Seguridad
Nos tomamos la seguridad muy en serio. Tienes control total sobre la conexión entre Ayrshare y tus cuentas de redes sociales. Todos los datos que subes a Ayrshare se almacenan de forma segura en una infraestructura global en la nube diseñada para ser segura por defecto.- Todos los datos almacenados están cifrados en tránsito y en reposo. Los datos y los metadatos de cada objeto se cifran con el Advanced Encryption Standard, y cada clave de cifrado se cifra a su vez con un conjunto de claves maestras que se rotan periódicamente.
- Todas las claves de las redes sociales se guardan en un almacén seguro de gestión de secretos.
- La autenticación la gestiona Google con seguridad de primer nivel. Ni siquiera nosotros podemos acceder a tus contraseñas.
- Cuando eliminas la vinculación con una red social, borramos toda la información sobre esa red. Si necesitas restaurar el enlace, tendrás que volver a autorizar la red.
- Toda la información de pago la gestiona Stripe, que cumple totalmente con PCI.
Cifrado de datos
Google Cloud se encarga de todo el almacenamiento de datos:- Google utiliza varias capas de cifrado para proteger los datos de los clientes en reposo en los productos de Google Cloud.
- Google Cloud cifra todo el contenido del cliente almacenado en reposo, sin que el cliente tenga que hacer nada, empleando uno o varios mecanismos de cifrado.
- Los datos para almacenamiento se dividen en fragmentos, y cada fragmento se cifra con una clave de cifrado de datos única. Estas claves de cifrado de datos se almacenan junto con los datos, cifradas (“envueltas”) por claves de cifrado de claves que se almacenan y utilizan exclusivamente dentro del Key Management Service central de Google. El Key Management Service de Google es redundante y está distribuido globalmente.
- Todos los datos almacenados en Google Cloud se cifran a nivel de almacenamiento con AES256, salvo un pequeño número de Persistent Disks creados antes de 2015 que utilizan AES128.
- Google utiliza una biblioteca criptográfica común, Tink, que incorpora un módulo BoringCrypto validado según FIPS 140-2 Nivel 1, para implementar el cifrado de forma coherente en casi todos los productos de Google Cloud. El uso consistente de una biblioteca común implica que solo un pequeño equipo de criptógrafos necesita implementar y mantener este código estrictamente controlado y revisado.
