Securitate și conformitate
OMC Cloud este construit pe o infrastructură de securitate de nivel enterprise, cu certificări independente de la terți. Vă protejăm datele prin controale fizice, de rețea și operaționale auditate anual.
Certificări de conformitate
OMC Cloud deține certificări independente de la terți în domeniul securității datelor, al controalelor specifice cloud-ului și al practicilor operaționale.
Securitatea informațiilor
ISO/IEC 27001
Standard internațional pentru sistemele de management al securității informațiilor (ISMS). Auditat anual.
Securitate cloud
ISO/IEC 27017
Controale de securitate specifice cloud-ului, care extind ISO 27001 cu îndrumări pentru furnizorii de servicii cloud.
Controale operaționale
SOC 2 Type II
Controale auditate AICPA pentru securitate, disponibilitate, integritatea procesării, confidențialitate și protecția datelor.
Protecția datelor
GDPR
Conform cu Regulamentul General privind Protecția Datelor din UE. DPA disponibil la cerere.
Securitate fizică
Toate centrele de date OMC Cloud sunt operate în facilități de nivel carrier-grade, cu controale de acces fizic pe mai multe niveluri:
- Securitate la fața locului 24/7 cu monitorizare continuă și răspuns la incidente
- Controale de acces cu autentificare multifactor - autentificare biometrică, cartelă de acces și PIN
- Supraveghere CCTV cu păstrarea înregistrărilor timp de 90 de zile
- Sasuri de securitate și însoțirea vizitatorilor pentru toate intrările persoanelor din afara personalului
- Alimentare redundantă cu UPS N+1, generatoare diesel și alimentare dublă de la rețea
- Controale de mediu - detectare și stingere a incendiilor, monitorizarea climatului
- Facilități Tier 3+ în toate cele 24 de locații globale de centre de date
Securitatea rețelei
- Protecție DDoS la nivel de rețea inclus pe toate serverele - atenuează automat atacurile volumetrice, de protocol și de la nivelul aplicației
- Web Application Firewall (WAF) disponibil, protejând împotriva OWASP Top 10
- Rețelistică cloud privată (VPC) pentru comunicare izolată între servere
- TLS 1.2+ impus pe toate endpoint-urile de management și pe API
- Segmentarea rețelei între mediile clienților la nivelul hypervisorului
- Scanare continuă a vulnerabilităților a infrastructurii expuse public
- Redundanță geografică în 24 de centre de date de pe 4 continente
Protecția datelor
- Criptare în tranzit - TLS 1.2+ pentru tot traficul API și de management
- Criptare în repaus disponibilă pentru backup și stocare de obiecte
- Backup-uri zilnice automate cu 14 puncte de restaurare
- Stocare de backup geo-redundantă în mai multe centre de date
- Recuperare în caz de dezastru cu failover gestionat și SLA de uptime de 99.9%
- Izolarea datelor clienților la nivelul hypervisorului și al stocării
- Ștergere securizată a datelor la încetarea serverului, conform cerințelor ISO 27001
Securitate operațională
- NOC și SOC 24/7 cu monitorizare umană și răspuns la incidente
- Personal verificat în prealabil cu control al accesului bazat pe roluri
- Principiul privilegiului minim impus în toate sistemele interne
- Instruire de conștientizare a securității pentru toți angajații
- Plan de răspuns la incidente testat anual
- Managementul schimbărilor cu evaluare inter pares pentru toate modificările din producție
- Teste de penetrare anuale de către terți independenți
GDPR și confidențialitate
OMC Cloud este pe deplin conform cu Regulamentul General privind Protecția Datelor din UE (GDPR):
- Acord de Prelucrare a Datelor (DPA) disponibil la cerere pentru clienții care prelucrează date cu caracter personal
- Centre de date în UE disponibile pentru cerințele de rezidență a datelor (Frankfurt, Amsterdam, Londra, Madrid, Milano, Stockholm)
- Dreptul la ștergere - clienții își pot șterge datele prin API sau prin dashboard oricând
- Cereri de acces ale persoanelor vizate procesate în termen de 30 de zile
- Notificare privind încălcarea securității în termen de 72 de ore de la descoperire
- Lista sub-procesatorilor disponibil la cerere
Aveți nevoie de un DPA semnat sau doriți să discutați cerințe specifice de conformitate? Contactați echipa noastră de conformitate.
Dezvăluire responsabilă
Ați găsit o problemă de securitate în OMC Cloud? Apreciem dezvăluirea responsabilă din partea cercetătorilor în securitate.
Vă rugăm să raportați vulnerabilitățile de securitate la: security@omc.cloud
Vă rugăm să ne acordați un timp rezonabil pentru a remedia problema înainte de dezvăluirea publică. În prezent nu derulăm un program formal de bug bounty, dar recunoaștem și creditem cercetătorii care raportează vulnerabilități verificate.
Aveți nevoie de certificatele noastre sau de DPA?
Certificatele de conformitate, rapoartele de audit și Acordul de Prelucrare a Datelor sunt disponibile la cerere pentru clienții actuali și potențiali.
Contactați echipa de conformitate →