Sicurezza

Aggiornato il: 11 Ottobre, 2016

Avviso

Vorremmo mantenere Crowdin al sicuro per tutti. Se hai scoperto una vulnerabilità di sicurezza, apprezzeremmo molto il tuo aiuto nel diffonderlo in maniera responsabile.

Rivelare pubblicamente una vulnerabilità può mettere l'intera community Crowdin a rischio. Se hai scoperto una possibile vulnerabilità, apprezzeremmo molto che tu invii una email a support@crowdin.com. Lavoreremo con te per rilevare ed affrontare la sfera della questione ed indirizzare completamente ogni dubbio. Ogni email sui problemi di sicurezza sono trattati con la priorità assoluta perché la sicurezza del nostro servizio è il nostro primo interesse.

Politica di segnalazione di vulnerabilità

Crowdin usa i vantaggi di Amazon Web Services (AWS) per l’infrastruttura informatica. AWS ha la certificazione ISO 27001 ed ha completato molti controlli SSAE 16. If you want to more detail on AWS security, please refer to http://aws.amazon.com/security/.

Sicurezza Fisica

  • L’ambiente di produzione è ospitato in ISO27001 ed i centri dati di sicurezza certificati SSAE16.
  • I centri di dati sono equipaggiati di registratori digitali, sistemi CCTB e presidiati da guardie di sicurezza su base 24/7.
  • I dipendenti di Crowdin non hanno accesso fisico ad alcun nostro locale di produzione, poiché tutta la nostra infrastruttura è nel cloud.
  • La scansione biometrica ed un codice PIN segreto è adoperato per accedere all’area di sviluppo.
  • Il monitoraggio delle telecamere di sicurezza è sito in tutta l’area sviluppo.

Sistema di Sicurezza

  • Servizi VPN dedicati e firewall sono usati per bloccare accesso al sistema non autorizzato.
  • L’istallazione del sistema usa un OS temprato e patchato.
  • Il Sistema di Prevenzione d’Intrusioni è usato per difendere i serivizi del sistema.

Sicurezza Operativa

  • I processi interni nei nostri centri di dati rispettano i requisiti di certificazione Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP).
  • Il nostro software è controllato regolarmente da specialisti della sicurezza.
  • L’accesso al sistema è ammesso e monitorato per scopi di controllo.
  • Procedure di gestione della modifica interamente documentate.
  • Politiche di distruzione della documentazione sicura sono usate per tutte le informazioni sensibili.

Sicurezza Software

Crowdin impiega un team di specialisti del server 24/7/365 per mantenere il nostro software e le sue dipendenze aggiornate, rimuovendo le vulnerabilità di sicurezza potenziali. Noi usiamo una vasta gamma di prevenzione dell’intrusione e soluzioni di monitoraggio per prevenire ed eliminare gli attacchi al sito. Il codice scritto di Crowdin dai nostri sviluppatori in base alle migliori pratiche e raccomandazioni OWASP.

Comunicazioni

Tutti i dati privati scambiati con Crowdin sono sempre trasmessi su HTTPS (interfaccia-web e client della linea di comando) usando il nome utente e la password di Crowdin. Le credenziali di accesso non possono essere usate per accedere ad una shell o al filesystem. Tutti gli utenti sono virtuali (che significa che non hanno profili utente sulle tue macchine) ed hanno l’accesso controllato.

File di Sistema e Backup

A livello del sistema, i server sono distribuiti con carte di rete, alimentatori e dischi di archiviazione ridondanti. I centri di sicurezza dei dati hanno sistemi di generazione backup ed UPS per l’alimentazione e vari punti di accesso per le chiavi d’utilità e per i servizi di comunicazione. I backup regolari sono fatti ed archiviati all’esterno in vari centri di dati Amazon AWS.

Accesso Dipendenti

Nessun dipendente Crowdin può mai accedere ai progetti a meno che non sia richiesto per scopi di supporto in base al modello basato sul ruolo del sistema. I dipendenti di Crowdin non accesso fisico ad alcun nostro locale di produzione, dato che tutta la nostra infrastruttura è nel cloud.

Lo staff di supporto può accedere al tuo profilo per risolvere ed assistere nella risoluzione delle richieste di supporto. Lo staff di supporto non ha accesso diretto ai dati dei clienti. Risolvendo un problema di assistenza, il team di supporto ha solo accesso ai file ed alle impostazioni necessarie.

Mantenere la Sicurezza

Proteggiamo il tuo accesso dagli attacchi di forza bruta con limitazione della velocità. Inviamo sempre le informazioni di accesso tramite SSL. Tutte le password sono filtrati da tutti i nostri registri e sono crittografati in un’unica direzione nel database usando algoritmi di crittografia affidabili.

Abbiamo uno staff di sicurezza per aiutare ad identificare e prevenire nuovi vettori di attacco. Testiamo sempre le nuove funzioni per escludere potenziali attacchi, come iniezioni di XSS-SQL e proteggere le wiki ed assicurare che le Pagine non possano accedere ai cookie.

Facciamo anche test di sicurezza regolari e verifiche periodiche di Crowdin e del suo codice. I test di sicurezza sono una parte dell’assicurazione di qualità del codice di Crowdin.

Sicurezza Carta di Credito

Quando ti iscrivi per un conto pagato di Crowdin, non archiviamo alcuna delle tue informazioni di fatturazione sui nostri server. È distribuito a FastSpring, ai gateway di elaborazione del pagamento di Crowdin. Sono compatibili con gli Standard di Sicurezza PCI e controllati quotidianamente per obblighi di sicurezza.

Contattaci

Se hai alcune domande, dubbi o commenti sulla sicurezza di Crowdin o vorresti inviare segnalazioni di vulnerabilità sei pregato di contattarci a support@crowdin.com.