Infrastruttura

Infrastruttura

I server bindCommerce sono ospitati da un'infrastruttura Cloud con datacenter collocati in varie nazioni europee (Italia, Francia, Germania, Repubblica Ceca ed Inghilterra) progettati e realizzati seguendo i più alti standard di qualità sul mercato.

L'infrastruttura è distribuita su server indipendenti: ogni host di erogazione è dotato del proprio database. Il team di supporto opera spostamenti e ridimensionamenti dei server di erogazione in funzione delle necessità (quantità di prodotti ed ordini, frequenza di aggiornamento, ecc..). Ai clienti con particolari esigenze possono essere dedicati ad uso esclusivo. 

Grazie alla virtualizzazione l'infrastruttura si adatta velocemente seguendo la crescita dell'azienda.

Autenticazione

Autenticazione

Trattando la materia dell'integrazione fra sistemi, parlare di autenticazione vuol dire sia autenticazione uomo macchina (cioè controllo di accesso dell'utente sulla piattaforma di integrazione) che autenticazione server to server (cioè controllo di accesso da e verso bindCommerce con i sistemi integrati). 

L'autenticazione da e verso i sistemi integrati segue logiche differenti in base alla metodologia di integrazione utilizzata. Quando il dialogo avviene attraverso API fornite del sistema con il quale dialoghiamo (come per la maggior parte dei marketplace e molti CMS eCommerce) normalmente l'autenticazione avviene attraverso token (chiave a lunghezza variabile). Per taluni sistemi, ove l'integrazione utilizza tecnologie proprietarie di bindCommerce, viene utilizzato un doppio controllo: attraverso credenziali di accesso, nonchè verificando se la chiamata proviene da un indirizzo IP contenuto nella white list dei clienti abilitati.

Antintrusione, difesa da attacchi hacker

Antintrusione, difesa da attacchi hacker

Ogni sistema informatico connesso ad Internet subisce ogni giorno almeno una decina di tentantivi di intrusione ed hackeraggio, spesso automatici, cioè condotti da robots che tentano di sfruttare le più comuni falle di sicurezza, senza un'intenzione specifica verso quel particolare sito o sistema.

I sistemi bindCommerce sono difesi su più fronti:

Il firewall sistemistico gestisce il traffico in entrata ed uscita sui server, definendo la chiusura o l'apertura verso porte ed indirizzi IP specifici, in base alle necessità.

Il modulo Brute Force Protection effettua un controllo sui tentativi di accesso plurimi e non a buon fine, registrando su un'apposita blacklist gli utenti e gli indirizzi IP che hanno effettuato questi tentativi, ed impedendo la continuità dell'attacco.   

Un firewall applicativo riconosce e blocca i tentativi di intrusione più comuni, tra i quali: SQL injection, Malicious User Agent e Remote File Inclusion.

Backup

Backup

Il backup dei dati viene effettuato quotidianamente, attraverso un servizio collocato su un datacenter differente (a più di 500 Km di distanza).  

La retemption, cioè il periodo di conservazione dei backup assicura ampie possibilità di recupero anche quando il problema non viene individuato entro pochi giorni.

La tecnologia utilizzata permette di effettuare backup del database mentre questo è in uso, senza rallentamenti delle performance del database stesso.

SSL

SSL

Le comunicazioni uomo macchina (quelle che avvengono via browser con l'interfaccia di bindCommerce) sono gestite attraverso il protocollo https protetto da un cerrtificato emesso da COMODO CA Limited, con algoritmo PKCS #1 SHA-256 con crittografia RSA .

Il protocollo SSL è utilizzato anche per le comunicazioni via Web Services, cioè quelle "server to server" fra bindCommerce ed i servizi connessi.

Trattamento dei dati

Trattamento dei dati

Come è noto la piattaforma bindCommerce è di tipo SaaS ed il servizio viene erogato attraverso server sui quali transitano e vengono salvati i dati dei clienti.

bindCommerce manterrà riservati e darà istruzioni in tal senso al proprio personale, tutti i dati e le informazioni di cui verrà in possesso durante l'esecuzione del servizio. Ci impegnamo ad usare, nei confronti di tali dati riservati, la massima cura e la massima discrezione secondo le disposizioni normative vigenti.

Seguendo il seguente link è possibile consultare l'informativa sul trattamento dei dati personali predisposta a norma GDPR.

5 su 5 - 3 valutazioni
Grazie per aver valutato questo contenuto.

bindCommerce

bindCommerce s.r.l.

Partita IVA IT07798861212 - SDI M5UXCR1
Registro imprese di Napoli - REA: NA - 910618
Capitale Sociale € 20.000,00 interamente versato
Tel: +39 011 089 122 0
E-mail: [email protected]

PON 2014>20 Riaccendiamo lo sviluppo