Naeva Tec consigue la certificación ENS Nivel Alto
Naeva Tec ha conseguido la certificación ENS (Esquema Nacional de Seguridad) en el nivel alto. Esta certificación nos habilita como un proveedor de tecnología que cumple los más exigentes estándares en cuanto a seguridad informática para el desarrollo de aplicaciones, y concretamente como proveedor de Telefónica y del sistema MenTeS de gestión de mensajería móvil.
La consecución de esta certificación ha supuesto un trabajo muy exigente para adecuar toda nuestra infraestructura de operaciones a las exigencias de ENS. Ha sido un trabajo muy productivo en el que como empresa nos hemos capacitado y aprendido los elementos prácticos que suponen securizar toda la infraestructura de nuestro equipo de desarrollo y también de soporte.
En este proceso hemos partido de diseñar una arquitectura de servicios basada en contenedores sobre AWS. En esta arquitectura de servicios hemos desplegado todos los servicios de soporte a desarrollo y de soporte a producción para nuestros clientes. Lógicamente, esta arquitectura de servicios ha partido de un cuidado diseño del networking asegurando que no sea posible accesos no deseados a los servicios de backoffice y sobre todo a los servicios de datos. Para ello hemos implementado varios niveles de firewalls, así como configurado adecuadamente los security groups.
Un elemento importante ha sido la implantación de un sistema de autenticación único que mediante SSO, bien usando oAuth o SAML, nos permita a todos los empleados de la empresa poder autenticarnos de forma única en todos nuestros sistemas de soporte. Aquí ha habido un reto especial, ya que nuestros servicios que dan soporte a desarrollo y al helpdesk no estaban preparados de forma nativa para esta integración y autentificación única, por lo que hemos tenido que o bien adaptarlos o bien usando de forma inteligente los accesos web, realizar una integración de autenticación a nivel web. El resultado es una autentificación única para todos nuestros usuarios y debidamente protegida con 2FA de forma obligatoria, que permite acceder sin mayor complicación a todos nuestros servicios.
Lógicamente el acceso a las instancias en las que se alojan los servicios de producción también están protegidas de forma que solo usuarios autorizados y debidamente provisionados puedan acceder a estas máquinas. En este caso también hemos implementado autentificación con 2FA, y con instancias bastionadas que se acceden a través de una DMZ.
Un elemento importante para ENS es la continuidad de negocio, y a este respecto hemos desarrollado un sistema de backup securizado, simple pero muy potente y efectivo, que nos permite tener los snapshots que decidamos de todos nuestros servicios, y aprovechando los servicios de AWS recuperar cualquiera de estos snapshots en cuestión de minutos. En un futuro queremos mejorar este sistema de backups para hacer que los backups de cierta antigüedad se almacenen automáticamente en Glacier y de esta manera optimizar costes.
Se puede consultar el certificado aquí