Seguridad en CiraHub
Cira Apps Ltd. se toma muy en serio la seguridad de los datos de los usuarios y ha tomado medidas para garantizar la seguridad de los mismos.
Esta página incluye los siguientes temas de seguridad:
-
- CiraHub integración con Microsoft Azure.
- Cómo fluyen los datos de los usuarios a través de CiraHub.
- Medidas adicionales de seguridad de los datos de los usuarios de CiraHub
- Políticas de privacidad de datos de Cira Apps.
Integración de CiraHub con Microsoft Azure
CiraHub está registrado en Microsoft Azure. Utiliza Azure Consent Framework y no almacena contraseñas. Sin embargo, en situaciones dónde Azure Consent no es posible, CiraHub utiliza Azure Key Vault. Todos los datos de los susbcritores se mantienen dentro de Microsoft Cloud. Con más de 100 millones de usuarios activos en Microsoft 365 y más certificaciones de seguridad en la nube que cualquier otra compañía, la seguridad de Azure está dentro de las mejores del mundo.
Arquitectura de flujo de datos de CiraHub
-
El usuario accede al panel de control de CiraHub para configurar y gestionar CiraHub.
NOTA: CiraHub vive dentro de la nube de Microsoft Azure. Los únicos endpoints que existen fuera de la nube son los siguientes:- El panel de control de CiraHub, que se esconde detrás de la red de distribución de contenidos de Cloudflare
- Aplicaciones fuera del entorno de Microsoft
- Dispositivos de salida del usuario, como los teléfonos móviles.
-
CiraHub utiliza una arquitectura de tipo «centro-y-conector» para almacenar y sincronizar los datos según lo determine el usuario.
NOTA: Conceptualmente, CiraHub trata a cada usuario como un conector en una rueda. Estos conectores son endpoints de datos que aportan datos a un centro. Cuando se activa manualmente la sincronización bidireccional, los datos acumulados se envían a cada conector. - CiraHub utiliza una combinación de EWS, Microsoft Graph API y comandos Powershell para introducir y extraer datos del Centro.
- Durante la configuración inicial del Centro y el Conector, la sincronización bidireccional no está automáticamente activada. El usuario debe entrar en la configuración individual de cada Conector y habilitarla. Esto permite a los usuarios controlar y filtrar los datos que se sincronizan con los Conectores.
Medidas adicionales de seguridad de datos de CiraHub
Las siguientes tablas describen las demás características de la arquitectura de datos de Cira Apps para garantizar la seguridad de los datos de los usuarios en CiraHub.
Seguridad del panel de control | https://dashboard.cirahub.com es el único endpoint público de Internet. El panel de control está oculto detrás de la Red de Entrega de Contenido de Cloudflare. |
Contraseñas |
Para la mayoría de las funciones, CiraHub no almacena contraseñas ni las pide. En su lugar, CiraHub utilizará el Azure Consent Framework para el acceso al buzón. Además, durante el inicio de sesión de CiraHub, los usuarios serán redirigidos a la página de inicio de sesión de Microsoft. En situaciones en las que no es posible el Consentimiento de Azure, CiraHub utilizará la Bóveda de Claves de Azure para almacenar de forma segura las contraseñas. |
Conexión EWS, Graph API |
Cuando CiraHub actualiza buzones en Microsoft 365, utiliza HTTPS para conectarse con EWS. Esta conexión EWS no fluye a través de la Internet pública. Si CiraHub sincroniza y rellena la GAL, utiliza la API de Microsoft Graph. Todos los datos de seguridad manejados por la API de Microsoft Graph son sensibles y están protegidos por los permisos y roles delegados de Azure Active Directory. |
Información sobre suscriptores y licencias | Toda la información de suscriptores y licencias se almacena en Azure SQL como servicio y sólo es accesible desde el panel de control y los procesos de los trabajadores. |
Caché de datos |
Los trabajadores de CiraHub sincronizan en caché los datos de configuración recibidos de las aplicaciones empresariales de Microsoft en una base de datos segura en la nube de Microsoft. Todos los datos almacenados en caché por CiraHub pueden ser eliminados voluntariamente por el usuario a través del panel de control de CiraHub. Cuando un usuario decide dejar de participar en CiraHub, los datos que le pertenecen se borran. |
Política de privacidad de datos de Cira Apps
Cira Apps da a los usuarios la posibilidad de elegir si quieren proporcionar información y qué información se proporciona. De acuerdo con la legislación local, CiraHub permite a los usuarios ejercer ciertos controles y elecciones, como los siguientes:
-
- Corregir, actualizar y eliminar cuentas de registro vinculadas a CiraHub. Esto incluye toda la información que se almacena en caché por CiraHub.
- Elija si desea recibir ofertas promocionales y anuncios dirigidos de CiraHub.
La información personal se recoge cuando los usuarios solicitan productos, servicios o información a Cira Apps Ltd. Esto incluye el registro en una cuenta de CiraHub y la participación en foros públicos u otras actividades en https://cirahub.com y en cualquier plataforma que nos permita interactuar directamente con los usuarios.
La información recogida se utiliza para lo siguiente
-
- Proporcionar a los usuarios los productos, la información y los servicios que solicitan.
- Comunicarse con los usuarios sobre su cuenta y sus transacciones con Cira Apps Ltd.
- Crear y calcular información estadística anónima para ayudar a mejorar los servicios de Cira Apps Ltd.
Para más información sobre cómo Cira Apps Ltd. trata los datos de los usuarios, lea la Política de privacidad de Cira Apps Ltd..