salesforce.com es consciente de que la confidencialidad, integridad y disponibilidad de información de nuestros clientes es esencial para sus operaciones comerciales y nuestro éxito. Utilizamos un método de capa múltiple para proteger esa información clave, controlando y mejorando constantemente nuestra aplicación, sistemas y procesos para satisfacer las crecientes demandas y retos de seguridad.

Centros de datos seguros

Nuestro servicio está hospedado en espacios exclusivos en centros de datos de gran nivel. Estas instalaciones proporcionan asistencia de primer nivel, entre la que se incluye:

Control de acceso y seguridad física

  • Seguridad asistida 24 horas, incluyendo patrullas a pie e inspecciones del perímetro
  • Escáner biométrico para el acceso
  • Centros de datos con paredes de hormigón reforzadas
  • Equipos en bastidores metálicos de seguridad y acceso restringido
  • Videovigilancia en las instalaciones y el perímetro
  • Construcción a prueba de seismos, tormentas e inundaciones
  • Control de la eliminación de contenidos 

Controles medioambientales

  • Control de humedad y temperatura
  • Sistema de refrigeración redundante (N+1) 

Alimentación

  • Sistema de alimentación subterránea
  • Sistemas CPS/UPS redundantes (N+1)
  • Unidades de distribución de alimentación redundante (PDU)
  • Generadores diésel redundantes (N+1) con almacenamiento de combustible in situ

Red

  • Canalizaciones de cables reforzadas con hormigón
  • Redes internas redundantes
  • Red neutral; se conecta a los principales proveedores y se encuentra cerca de los principales núcleos de Internet
  • Gran capacidad de ancho de banda

Sistemas de detección y extinción de incendios

  • Sistemas VESDA (detectores precoces de humo)
  • Sistema de extinción de incendios de doble alarma, interbloqueo doble, multizona, de tubería seca basado en agua

Sistema de transmisión y sesiones seguras

  • Conexión al entorno de Salesforce mediante SSL 3.0/TLS 1.0, con certificación global de Verisign, que garantizan que nuestros usuarios disfrutan de una conexión segura con nuestro servicio
  • Las sesiones de usuarios individuales se identifican y verifican en cada transacción, utilizando un token único creado al iniciar sesión

Protección de red

  • Cortafuegos y enrutadores que bloquean los protocolos no utilizados
  • Cortafuegos internos que dividen el tráfico entre las capas de aplicaciones y de base de datos
  • Sensores de detección de intrusiones en la red interna que registran los eventos (inicios de sesión, alertas e informes) en un sistema de gestión de eventos de seguridad
  • Un proveedor de servicios externo explora la red de forma continuada y alerta de cambios en la configuración de base

Recuperación de desastres

  • El servicio de Salesforce realiza una replicación a disco en tiempo real en cada centro de datos y una replicación de datos casi en tiempo real entre el centro de datos de producción y el centro de recuperación de desastres
  • Los datos se transmiten en vínculos cifrados.
  • El sistema de recuperación de desastres comprueba los tiempos estimados de recuperación y la integridad de los datos de los clientes

Copias de seguridad

  • Todos los datos se copian en cinta en cada centro de datos, siguiendo un sistema rotativo de copias de seguridad incrementales
  • Las copias de seguridad se duplican en vínculos seguros en una cinta de seguridad
  • Las cintas no salen de este centro de datos y se destruyen de forma segura cuando quedan obsoletas

Comprobaciones y evaluaciones internas y externas

Salesforce.com comprueba las vulnerabilidades de seguridad del código antes de su lanzamiento y explora regularmente las redes y sistemas en busca de posibles vulnerabilidades. También se realizan evaluaciones externas de manera regular:

  • Aplicación de pruebas de amenazas de vulnerabilidades
  • Pruebas de amenazas de vulnerabilidades de red
  • Pruebas de penetraciones y revisiones de código
  • Pruebas y revisiones del marco de control de seguridad 

Controles de seguridad

Nuestro departamento de seguridad de la información controla las notificaciones de diferentes fuentes y alertas de los sistemas internos para identificar y gestionar posibles amenazas.