Segurança
Levamos a segurança muito a sério. Você tem controle total sobre a conexão entre a Ayrshare e suas contas de redes sociais. Todos os dados que você envia à Ayrshare são armazenados com segurança na infraestrutura global de nuvem projetada para ser segura por padrão.- Todos os dados armazenados são criptografados em trânsito e em repouso. Os dados e metadados de cada objeto são criptografados usando o Advanced Encryption Standard, e cada chave de criptografia é, por sua vez, criptografada com um conjunto de chaves mestras que são rotacionadas regularmente.
- Todas as chaves das redes sociais são armazenadas em um cofre seguro do secret manager.
- A autenticação é feita pelo Google com segurança de altíssimo nível. Nem mesmo nós temos acesso às suas senhas.
- Quando você exclui a vinculação com uma rede social, apagamos todas as informações sobre essa rede. Se precisar restaurar o vínculo, é necessário reautorizar a rede.
- Todas as informações de pagamento são processadas pela Stripe, que é totalmente compatível com o PCI.
Criptografia de dados
O Google Cloud cuida de todo o armazenamento de dados:- O Google usa várias camadas de criptografia para proteger os dados dos clientes em repouso nos produtos do Google Cloud.
- O Google Cloud criptografa todo o conteúdo dos clientes armazenado em repouso, sem qualquer ação necessária por parte do cliente, usando um ou mais mecanismos de criptografia.
- Os dados para armazenamento são divididos em pedaços (chunks), e cada pedaço é criptografado com uma chave de criptografia de dados exclusiva. Essas chaves de criptografia de dados são armazenadas junto com os dados, criptografadas (“envelopadas”) por chaves de criptografia de chaves, que ficam armazenadas e são utilizadas exclusivamente dentro do Key Management Service central do Google. O Key Management Service do Google é redundante e globalmente distribuído.
- Todos os dados armazenados no Google Cloud são criptografados no nível de armazenamento usando AES256, com exceção de um pequeno número de Persistent Disks criados antes de 2015, que usam AES128.
- O Google usa uma biblioteca criptográfica comum, o Tink, que incorpora um módulo validado FIPS 140-2 Nível 1, o BoringCrypto, para implementar a criptografia de forma consistente em quase todos os produtos do Google Cloud. O uso consistente de uma biblioteca comum significa que apenas uma pequena equipe de criptógrafos precisa implementar e manter esse código rigorosamente controlado e revisado.
