Resumen de seguridad de Backup & Archive

Descripción general

Flosum Backup & Archive está diseñado para ofrecer seguridad de nivel empresarial tanto en entornos alojados por Flosum como en entornos alojados por el cliente. Este artículo proporciona una visión general completa de su arquitectura de seguridad, cubriendo cifrado, configuración de infraestructura, gestión de identidades y prácticas de comunicación segura.

Funciones clave de seguridad

• Cifrado fuerte: Utiliza AES-256 y TLS 1.2+ para garantizar una robusta protección de datos.

• Gestión segura de claves: Las claves de cifrado están protegidas por AWS KMS para mayor seguridad.

• Acceso controlado: Ofrece opciones flexibles de proveedor de identidad para un control de acceso personalizado.

• Compatibilidad: Se integra sin problemas con Salesforce Shield y soluciones VPN, garantizando una seguridad integral.

Estas características garantizan que Flosum Backup & Archive proporcione soluciones de copia de seguridad y archivado seguras y fiables para las necesidades empresariales.

Descripción de la arquitectura del sistema

Backup & Archive se ejecuta en una máquina virtual (VM) basada en la nube y admite dos modelos de implementación:

Componentes principales

• Máquina virtual en la nube:

  • Especificaciones requeridas: 32 GB de RAM, 4 CPU, AWS r5n.xlarge o superior

  • SO: Ubuntu x64

• Registro de dominio y certificado SSL:

  • Requerido para acceso seguro

  • Solo se admite TLS 1.2 o posterior (no SSL)

  • El tráfico HTTPS se gestiona usando NGINX y certificados SSL

• Proxy NGINX:

  • Actúa como puerta de enlace al contenedor Docker de Backup & Archive

  • Gestiona HTTPS y el enrutamiento

• Base de datos MySQL:

  • Almacena datos de configuración (por ejemplo, tokens de acceso, registros de trabajos, información de conjuntos de datos)

  • NO almacena los datos reales de copia de seguridad del cliente

• Opciones de almacenamiento:

  • SSD (gp2/gp3) o AWS S3 (solo para implementaciones en AWS)

  • Admite compresión de archivos para archivos de texto/datos (hasta un 60%)

  • Los archivos binarios no se comprimen

• Soporte VPN:

  • Totalmente compatible

  • No se admite el acceso anónimo

• Compatibilidad con Salesforce Shield:

  • Totalmente compatible; Backup & Archive funciona vía API sin conflicto

Cifrado y seguridad de los datos

Gestión de claves

• Claves de cifrado:

  • Almacenadas de forma segura en la Base de datos de Backup & Archive y protegidas por AWS KMS

  • Clave única por organización conectada

  • Las claves son persistentes a través de las actualizaciones de sandbox

• Ciclo de vida de la clave:

  • No pueden rotarse automáticamente

  • Para cambiar una clave, conecte una nueva org de Salesforce

Cifrado en tránsito y en reposo

• En tránsito:

  • Todos los datos se transmiten vía HTTPS (SSL/TLS)

  • Cifrado bidireccional entre Salesforce y Backup & Archive

• En reposo:

  • Los datos se cifran usando AES-256 en el almacenamiento en la nube

  • Permanece cifrado incluso cuando se visualiza/exporta

Gestión de identidades y accesos

Backup & Archive admite múltiples proveedores de identidad:

• Nombre de usuario y contraseña

• OAuth 2.0

• Inicio de sesión único (SSO)

Licencias y control de versiones

• Backup & Archive y Flosum DevOps son productos separados

  • Cada uno tiene su propia licencia y número de versión

• Soporte multiorg:

  • Una sola licencia puede administrar múltiples orgs de Salesforce

  • Las orgs adicionales aumentan el almacenamiento requerido y pueden generar costos adicionales

• Verifique la versión actual:

  • Consulte la sección Notas de la versión para la versión actual de Backup & Archive: Backup & Archive