Descripción

wolkvox implementa un modelo de gestión de accesos robusto en su infraestructura alojada en Google Cloud Platform (GCP), basado en el principio de menor privilegio y alineado con los estándares de ISO/IEC 27001. Este enfoque garantiza que cada usuario, servicio o sistema solo tenga los permisos necesarios para realizar sus funciones, reduciendo así el riesgo de exposición no autorizada de datos. Además, se realizan revisiones periódicas de los accesos y permisos, complementadas con mecanismos de autenticación avanzada y auditoría continua, para asegurar el cumplimiento de las políticas de seguridad y la protección de la información sensible.

Características

Controles de Acceso en GCP

• Principio de menor privilegio: Los roles y permisos se asignan según las necesidades específicas de cada usuario o servicio, evitando accesos innecesarios a recursos críticos.
• Autenticación robusta: Uso de autenticación multifactor (MFA) y políticas de contraseñas seguras para acceder a los servicios en la nube.
• Segmentación de roles: Definición de roles personalizados en GCP (ej: administrador, desarrollador, auditor) para limitar el alcance de las acciones que cada perfil puede realizar.
• Encriptación de datos: Toda la información almacenada o en tránsito se cifra, tanto en reposo como durante su transmisión, utilizando estándares como AES-256 y TLS.

Revisión y Auditoría

• Evaluaciones periódicas: Se revisan trimestralmente los permisos y accesos otorgados, eliminando aquellos que ya no sean necesarios o estén obsoletos.
• Registros de actividad: Monitoreo y registro detallado de todas las acciones realizadas en la nube, con alertas automáticas para actividades sospechosas o fuera de lo común.
• Matriz de responsabilidad compartida: wolkvox y Google colaboran para asegurar que los controles de acceso cumplan con las mejores prácticas, siguiendo la matriz de responsabilidad de GCP.