Couchbase Capella

¡Esto acaba de llegar! Couchbase recibe la certificación de cumplimiento SOC 2 para Capella.

Sabemos que, para los clientes, la seguridad es una parte fundamental del desarrollo de aplicaciones, la gestión de bases de datos y los sistemas informáticos en general. Las organizaciones deben adoptar un enfoque holístico y una base de datos, aunque es sólo una parte, es un elemento clave en la protección de la información. Couchbase ha trabajado con clientes y sus necesidades de seguridad de datos durante más de una década, incluyendo algunas de las empresas más grandes del mundo. Por lo tanto, nos tomamos la seguridad muy en serio y sigue siendo una prioridad para nosotros. Así que estamos encantados de anunciar nuestro Couchbase Capella offering ha completado con éxito una auditoría SOC 2 Tipo II y ha recibido un informe que demuestra la seguridad, disponibilidad y confidencialidad de Capella.

¿Qué es SOC 2?

Elaborado por el Instituto Americano de Contables Públicos Certificados (AICPA), un informe SOC 2 certifica la capacidad de los controles internos de una organización de servicios para gestionar los datos de los clientes de forma segura y fiable. Este informe independiente, emitido por una empresa de CPA, da fe de los resultados de una auditoría exhaustiva que se centra en los controles a nivel de sistema que procesan los datos de los clientes. El SOC 2 examina una o más de las siguientes áreas

  • Seguridad: los sistemas y los datos deben estar protegidos contra el acceso no autorizado y todo aquello que pueda comprometer su confidencialidad, integridad, disponibilidad y privacidad.
  • Disponibilidad: los sistemas deben estar disponibles para su uso y funcionamiento.
  • Integridad del procesamiento: el procesamiento del sistema debe ser puntual, preciso y autorizado.
  • Confidencialidad: la información delegada como confidencial debe contar con la protección adecuada.
  • Privacidad: toda la información personal recopilada debe utilizarse, conservarse, divulgarse y eliminarse adecuadamente.

Particularidades de Couchbase Capella

Couchbase Capella fue desarrollado con una mentalidad de seguridad en primer lugar.

Capella aplica fuertes límites de seguridad y aislamiento para todos los clústeres de bases de datos desplegados en la nube a través de:

  • Aislamiento lógico y de red completo de las cuentas en nube en todas las implantaciones de clientes.
  • Seguridad de los datos mediante cifrado en reposo y en vuelo
  • Seguridad desde la base

Seguridad y aislamiento

Couchbase Capella proporciona un aislamiento de red completo para los clústeres de bases de datos y la infraestructura subyacente está aislada de otros usuarios. Los recursos de base de datos residen dentro de sus propios contenedores de recursos en la nube. Cada clúster se despliega en un entorno dedicado de nube privada virtual para un aislamiento y separación de seguridad completos. Todo acceso a una base de datos debe concederse explícitamente a través de una lista de permisos. Además, el acceso se administra mediante mecanismos unificados de identidad y gestión de usuarios dentro del plano de control de Capella, que abarca el acceso manual, API y programático a la base de datos.

Seguridad de los datos

Todos los datos, tanto en tránsito como en reposo, se cifran para garantizar la protección de datos, la privacidad y la integridad de la infraestructura subyacente. Todas las comunicaciones y datos se cifran siempre utilizando los últimos estándares de seguridad (TLS 1.2). Las funciones de cifrado y seguridad se aplican por defecto y no pueden desactivarse. 

Infraestructura y procesos de desarrollo seguros

Todos los componentes de software utilizados en Capella, incluido el entorno operativo, están reforzados y minimizados, lo que reduce el vector de seguridad. Nuestro equipo de seguridad de Capella examina y certifica continuamente estos componentes. Estos procesos incluyen el endurecimiento, la exploración de vulnerabilidades, la aplicación de imágenes de confianza y bloqueadas, repositorios seguros y la aplicación de prácticas de ingeniería seguras. 

Con el fin de mantener una tecnología y prácticas de seguridad robustas, Couchbase Capella se somete periódicamente a un escaneo de vulnerabilidades y a una evaluación por parte de un tercero independiente para la verificación de nuestros controles de seguridad, privacidad y cumplimiento. 

 

Más información sobre Capella aquí o iniciar un prueba gratuita ¡hoy!

Para obtener más información sobre la seguridad de Couchbase y Capella, descargue nuestro Capella Seguridad y protección de datos libro blanco.

Comparte este artículo
Recibe actualizaciones del blog de Couchbase en tu bandeja de entrada
Este campo es obligatorio.

Autor

Publicado por Tim Rottach, Director de Marketing de Línea de Productos

Tim Rottach es Director de Marketing de Línea de Productos en Couchbase.

Todos los mensajes

Deja un comentario

¿Listo para empezar con Couchbase Capella?

Empezar a construir

Consulte nuestro portal para desarrolladores para explorar NoSQL, buscar recursos y empezar con tutoriales.

Develop now
Utilizar Capella gratis

Ponte manos a la obra con Couchbase en unos pocos clics. Capella DBaaS es la forma más fácil y rápida de empezar.

Use free
Póngase en contacto

¿Quieres saber más sobre las ofertas de Couchbase? Permítanos ayudarle.

Contact us