Encriptación en Athento

Cifrado en reposo

Para los clientes de Athento que requieran cifrado, Athento ofrece el servicio de cifrado en reposo de Azure . 

El cifrado en reposo es la encriptación de los datos persistentes. El cifrado en reposo utiliza un cifrado simétrico para cifrar y descifrar grandes cantidades de datos rápidamente de acuerdo con un modelo conceptual simple:

• Se utiliza una clave de cifrado simétrica para cifrar los datos a medida que se escriben en el almacenamiento.
• La misma clave de cifrado se utiliza para descifrar los datos cuando se preparan para su uso en la memoria.
• Los datos se pueden particionar y se pueden usar claves diferentes para cada partición.
• Las claves deben almacenarse en una ubicación segura con control de acceso basado en identidad y políticas de auditoría.

Para los clientes con instalaciones onpremise o fuera de Azure, Athento ofrece bajo demanda un cifrado AES/GCM/NoPadding del sistema de archivos. Los archivos o ficheros almacenados por el gestor documental, también conocidos como binarios, se almacenan utilizando un algoritmo AES con clave de 256 bits. Existen dos modos posibles:

• Una clave fija AES256 que se recupera desde un almacén de claves.
• Una clave AES256 derivada de una contraseña legible por humanos utilizando el mecanismo de PBKDF2 (en cuyo caso cada archivo cifrado contiene un salt diferente por razones de seguridad).

Cifrado en tránsito

Todos los accesos a soluciones de Athento se realizan por HTTPS o FTPS utilizando certificados SHA-256 con encriptación RSA.