Na Metalshub levamos a segurança a sério
A segurança dos nossos serviços, e dos seus dados, é a nossa maior prioridade. Sabemos que o sucesso do seu negócio depende da sua confiança na nossa segurança. Trabalhamos constantemente para proteger os seus dados utilizando as melhores práticas geralmente aceites.
Infra-estrutura do Sistema
Na Metalshub, acreditamos na forte separação: Os nossos servidores são hospedados em hardware exclusivos - o hardware não é compartilhado com outras partes, e apenas nós podemos acessar aos nossos sistemas. Utilizamos hardware separado para a nossa plataforma de produção, para o nosso website, e para os nossos serviços internos. Os servidores estão localizados na Alemanha, e estão física e logicamente protegidos contra acesso enquanto são constantemente monitorados. O centro de dados é regularmente auditado, e tem uma certificação ISO 27001.
Servidores
Todos os nossos servidores são protegidos por várias firewalls, e têm uma proteção DDoS (negação de serviço distribuída) automatizada. Além disso, o nosso sistema de detecção de intrusos bloqueia automaticamente os endereços IP que mostram comportamentos suspeitos (por exemplo, tentativas de login sem sucesso). Os arquivos de log relacionados com a segurança são constantemente verificados de forma automática, e revistos manualmente todas as semanas. As atualizações do sistema operacional relacionadas com segurança são aplicadas imediata e automaticamente.
Controlo de Acesso e Formação
O acesso aos nossos servidores é limitado à autenticação baseada na RSA-Key (não a um login com uma senha). Um número mínimo absoluto de funcionários (atualmente dois), e nenhuma parte externa, possui acesso administrativo aos nossos servidores.
Nós utilizamos um sistema de controlo de acesso baseado em funções para garantir que cada funcionário só tenha acesso aos dados que são absolutamente necessários como parte do seu trabalho. Além disso, todos os funcionários relevantes recebem formação regular em Segurança Informática.
Encriptação
Nós encriptamos os seus dados sempre que eles nos são enviados. Utilizamos o protocolo Secure Sockets Layer (SSL) padrão da indústria que fornece criptografia de dados, integridade de mensagens, e autenticação de servidor. Nós ativamos o HTTP Strict Transport Security (HSTS) para todos os nossos domínios e subdomínios. A nossa configuração SSL recebeu uma classificação A+ na conhecida auditoria da Qualys SSL Labs.
Palavras-Passe
Utilizamos mecanismos de última geração para armazenar as senhas: Elas são armazenadas utilizando o algoritmo "Password-based Key Derivation Function 2" (PBKDF2), um mecanismo de extensão de senha recomendado pelo American National Institute of Standards and Technology (NIST) e pelo Bundesamt für Sicherheit in der Informationstechnik (BSI). Cada senha tem um único acesso aleatório, e é misturado mais de cem mil vezes usando o algoritmo SHA256.
Desenvolvimento de Software
Cada alteração de código é analisada, e precisa de aprovação antes de ser implantada no nosso ambiente de testes. Após a análise de testes, as alterações são implantadas nos nossos servidores de produção. Cada versão é testada automática, e manualmente, em relação à funcionalidade, vulnerabilidades, separação de dados baseada em autenticação/autorização, e outros problemas relacionados com a segurança.
Se tiver alguma dúvida, entre em contato connosco: support@metals-hub.com
Login ou registrar para se juntar ao nosso mercado e expandir o seu negócio sem esforço adicional!