El modelo de seguridad de Acumatica aborda múltiples capas de vulnerabilidad. El artículo del martes técnico de hoy describe cómo se pueden cifrar los datos de la base de datos del ERP en la nube de Acumatica para garantizar la privacidad y la seguridad en caso de que un intruso acceda directamente a la base de datos.
Capas de seguridad de Acumatica
Seguridad física
Todo el código de la aplicación se ejecuta en el servidor, que puede instalarse in situ o en un centro de datos seguro.
Seguridad de la transmisión
Cada sesión se autentica y todas las comunicaciones se cifran sin necesidad de VPN.
Seguridad de almacenamiento
Los datos se almacenan en el servidor y se cifran. El único acceso a los datos sensibles se realiza a través de la lógica empresarial.
Seguridad de acceso
Los controles de acceso a nivel de objeto proporcionan acceso basado en roles a pantallas, consultas, campos e informes específicos. Acumatica proporciona seguridad federada (compatibilidad SSO con Azure AD / ADFS / Google) y autenticación de dos factores.
Seguridad de los datos
Los permisos de acceso se extienden a cuentas, subcuentas, clientes y otros objetos específicos para todas las pantallas, consultas e informes.
Seguridad de las aplicaciones
Todo el código de la aplicación y la lógica de verificación se gestionan en el servidor para eliminar la manipulación de datos por parte del cliente.
El modelo de seguridad de Acumatica protege los datos en todas las capas de seguridad (véase la barra lateral derecha). Esto garantiza que los datos estén protegidos durante la entrada, la transmisión, la recuperación y mientras están en reposo.
Este artículo destaca seguridad de almacenamiento para proteger tus datos de Acumatica mientras residen en la base de datos.
Cifrado de campos en la base de datos de Acumatica
Cifrar los datos en reposo garantiza la privacidad y la seguridad en caso de que un intruso acceda a su base de datos. El acceso no autorizado incluye el acceso físico a su hardware de almacenamiento o un inicio de sesión no autorizado en su servidor de base de datos.
El inconveniente de la encriptación en reposo son los requisitos de procesamiento adicionales tanto para su base de datos como para el servidor de aplicaciones. Por este motivo, Acumatica proporciona un mecanismo que te permite cifrar campos de datos de forma selectiva.
Por defecto, Acumatica encripta datos sensibles como números de tarjetas de crédito, información de cuentas de correo electrónico, información de cuentas SMS y contraseñas. Hoy aprenderás a cifrar campos adicionales.
Estrategia de Acumatica
Acumatica aprovecha el algoritmo RSA que forma parte de .NET. Todas las claves se gestionan entre bastidores, por lo que es bastante fácil de implementar.
Los datos se cifran antes de escribirse en el disco y se descifran cuando se vuelven a leer en la memoria. A medida que se encriptan más y más campos, hay más trabajo para el servidor de aplicaciones.
Algunos clientes de Acumatica han cifrado toda la base de datos utilizando herramientas de servidor SQL. Sin embargo, este tipo de cifrado no se ha probado, por lo que Acumatica no garantiza que funcione. Esto solo se puede hacer si los clientes se ejecutan en un entorno de nube privada.
Implantación de Acumatica
Para reducir la carga del servidor, Acumatica no cifra todos los campos de la base de datos. Mediante un proyecto de personalización, puedo añadir el atributo PXRSACryptString a cualquier campo de texto de la aplicación y se cifrará.
Paso 1: Crear un proyecto de personalización
Paso 2: Abra el proyecto y añada las pantallas con los campos que desea cifrar
Paso 3: Abra la pantalla y busque el campo que desea cifrar
En este ejemplo, selecciono el Nombre de la cuenta comercial en la pantalla Cuenta comercial.
Paso 4: Personalizar los atributos de los campos
Para encriptar el campo, reemplace el atributo PXDBString con el atributo PXRSACryptString como se muestra a continuación. También agregué el parámetro IsViewDecrypted y lo establecí en True. Si no agrega IsViewDecrypted, entonces sólo verá ****** en el campo en la Interfaz de Usuario.
La declaración puede ser diferente en los distintos objetos. Por ejemplo, en la descripción de Stock Item, he sustituido el atributo PXDBLocalizableString por el atributo PXRSACryptString.
Paso 5: Publique su proyecto de personalización
Siguiendo los procedimientos habituales, publiqué mi proyecto de personalización.
La publicación de la personalización no encripta los datos existentes. La personalización hace que los datos se cifren cuando se añaden datos nuevos o cuando se modifican y guardan datos existentes.
Una vez hecho esto, todos los registros nuevos que añadas o todos los campos antiguos que modifiques quedarán encriptados en la base de datos.
Comprobación de los resultados
Para comprobar mis resultados, abrí la pantalla de la cuenta de empresa y añadí una nueva cuenta de empresa.
También cambié el nombre de la cuenta comercial en Alta Ace a Alta Ace Secure.
A continuación, abrí SQL Server Management Studio y creé una consulta para ver mis datos.
Observe que el nombre de la cuenta está cifrado, por lo que, a menos que acceda a la información a través de la aplicación, no podré ver los datos.
Conclusión: Cifrado de datos en reposo en Acumatica
Acumatica ofrece la posibilidad de cifrar los datos a medida que residen en su base de datos. De forma predeterminada, se cifran los datos confidenciales, pero puede modificar fácilmente Acumatica para cifrar campos adicionales. Esta implementación le permite cifrar selectivamente campos de datos de texto para minimizar la carga del servidor.
Algunos clientes de nube privada han cifrado toda la base de datos utilizando herramientas de cifrado SQL, pero Acumatica no prueba este escenario con regularidad.
El cifrado de datos en reposo forma parte de Storage Security, que es una parte de un modelo de seguridad de datos más amplio que Acumatica ha creado para garantizar la privacidad, confidencialidad y seguridad de los datos.
Si este artículo le ha resultado útil, la serie Martes técnico de Acumatica ofrece instrucciones más detalladas, como por ejemplo cómo imprimir un cheque MICR o cómo editar la página de inicio del portal de Acumatica. Póngase en contacto con nuestro equipo si tiene alguna pregunta o para programar una demostración de Acumatica. logiciel infonuagique ERP.