Diseño seguro

Keepit se ha diseñado desde cero para copias de seguridad en la nube, a diferencia de otros proveedores de copias de seguridad que han adaptado sus antiguos sistemas de copias de seguridad para la nube.

Diseñado y creado para la nube

Creado para Internet

No estamos intentando proteger de Internet una antigua plataforma. En su lugar, hemos construido nuestra plataforma para Internet.

Multitenencia nativa

La multitenencia no fue un añadido. Fue un principio de diseño fundamental y una decisión estratégica antes escribir la primera línea de código.

La historia importa

Esta historia importa: la seguridad no puede añadirse como improvisación.

La nube de Keepit

Segura e independiente de proveedores

La nube de Keepit es propiedad de Keepit y está gestionada por Keepit. Nuestros sistemas, nuestra gente, nuestros estándares. Así garantizamos que los datos de copias de seguridad que almacenamos estén totalmente aislados de la nube de tu proveedor de SaaS, ya sea Azure, AWS, G Cloud u otro.

Keepit no comparte infraestructura con ninguna nube pública. Si el servicio de la nube de tu proveedor de SaaS se interrumpe, tus datos quedarán inaccesibles. Pero en Keepit tus datos seguirás teniendo acceso a ellos, puesto que la copia de seguridad está en una nube aislada e independiente.

Soberanía de los datos

Para cumplir con los requisitos de soberanía de los datos de los clientes, Keepit gestiona nubes en múltiples regiones (actualmente América, Europa y Asia-Pacífico, con centros de datos en EE. UU., Canadá, Australia, Alemania y Dinamarca).

Cada nube se gestiona desde ubicaciones de centros de datos proporcionadas por los socios para centros de datos de Keepit: Equinix y Global Connect. Cada una de las regiones de centros de datos están totalmente aisladas entre ellas.

Encriptado de datos en tránsito

Keepit emplea un encriptado de datos en tránsito mediante HTTPS asegurado con un moderno TLS para acceder a tus datos a través de las API de los proveedores de cargas de trabajo primarias como Microsoft Office 365, Salesforce y G Suite, entre otras. Como capa de seguridad física adicional, Keepit normalmente intercambia el tráfico directamente con los proveedores de cargas de trabajo a través de los principales intercambiadores de Internet, lejos de la mirada indiscreta del espía promedio en los puntos de acceso Wi-Fi.

Una vez los datos llegan a Keepit, se encriptan antes de almacenarlos en nuestros sistemas. Con este propósito, empleamos un encriptado AES directamente en nuestros sistemas de almacenamiento. Se trata del mismo algoritmo de encriptado utilizado en toda la industria. Pero, como capa física adicional, los medios de almacenamiento en los que se alojan tus datos se guardan en dos centros de datos en espejo físicamente seguros. Los medios defectuosos se destruyen, no se devuelven para su reparación.

Disponibilidad de los datos

La arquitectura de Keepit se centra en una estrategia de redundancia con centros de datos múltiples. Cada una de nuestras regiones utiliza dos centros regionales de datos, cada uno de ellos en un espejo exacto del otro.

Los dos centros de datos funcionan en modo activo-activo, replicando continuamente los datos en ambos centros. De este modo, cualquier sistema individual puede fallar sin que esto afecte al funcionamiento de la plataforma, e incluso un centro completo podría fallar sin afectar a la plataforma, ya que existe otro centro de datos separado y en espejo funcionando a la vez. Esto mantiene tus datos accesibles y disponibles para su restauración incluso en el improbable caso de que se produzca la pérdida de un centro de datos completo.

Además, todos los sistemas individuales cuentan con redundancia propia en el nivel de los componentes. Si lo sumamos todo, mantenemos el equivalente de dos copias (o más) de tus datos en cada uno de los dos centros de datos, dándote la tranquilidad de saber que tenemos cuatro (o más) copias de todo el historial de datos de tus copias de seguridad.


