Impresión SaaS cibersegura

Seguridad de impresión Celiveo Zero Trust Access

Celiveo 365 protege tu información

Celiveo 365 ha sido totalmente diseñado para garantizar que sus documentos y la información de sus usuarios estén protegidos en la nube, en tránsito y en sus impresoras.

 

  • Su arquitectura central se basa en la tecnología Zero-Trust-Access, en la que toda comunicación se considera hostil a menos que se demuestre lo contrario.
  • Nuestros ingenieros diseñaron la infraestructura back-end de la nube para que los piratas informáticos no puedan acceder a los datos de los usuarios ni de los documentos, aunque lleguen a la base de datos.
  • Garantizamos una separación total de los datos: cada cuenta se beneficia de una base de datos SQL Server dedicada y sólo puede acceder a ella.
  • Los datos de los documentos y los trabajos de impresión almacenados en la base de datos de la nube están cifrados mediante AES256 con claves dinámicas.
  • Ninguna información del usuario final se almacena en la nube, y no se utilizan credenciales en ninguna parte de Celiveo.

La arquitectura Zero-Trust-Access es la única forma de proteger realmente la información:

R

La suscripción a Celiveo 365 sólo puede ser realizada por administradores con los derechos apropiados en AAD, utilizando su login de Microsoft. No se utiliza la suscripción basada en correo electrónico, es demasiado insegura.

 

R

El administrador y el técnico de la impresora obtienen acceso automático al portal web de Celiveo 365 gracias a Microsoft Single-Sign-On. Nunca se utilizan nombres de usuario/contraseñas ni claves secretas, ya que son demasiado inseguros.

 

R

Todas las comunicaciones con la nube se basan en certificados de curva elíptica ECC-P256 de varios niveles, miembros de un árbol de certificados único específico de la cuenta. Identifican correctamente cada nodo en el momento de la conexión y no puede producirse ninguna comunicación sin la verificación adecuada. Más allá de la identificación y el acceso seguro, también se utilizan para el cifrado TLS de todos los flujos hacia y desde la nube. El uso de certificados permite la revocación instantánea, por ejemplo, cuando se da de baja una impresora o un PC.

 

R

Los documentos se cifran utilizando AES256 con claves dinámicas que dependen del certificado de la parte solicitante, los archivos cifrados se almacenan además en blobs de Azure y se bloquean para la dirección IP de destino.

Seguridad de acceso de confianza cero

Esta es la verdadera seguridad de los datos, en comparación con otras soluciones:

R

Una base de datos SQL Server por cuenta, sin base de datos compartida

R

Cumple las leyes de privacidad GDPR, CCPA, LGPD, POPI, HIPAA, FCRA, FERPA, GLBA y PDPA.

R

No se almacenan datos personales de los usuarios en la base de datos de Celiveo 365

R

El código de identificación de usuario y los números de tarjeta se almacenan como un SHA2 en la nube, imposible de descifrar.

R
Los tickets de trabajos de impresión almacenados en la nube están totalmente encriptados y utilizan SHA2 Hash
R

Los documentos que se envían a las impresoras tienen doble cifrado: cifrado de datos y cifrado del flujo de transporte TLS 1.2/1.3 mediante certificados de curva elíptica P256 de última generación.

R

Celiveo 365 no se ejecuta en ninguna máquina virtual ni en servidores dedicados, por lo que es inmune a las vulnerabilidades del sistema operativo y no requiere actualizaciones del sistema operativo.

R

Celiveo 365 es una Native Elastic App dentro de Microsoft Azure, beneficiándose en todo momento de todos los servicios de Azure DDOS y seguridad avanzada

R

Ni siquiera los equipos de I+D o de asistencia de Celiveo pueden ver/descifrar sus documentos y los datos de los usuarios.