCP, como Cloud Key Management Service (KMS), que permite un control estricto y auditoría de su uso.
• Cifrado por defecto: Google Cloud aplica cifrado automático a todos los datos en reposo, incluyendo información almacenada en bases de datos, archivos y copias de seguridad.