Stampa SaaS sicura dal punto di vista informatico

Sicurezza di stampa con accesso a fiducia zero Celiveo

Celiveo 365 protegge le vostre informazioni

Celiveo 365 è stato interamente progettato per garantire la protezione dei vostri documenti e delle informazioni dei vostri utenti nel Cloud, durante il trasporto e sulle vostre stampanti.

 

  • La sua architettura di base si basa sulla tecnologia Zero-Trust-Access, in cui tutte le comunicazioni sono considerate ostili, salvo prova contraria.
  • I nostri ingegneri hanno progettato l'infrastruttura cloud di back-end in modo che gli hacker non possano accedere ai dati degli utenti o dei documenti, anche se riescono a raggiungere il database.
  • Garantiamo la completa separazione dei dati: ogni account beneficia di un database SQL Server dedicato e può accedere solo a questo.
  • I dati dei documenti e dei lavori di stampa memorizzati nel database del cloud sono crittografati con chiavi dinamiche AES256.
  • Nessuna informazione dell'utente finale viene memorizzata nel Cloud e nessuna credenziale viene utilizzata in Celiveo.

L'architettura Zero-Trust-Access è l'unico modo per proteggere veramente le informazioni:

R

La sottoscrizione di Celiveo 365 può essere effettuata solo da amministratori con diritti appropriati nel DAU, utilizzando il proprio login Microsoft. Non viene utilizzata la sottoscrizione via e-mail, che è troppo insicura.

 

R

L'amministratore e il tecnico della stampante accedono automaticamente al portale web Celiveo 365 grazie al Single-Sign-On di Microsoft. Non vengono mai utilizzati login/password o chiavi segrete, che sono troppo insicuri.

 

R

Tutte le comunicazioni verso il Cloud si basano su certificati ECC-P256 a curva ellittica a più livelli, membri di un albero di certificati unico specifico per l'account. Essi identificano correttamente ogni nodo al momento della connessione e nessuna comunicazione può avvenire senza un'adeguata verifica. Oltre all'identificazione e all'accesso sicuro, vengono utilizzati anche per la crittografia TLS di tutti i flussi da e verso il Cloud. L'uso dei certificati consente la revoca immediata, ad esempio quando una stampante o un PC vengono dismessi.

 

R

I documenti vengono crittografati utilizzando AES256 con chiavi dinamiche che dipendono dal certificato del richiedente; i file crittografati vengono inoltre memorizzati in blob Azure e bloccati per l'indirizzo IP di destinazione.

Sicurezza di accesso a fiducia zero

Questa è la vera sicurezza dei dati, rispetto ad altre soluzioni:

R

Un database SQL Server per account, nessun database condiviso

R

Conforme alle leggi sulla privacy GDPR, CCPA, LGPD, POPI, HIPAA, FCRA, FERPA, GLBA e PDPA.

R

Nessun dato personale dell'utente memorizzato nel database di Celiveo 365

R

Il codice ID utente e i numeri di carta sono memorizzati nel cloud come SHA2, impossibili da decifrare.

R
I biglietti dei lavori di stampa memorizzati nel Cloud sono completamente crittografati e utilizzano l'Hash SHA2.
R

I documenti rilasciati alle stampanti hanno una doppia crittografia: crittografia dei dati e crittografia del flusso di trasporto TLS 1.2/1.3 con l'utilizzo di certificati a curva ellittica P256 di ultima generazione.

R

Celiveo 365 non è in esecuzione su alcuna macchina virtuale o server dedicato, pertanto è immune alle vulnerabilità del sistema operativo e non richiede aggiornamenti del sistema operativo.

R

Celiveo 365 è un'app nativa elastica all'interno di Microsoft Azure, che beneficia in ogni momento di tutti i servizi DDOS e di sicurezza avanzata di Azure.

R

Nemmeno i team di ricerca e sviluppo o di assistenza di Celiveo possono vedere/decifrare i documenti e i dati degli utenti.