Residencia de datos y seguridad
Syncanix se ejecuta por completo en AWS eu-central-1 (Fráncfort), aísla los datos de cada cliente en cuatro capas y cifra los datos en tránsito y en reposo.
Syncanix está construido en Europa, para datos que deben permanecer en Europa. Tus datos se almacenan y procesan en una sola región, separados de los de cualquier otro cliente, y cifrados al entrar y en reposo.
Dónde residen tus datos
Todo el cómputo, el almacenamiento y las bases de datos de Syncanix se ejecutan en AWS eu-central-1 (Fráncfort). La región está fijada en nuestra infraestructura y se comprueba en tiempo de compilación, de modo que un despliegue a cualquier otra región simplemente falla.
Mantener a los clientes separados
Cada solicitud autenticada lleva una identidad de inquilino, y tus datos están aislados de los de otros clientes por cuatro capas independientes, de modo que una sola comprobación omitida nunca pueda exponer los datos de otro inquilino:
- Un guardián de frontera rechaza cualquier solicitud autenticada que no se resuelva a un inquilino.
- Una capa de contexto de solicitud vincula la identidad del inquilino durante toda la vida de la solicitud.
- Cada consulta a la base de datos se acota al inquilino.
- La base de datos aplica seguridad a nivel de fila como última red de seguridad, incluso si una consulta olvida acotarse.
Cifrado
Los datos se cifran tanto en tránsito como en reposo:
- Todo el tráfico usa TLS, incluida la conexión entre la API y la base de datos.
- Los datos en reposo se cifran con claves gestionadas por AWS: base de datos, almacenamiento de objetos y secretos.
- El cifrado de sobre por inquilino y gestionado por el cliente (BYOK/CMK) está diseñado para Enterprise y se está preparando para su despliegue.