Sicurezza
e Compliance Boomi

Sicurezza e GDPR

Standard di sicurezza Boomi

Boomi è conforme a tutti gli standard e le normative che contribuiscono a proteggere i dati in tutte le parti, garantendo la tranquillità del cliente su governance, rischi e compliance. Clicca su ogni scheda per saperne di più.

Overview sulla sicurezza

Boomi AtomSphere integration Platform as a Service (iPaaS) supporta tutti i tuoi processi di integrazione delle applicazioni, tra le piattaforme cloud, le applicazioni software-as-a-Service e i sistemi on-premises. Tutto il team ha accesso online a una potente gamma di funzionalità di integrazione e gestione dei dati, che possono essere implementate in una frazione del tempo utilizzato dalle tecnologie middleware legacy.

 

Sicurezza dell’infrastruttura di rete e delle facilities

Boomi AtomSphere integration Platform as a Service (iPaaS) supporta tutti i tuoi processi di integrazione delle applicazioni, tra le piattaforme cloud, le applicazioni software-as-a-Service e i sistemi on-premises. Tutto il team ha accesso online a una estesa gamma di funzionalità di integrazione e gestione dei dati, che possono essere implementate in una frazione del tempo utilizzato dalle tecnologie middleware legacy.

Sicurezza delle applicazioni
e della piattaforma

Boomi Atom risiede sulla tua rete, nel nostro data center on-premises o nel cloud, ospitato da Boomi o da terze parti. Durante il deployment, il data center verifica e autentica l’Atom e tutto il suo contenuto prima dell’attivazione. Un Atom non invia mai i dati al data center della piattaforma AtomSphere, a meno che non sia configurato in modo esplicito dall’utente. L’Atom comunica le informazioni a Boomi AtomSphere in due modalità, automatica e avviata dall’utente.

Comunicazione automatizzata

Boomi Atom trasmette automaticamente le seguenti informazioni al data center AtomSphere:

Stato online: il servizio AtomSphere rileva in tempo quasi reale se l’Atom passa alla modalità offline.

Informazioni di tracciamento: l’Atom comunica il nome del file e la directory dei file elaborati, nonché i conteggi di successo/errore e le esecuzioni dei processi.

Aggiornamenti del processo di integrazione: l’Atom verifica periodicamente la presenza di aggiornamenti e applica le configurazioni dei processi di integrazione effettuate dall’utente AtomSphere. Aggiornamenti Atom: l’Atom verifica periodicamente e applica gli aggiornamenti al codice Atom.

Comunicazioni avviate dall’utente

Se richiesto da un utente autorizzato AtomSphere, l’Atom comunica quanto segue al data center AtomSphere:

Informazioni sulla registrazione: informazioni sull’esecuzione di un processo di integrazione, inclusi il tempo di esecuzione totale, la registrazione per ogni fase del processo e i messaggi di errore execution-failure.

Dettagli dell’errore: viene visualizzato un messaggio dettagliato che indica quale errore ha causato la mancata esecuzione di un processo di integrazione.

Connector Browsing: durante la creazione dei processi per specifici connettori, è possibile trasmettere le informazioni sullo schema di database per definire le regole di mapping dei campi. Nessun dato effettivo viene trasmesso.

Sicurezza delle comunicazioni dei dati on-premises

Nessuna porta del firewall in entrata deve essere aperta per permettere all’Atom di comunicare con il data center. L’Atom avvia sempre la connessione. Il data center non invia mai dati all’Atom. Quando l’Atom avvia una connessione, utilizza un handshake SSL per autenticare il data center prima di trasmettere i dati. L’Atom utilizza il certificato digitale creato automaticamente durante la registrazione di AtomSphere (consultare Sicurezza della crittografia delle password di seguito).

Standard di sicurezza della comunicazione dati

Tutte le comunicazioni da un Atom al data center utilizzano la crittografia SSL a 256 bit e avvengono tramite HTTPS, porta 443.

