Hosting
Vizito e un’azienda di software, non un’azienda di hosting. Per questo motivo, siamo fermamente convinti che l’hosting dei nostri server debba essere affidato ai migliori esperti del settore. Vizito ritiene che Leaseweb Global B.V. sia la migliore azienda di hosting per Vizito.
Leaseweb ci offre grande flessibilita, consentendoci di:
- gestire gli aggiornamenti e le patch del sistema operativo;
- scegliere la posizione fisica del server;
- gestire le strategie di crittografia per l’archiviazione dei dati.
Continuita
I dati vengono salvati in modo ridondante e replicati in modo sincrono tra due sedi in Europa:
Leaseweb investe in modo significativo nella sicurezza e ha ottenuto le certificazioni ISO 27001, PCI DSS, SOC 1, HIPAA e NEN 7510. I loro partner di audit esterni sono riconosciuti in tutto il mondo.
Per saperne di piu sulle misure di sicurezza di Leaseweb.
Affidabilita
La nostra architettura e completamente ridondante: in caso di guasto di uno o piu componenti hardware, Vizito restera accessibile.
Manteniamo un uptime del 99,9% e applichiamo il deployment continuo, consentendo piu rilasci al giorno senza alcun tempo di inattivita.
Crittografia
Vizito utilizza la crittografia TLS per impostazione predefinita su tutte le connessioni con dati sensibili.
Grazie all’utilizzo di TLS, i dati privati non vengono mai inviati o ricevuti come testo leggibile dall’uomo. Implementando un sofisticato sistema multi-tenant, siamo in grado di mantenere i dati sensibili separati per ciascun account.
Testiamo frequentemente la robustezza della nostra crittografia TLS. I risultati sono disponibili sul sito web di Qualys SSL Labs.
Le password che archiviamo sono sottoposte a hashing tramite un hash unidirezionale, il che significa che non possiamo accedere alla password in alcuna circostanza. E sempre possibile reimpostare la propria password utilizzando il proprio indirizzo e-mail.
I nostri server sono protetti da due firewall: un firewall perimetrale e un firewall interno. Utilizziamo inoltre fail2ban per proteggerci dagli attacchi DDoS e per bloccare gli indirizzi IP dopo 5 tentativi di accesso falliti.
Monitoraggio
Tutti i nostri sistemi sono monitorati 24 ore su 24, 7 giorni su 7, e il team di Vizito riceve un avviso preventivo quando qualcosa sta per andare storto. Gli avvisi vengono automaticamente inoltrati ai responsabili se non ricevono risposta.
Politica di divulgazione delle vulnerabilita
In Vizito, comprendiamo l’importanza del coinvolgimento della comunita nel mantenimento di elevati standard di sicurezza. Ci impegniamo a gestire le vulnerabilita tecniche in modo efficace e incoraggiamo la divulgazione responsabile di qualsiasi problema di sicurezza.
Ricercatori, clienti e utenti sono invitati a segnalare le potenziali vulnerabilita direttamente al nostro team di sicurezza dedicato. Vi preghiamo di inviare le vostre segnalazioni a bugbounty@vizito.eu.
Al ricevimento di una segnalazione, esamineremo il problema tempestivamente e collaboreremo con la persona segnalante per risolvere le criticita identificate. Inoltre, Vizito partecipa attivamente a forum di intelligence sulle minacce e di condivisione delle informazioni per anticipare le sfide emergenti in materia di sicurezza.
Apprezziamo i vostri contributi ai nostri sforzi per la sicurezza e ci impegniamo a risolvere i problemi segnalati in modo tempestivo e responsabile.
