L’infrastruttura cloud ospitante offre le più ampie certificazioni tra cui ISO 27001, 27018; SSAE 16 (SOC 1 and SOC 2); EU Model Clauses; HIPAA/HiTrust.
( https://azure.microsoft.com/it-it/overview/trusted-cloud/ )
L’affidabilità e resilienza della soluzione è garantita dall’installazione in due data center geograficamente distinti comunque all’interno del territorio della Comunità Europea. La gestione dei backup è su archiviazione ridondata geograficamente.
Al fine di permettere il SSO (single sign on), ovvero la possibilità degli utenti di utilizzare la soluzione con le loro credenziali di dominio, viene creato attraverso una VPN IPSEC e un gateway remoto un collegamento tra il vostro dominio aziendale e il cloud che ospita la soluzione.
Quindi anche gli apparati, come i server virtuali che ospitano la soluzione, saranno registrati come membri del vostro dominio aziendale permettendo la gestione di policy condivise.
L’autenticazione alla soluzione avviene quindi la Windows Authentication su protocollo NTLM e quindi senza passaggio di credenziali tra il client e server ma solo di token di tipo Kerberos. Inoltre la soluzione applicativa non memorizza, ne conosce, le password di dominio degli utenti.
Nello schema seguente viene riassunta l’architettura della soluzione:
Come si vede nello schema le credenziali dell’utente viaggiano sempre in modo sicuro attraverso la VPN IPSEC con i meccanismi tradizionali di Kerberos dei sistemi Windows, mentre la navigazione degli utenti, protetta da un certificato digitale, avviene sul protocollo HTTPS.
Le pagine e le funzionalità applicative della DocSuite, utilizzando tutte le più recenti tecnologie javascript e Json, sono studiate per ottimizzare il traffico di rete generato e utilizzare il più possibile eventuali cache del browser e degli eventuali proxy di navigazione.
Si dichiara l’intera soluzione conforme alle misure minime di sicurezza ICT per le pubbliche amministrazioni di cui circolare 18 aprile 2017, n. 2/2017, http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/cert-pa/misure-minime-sicurezza-ict-pubbliche-amministrazioni.
Commenti
0 commenti
Accedi per aggiungere un commento.