Sicurezza della crittografia delle password

Il diagramma a destra illustra la metodologia di sicurezza delle password che si applica quando un utente si registra a Boomi AtomSphere e come viene fornita l’infrastruttura crittografata delle password, ovvero il livello più elevato di sicurezza SaaS disponibile.

Registrazione

Quando un utente registra e attiva un account, Boomi genera una chiave privata/pubblica X509. Memorizziamo il certificato pubblico e la chiave privata nel nostro data center protetto.

Costruzione

Quando si costruisce un connettore, Boomi chiede agli utenti di inserire la loro password. La password viene crittografata e archiviata per l’account. Solo il titolare dell’account può decrittografare la password che sblocca la chiave privata che corrisponde alla chiave pubblica utilizzata per crittografare la password.

Deployment

Quando si distribuisce un Atom, l’intera stringa crittografata viene distribuita a quell’Atom e le credenziali dell’account fornito durante il deployment di Atom sbloccano la password di comunicazione in fase di runtime.

Certificati

Alcuni connettori di applicazioni AtomSphere utilizzano certificati per garantire la sicurezza durante la trasmissione dei dati. Connettori come FTPS, SFTP, HTTPS, AS2 e molti altri richiedono certificati per criptare i dati e i canali e per verificare la firma digitale della persona che invia i dati. Il certificato può utilizzare una chiave ottenuta da un’autorità di certificazione come VeriSign o Thawte, oppure utilizzare una chiave generata da Boomi. Le chiavi generate da Boomi sono sicure come i certificati acquistati.

Dati ospitati

Gli Atom distribuiti nel nostro data center garantiscono che la nostra infrastruttura di data center fornisca il più elevato livello di sicurezza SaaS disponibile.

Sicurezza dei dati

AtomSphere non recupera, accede o archivia i dati delle applicazioni durante il processo di integrazione. AtomSphere supporta le regole di mapping dei dati che consentono l’interoperabilità e semplificano i processi di integrazione. L’utente configura e gestisce il flusso di dati. AtomSphere supporta lo sviluppo del mapping dei dati, l’implementazione e la gestione dei dati.

Dati on-premise

I dati delle applicazioni elaborati tramite un Atom on-premise non vengono mai fatti transitare dal data center AtomSphere. I dati risiedono dietro il firewall del cliente sul server che contiene l’Atom. I dati vengono trasmessi direttamente all’applicazione SaaS o on-premise tramite un connettore configurato ai requisiti di sicurezza del cliente.

 

Regolamento generale sulla protezione dei dati (GDPR)

Il 25 maggio 2018 entra in vigore il Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Il GDPR protegge il diritto fondamentale dei soggetti dell’Unione europea alla privacy e alla protezione dei dati personali.

Si applica a tutte le società (che si tratti di un controller* o processor*) con sede nell’Unione europea (“UE”) che elaborano i dati personali, indipendentemente dal fatto che l’elaborazione avvenga effettivamente nell’UE o meno. Più precisamente, il GDPR si applica anche alle aziende che NON hanno sede nell’UE se elaborano dati personali di individui situati nell’UE per scopi di

(a) Offerta di beni o servizi.

(b) Monitoraggio del comportamento all’interno dell’UE (ad es.: social media, tracciamento online, analisi di dati).

Questa legge si applica a qualsiasi organizzazione che risponda ai criteri di cui sopra, indipendentemente dal luogo in cui si trova.

L’impegno di Dell Boomi per la protezione dei dati e la conformità al GDPR

Dell Boomi, azienda del gruppo Dell, collabora strettamente con il Global Privacy Office di Dell per aiutare i clienti di tutto il mondo nel loro percorso di conformità al GDPR.

Scopri di più sull’impegno di Dell Boomi in materia di protezione dei dati

Hai domande? Possiamo realizzare insieme il tuo successo!