# ¿Dónde están mis datos? 🌎

Se proporciona la siguiente información para apoyar a los equipos de proyectos que buscan usar Digital Design Brief, particularmente donde la residencia de datos o los aspectos de seguridad son una preocupación.

# Almacenamiento de datos 💼

Digital Design Brief es una aplicación web alojada en la nube compuesta por una serie de servicios que tienen sus propias bases de datos (instancias de Aurora y Neptuno) y almacenamiento de datos. Todos los datos se almacenan utilizando Amazon Web Services (AWS) administradas (Software como un servicio -SAAS) bases de datos y almacenamiento de objetos.

# Resiliencia de datos 🚩

Los datos se extienden a través de 3 zonas de disponibilidad dentro de la región UE-West-1, con una instancia que actúa como el nodo de escritura principal, y las otras activas como réplicas de lectura secundaria. Si hay una falla en el nodo primario, uno de los nodos secundarios asumirá de forma automática y transparente el papel de lo primario, con pérdida de datos cero. Los respaldos completos de todas las bases de datos se toman a intervalos de 24 horas y se retienen durante 30 días, junto con la recuperación de punto en el tiempo habilitado a intervalos de 5 minutos.

# Residencia de datos 🌐

Todos los datos se almacenan dentro de la región de la UE Irlanda de AWS (UE-West-1), con todas las instantáneas (copias de seguridad) de los datos almacenados dentro de la misma región.

# Seguridad de datos 🔒

Todos los datos se mantienen dentro de una red aislada (VPC) y solo se exponen internamente dentro de esta red a través de subredes privadas. El acceso a las API públicas se gestiona a través de la autenticación a través del inquilino Active Directory de Arup, con el acceso administrado a través de grupos de usuarios AD. La autorización a través del servicio del usuario administra quién tiene acceso a datos dentro de DDB una vez que se autentican. Todos los datos se aseguran en reposo utilizando el cifrado AEC-256, con las claves KMS administradas de AWS giradas anualmente. Todos los datos en tránsito están encriptados utilizando SSL/TLS.

Last Updated: 24/9/2024, 16:41:45