Skip to main content

Comprensión de los conceptos básicos de seguridad

Pega Platform™ lo protege contra una gran variedad de riesgos de seguridad adversos, sean accidentales o maliciosos. Utilice las funciones relacionadas con la autenticación, la autorización y la auditoría para proteger y controlar el uso de su aplicación.

La seguridad de las aplicaciones y los datos son las principales preocupaciones de las organizaciones de tecnología de la información.

Las fallas de seguridad pueden exponer a su organización a graves consecuencias, como una percepción negativa de la reputación de su organización, la pérdida de clientes, la falta de confianza de los clientes y posibles sanciones legales y financieras.

La meta de la seguridad es mantener la disponibilidad, la integridad y la confidencialidad. Esta meta se logra principalmente mediante la implementación de autenticación, autorización y auditoría. Cuando la confidencialidad se ve comprometida, las personas no autorizadas obtienen acceso a los sistemas o datos. Cuando la integridad se ve comprometida, las personas no autorizadas pueden modificar los sistemas o los datos. Disponibilidad significa que los usuarios autorizados tienen acceso a los sistemas y a los recursos que necesitan. La interrupción de la disponibilidad del sistema, aunque sea por poco tiempo, puede provocar la pérdida de ingresos, la insatisfacción del cliente y un daño a la reputación. Cuando la disponibilidad se ve comprometida, provoca más tiempo de inactividad de las aplicaciones y falta de acceso a los datos debido a acciones maliciosas, como ataques de denegación de servicio (DoS) e intrusiones en la red.

Seguridad a nivel de aplicación frente a seguridad de la capa de transporte

Secure Socket Layer (SSL), ahora conocido como “Transport Layer Security” (TLS), puede proporcionar seguridad de punto a punto. TLS proporciona seguridad a los datos solo cuando están en tránsito, pero no en todo momento. Para obtener seguridad de extremo a extremo, necesita seguridad a nivel de aplicación. La seguridad a nivel de aplicación complementa la seguridad a nivel de transporte.

La configuración de la seguridad a nivel de aplicación depende del software utilizado para crear esa aplicación (por ejemplo, el uso de la firma XML [identidad del usuario] para acceder a los datos de la aplicación).

Niveles de seguridad de la aplicación en Pega Platform

La seguridad de la aplicación en Pega está configurada en tres niveles:

  • Datos en tránsito
  • Datos en reposo
  • Datos a la vista

Los datos en tránsito están protegidos con cifrado a nivel de transporte para las sesiones basadas en el navegador y los perfiles de autenticación para los conectores y servicios.

Los datos en reposo están protegidos con un mecanismo de cifrado proporcionado por los proveedores de bases de datos. Pega también admite el cifrado de columnas de bases de datos individuales; Pega tiene una capacidad de cifrado incorporada para cifrar datos usando el estándar de cifrado avanzado.

Los datos a la vista se protegen mediante la definición de políticas de control de acceso basadas en roles y atributos.

This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.

¿Le ha resultado útil este contenido?
No

El 100% ha encontrado útil este contenido.

¿Quiere ayudarnos a mejorar este contenido?
Sugerir una edición

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice