Mover servicios de seguridad de migraciónMover services migration security

Los servicios para Mover se componen de una infraestructura altamente disponible con el propósito principal de mover archivos entre proveedores de almacenamiento en la nube.Mover services consist of a highly available infrastructure with the primary purpose of moving files between cloud storage providers. Somos conscientes de la importancia de la seguridad y la confiabilidad hacia nuestros clientes y de proporcionar un servicio adaptado a las necesidades del cliente.We understand the importance of security and reliability to our customers, and provide a level of service tailored for each customer. Nos dedicamos a mejorar continuamente, y los procedimientos presentados aquí deben considerarse como el estándar mínimo de nuestra implementación.We are dedicated to continually improving, and the practices presented here should be considered the minimum standard of our implementation.

Almacenamiento seguro y transferenciasSecure storage & transfers

Los archivos transmitidos a través de Mover se cifran con el estándar AES-256.The files transmitted through Mover are encrypted using the AES-256 standard. Sus archivos se cifran tan pronto como los recibamos.Your files are encrypted as soon as we receive them. Administramos las claves de cifrado.We manage the encryption keys.

Movers usa Microsoft Azure para nuestra infraestructura de servidor.Mover uses Microsoft Azure for our server infrastructure. Puede encontrar más información sobre la seguridad de Microsoft en la Web de Microsoft Azure website.You can find more information about Microsoft's security at the Microsoft Azure website.

Los archivos se envían entre los servicios que elija y nuestros servidores a través de un canal seguro con el cifrado TLS 1,2 (Transport Layer Security), el estándar para las conexiones de red de Internet seguras.Your files are sent between the services you choose and our servers over a secure channel using TLS 1.2 (Transport Layer Security) encryption, the standard for secure Internet network connections.

AccesoAccess

Trabajamos duro para proteger la información de accesos no autorizados.We work hard to protect your information from unauthorized access. Los empleados de Microsoft no pueden ver el contenido de los archivos que se transmite a través de Mover.Microsoft employees are prohibited from viewing the content of files you transmit through Mover. Los empleados de Microsoft solo pueden leer los metadatos de archivo, como los nombres de archivo y las rutas de acceso, para admitir las migraciones.Only file metadata such as file names and paths are readable by Microsoft employees in order to support your migrations.

Seguridad en cuatro áreas principalesSecurity in four primary areas

La seguridad para Estados Unidos está en cuatro áreas principales:Security for us comes in four primary areas:

Autorización de servicioAuthorization of service

Durante el proceso de autenticación con un proveedor de almacenamiento en la nube u otro servicio, es necesario recuperar y almacenar la colección de datos de autenticación para usarlo más tarde.During the process of authentication with a cloud storage provider or other service, we require the collection of authentication data to be retrieved and stored for later use. Hay dos métodos principales que se usan para recopilar estos datos, OAuth y la contraseña directa o la colección de claves.There are two primary methods that are used to collect this data, OAuth and Direct password or key collection.

OAuthOAuth

OAuth (Open Authorization) es un estándar web que proporciona un proceso para que los usuarios finales autoricen el acceso de terceros a sus recursos de servidor sin compartir las credenciales.OAuth (Open Authorization) is a web standard which provides a process for end users to authorize third-party access to their server resources without sharing credentials. Más información aquí:More information can be found at:

Aunque el método de cifrado exacto varía entre exploradores, Mover necesita un cifrado TLS robusto entre Mover y el usuario para la autorización inicial.Although the exact encryption method varies browser by browser, Mover requires strong TLS encryption between Mover and the user for the initial authorization. Todos nuestros intercambios de token de OAuth usan TLS 1,2 para conectarse al servidor de autorización.All our OAuth token exchanges use TLS 1.2 to connect to the authorizing server. OAuth permite al usuario denegar el acceso de Mover a los usuarios de servicio de terceros en cualquier momento, al revocar el token.OAuth will allow the user to deny Mover access to the third-party service at any time by revoking our token.

Contraseña directa o colección de clavesDirect password or key collection

La contraseña o la colección de claves se lleva a cabo a través de nuestra interfaz web a través de una conexión TLS segura que usa cifrado de alta seguridad, AES por lo general de 256 bits o más seguro.All password or key collection occurs through our web interface over a secure TLS connection utilizing strong ciphers, generally 256-bit AES or stronger.

Almacenamiento de la información de autorización de usuariosStorage of user authorization information

Para que podamos tener un acceso continuo al servicio del usuario, debemos almacenar las credenciales de autorización.For us to have continual access to the user’s service, we need to store authorization credentials. En el caso de servicios OAuth o similares a OAuth como Box, almacenamos un token de autorización que nos concede acceso.For OAuth or OAuth-like services such as Box, we store an authorization token which grants us access.