Cada componente del software de Keepit se ha desarrollado pensando en la escala y la velocidad. A continuación, algunos puntos importantes de la pila de software:

  • La plataforma no tiene un punto único de fallo: cualquier sistema puede perderse sin afectar al funcionamiento
  • Los nodos front-end son los equilibradores de carga y pueden añadirse según sea necesario para escalar el sistema
  • Cada uno de los componentes internos tiene un único propósito simple
  • Todos los componentes internos pueden escalarse vertical u horizontalmente
  • Puede implementarse cualquier número de plataformas completas para un aislamiento y escalabilidad perfectos
  • Cada ubicación geográfica cuenta con dos centros de datos en espejo

Escalabilidad

  • Escalabilidad sin complicaciones para millones de usuarios
  • Asistencia para islas de almacenamiento que facilita el conocimiento total de la ubicación de los datos del cliente
  • Procesos con múltiples subprocesos para aprovechar el escalado fácil de cualquier carga de trabajo. Ajustable hasta el nivel de inquilino
  • Algoritmo de copia de seguridad inteligente para asegurar el máximo rendimiento
  • Capacidad para implementar múltiples instancias independientes de Keepit para una escalabilidad ampliada
  • Encriptado de las implementaciones totalmente automatizado

Listo para mañana

  • No es API-first: es solo API
  • Una API, una integración
  • Todas las funciones disponibles como terminales API
  • Copia de seguridad en la nube SDK
  • Licencias: configuración, suministro y desactivación de licencias mediante API o interfaz web

Integridad de los datos

Keepit se ha diseñado contra manipulaciones y ofrece la garantía de que los datos permanecerán inmutables. La aplicación no expone ningún API ni otros medios que permitan sobrescribir los datos. Además, la aplicación utiliza un algoritmo de blockchain que hace que cualquier manipulación de bajo nivel sea imposible y claramente evidente. Cualquier objeto de datos solicitado no se altera respecto a su forma original.

Keepit también incorpora una retención de eliminaciones de todas las conexiones de copia de seguridad configuradas durante al menos un mes, protegiendo así por completo al cliente frente a las pérdidas de datos debidas a ataques de ransomware.

Persistencia de los datos

Los datos solo abandonan la plataforma cuando se sobrepasa el periodo de retención configurado por el cliente.

En caso de que el cliente (o un atacante que haya asumido con éxito la identidad del cliente) elimine una carga de trabajo de Keepit (o la cuenta completa), los datos permanecerán inalterados durante un periodo de retención fijo a tu elección o, por defecto, un mes.


Esta precaución adicional protege al cliente frente ataques de ransomware (o ataques más graves), en los que el atacante intente primero destruir las copias de seguridad antes de proceder a encriptar o destruir los datos primarios.

Certificaciones

Keepit cumple con exigentes requisitos reglamentarios. Para garantizar los máximos estándares de seguridad operativos, Keepit cuenta con las siguientes certificaciones:

  • Certificación ISO/IEC 27001:2013 para sistemas de gestión de la seguridad de la información. Más información sobre ella. Toda la empresa cuenta con certificación ISO27001
  • Certificación ISAE 3402-II (auditada anualmente por Deloitte)

Lee nuestros Términos de Servicio Online y nuestro Acuerdo de Procesamiento de Datos para ver cómo podemos ayudarte exactamente con tus necesidades de conformidad.

Keepit se enorgullece de dar servicio a clientes internacionales de todas las industrias y sectores, incluidos el financiero, el sanitario y el gubernamental. Todos ellos han examinado y, finalmente, validado y aceptado nuestra solución. Estamos siempre aquí para ayudarte a cumplir los requisitos de conformidad.

Sostenible desde el diseño

El uso de fuentes renovables es (como debe ser) una parte importante de la sostenibilidad. Pero ¿y si además de aprovechar las fuentes regenerativas fuera posible reducir el uso de energía con grandes márgenes?

Las soluciones no optimizadas pueden consumir fácilmente hasta 100 veces más energía que una pila eficiente y específicamente diseñada. No, no es una errata.

El diseño de la arquitectura de Keepit (la deduplicación y nuestro código simplificado y específicamente elaborado) supone un bajo consumo de energía, especialmente si se compara con soluciones antiguas adaptadas posteriormente. Con mucha diferencia.

Si llevamos la idea de la eficiencia hasta el extremo, un código base simplificado puede ser fácilmente hasta entre 30 y 100 veces más eficiente que una pila antigua sobrecargada que utilice tecnologías genéricas en una nube pública.

Protección de datos totalmente automatizada para las aplicaciones SaaS más populares

Mantén los datos y metadatos de su aplicación SaaS favorita inmutables, siempre accesibles y rápidamente recuperables gracias a nuestras funcionalidades de restauración granular. Con el mayor rango de cobertura de servicios y unos precios transparentes, enseguida descubrirás por qué Keepit es la mejor opción para minimizar riesgos, fortalecer la ciberresiliencia y asegurar la continuidad del negocio.