Si hay una clave o contraseña directa, como Amazon S3, debemos almacenar las credenciales de autorización directas.If there is a direct password or key, such as Amazon S3, we need to store direct authorization credentials.

Estas credenciales son la clave para obtener acceso a los archivos del cliente, por lo que se necesita un cuidado especial para asegurar correctamente las credenciales.These credentials are the key to accessing the customer’s files, and we take special care to secure credentials properly. Todos los tokens y contraseñas se cifran con AES-256, englobadas por claves de cifrado globales y específicas de usuario.All tokens and passwords are encrypted using AES-256, wrapped with both global and user-specific encryption keys. Después, estos datos se almacenan en nuestros servidores de bases de datos internos, sin acceso externo.This data is then stored in our internal database servers with no outside access.

Seguridad de la infraestructuraSecurity of infrastructure

Nuestra infraestructura está protegida de ataques externos.Our infrastructure is secured from external attacks. Los siguientes tipos de servidores han implementado cuidadosamente las políticas de seguridad.The following classes of servers have carefully implemented security policies.

EjecutadoresRunners

Los ejecutadores son nuestros servidores que mueven archivos.Runners are our servers that move files. Como nuestros servicios se basan en conexiones salientes, nuestra directiva de seguridad es sencilla y segura.Because our services rely on outbound connections, our security policy is straightforward and secure. No se permite el acceso externo a estos servidores.There is no outside access allowed to these servers. Todo el tráfico saliente se inserta a través de un firewall punto y ofusca la infraestructura.All outbound traffic is pushed through a point firewall, obfuscating the infrastructure behind.

Para el mantenimiento, el acceso a SSH se permite en un proceso de dos fases.For maintenance, SSH access is allowed through a two stage process. El acceso a la red de administración solo es posible con la autenticación de dos factores y las claves SSH y, a continuación, desde el acceso SSH a los servidores individuales, solo mediante claves SSH.Access to the management network is only possible with two factor authentication and SSH keys, then from there SSH access to the individual servers only via SSH keys. Para aumentar aún más la seguridad, solo se permite el SSH de entrada desde direcciones IP específicas indicadas en blanco.To further increase security, inbound SSH is only allowed from specific white-listed IP addresses.

Servidores de APIAPI servers

Nuestros servidores de API, tanto para la API pública como para la API interna, tienen una interfaz de conexión pública.Our API servers, both for our public API and internal API, have a public facing interface. La principal diferencia es que nuestros servidores API requieren una interfaz web pública que esté completamente abierta.The main difference is that our API servers require a public-facing web interface that is completely open. Solo se permite tráfico web TLS en esta interfaz.Only TLS web traffic is allowed into this interface. Para nuestra API pública, solo se permite el tráfico basado en sesión autenticada.For our public API, only authenticated session based traffic is allowed. Para la API de la aplicación interna, todo el acceso se protege mediante nuestras claves de la API administrada.For our internal application API, all access is secured through our managed API keys.

Web interfaceWeb interface

Todas las aplicaciones de Mover, que tienen una interfaz Web, están protegidas con algoritmos de cifrado TLS.All applications by Mover that have a web interface are secured using TLS strong ciphers. Las entradas del usuario, incluyendo el nombre de usuario y las contraseñas, se pasan de forma segura al backend a través de esta conexión TLS encriptada, identificada por nuestro certificado TLS de 2048 bits.User input, including username and passwords, are passed securely to the backend over this encrypted TLS connection, identified by our site-wide 2048-bit TLS certificate.

Datos de usuarios a medida que se transmitenUser data as it flows through us

Durante el proceso de transferencia, todos los archivos de se descargan en los servidores de moldeo, ubicados en Microsoft Azure, y después se procesan en las API de migración de Microsoft 365.During the process of a transfer, all files are downloaded to our Runner servers, located in Microsoft Azure, then processed through to Microsoft 365 Migration APIs. Cada paso se basa en los protocolos criptográficos de TLS.Each step relies on TLS cryptographic protocols.

Durante el proceso de mediación, Mover guarda una copia del archivo en un sistema de archivos cifrados antes de cargarlo en Microsoft 365.During mediation process, Mover temporarily maintains a copy of your file on an encrypted file system before it uploads it to Microsoft 365. Tan pronto como se haya comprobado la carga del archivo, quitamos inmediatamente el archivo de nuestra caché.As soon as the upload of the file has been verified, we immediately remove the file from our cache. Nunca guardamos una copia de los datos.We never keep a copy of your data. Facilitamos la transferencia de los datos y no nos interesan ni nos beneficiamos de la conservación de los datos.We facilitate the transfer of your data and we have no interest in, or benefit from, retaining your data.