Infraestructura & Arquitectura
Toda nuestra infraestructura se ejecuta en Microsoft Azure West-Europe, con 100% de residencia de datos en la UE y seguridad enterprise-grade para el sector asegurador.
Infraestructura de un vistazo
- Azure West-Europe exclusivo -- Todos los servicios se ejecutan en la region Azure West-Europe
- 100% residencia de datos en la UE -- Ningun dato sale de la Union Europea
- Implementacion multi-zona -- Redundancia en multiples zonas de disponibilidad
- Arquitectura PaaS -- Servicios de plataforma completamente gestionados para maxima seguridad
Infraestructura Azure
Toda nuestra infraestructura esta alojada en la region Azure West-Europe (Paises Bajos). Utilizamos una arquitectura PaaS, donde Microsoft es responsable de la gestion del hardware subyacente y el sistema operativo.
Compute & Procesamiento
- Azure SQL Database -- Base de datos relacional completamente gestionada con alta disponibilidad integrada y backups automaticos
- Azure Machine Learning -- Entorno ML seguro para entrenamiento e inferencia de modelos dentro de la UE
- Python runtime -- Logica de aplicacion y pipelines de datos construidos en Python sobre compute gestionado por Azure
Almacenamiento
- Azure Storage Account -- Almacenamiento de objetos cifrado (AES-256) para archivos y datasets, con control de acceso via Shared Access Signatures y RBAC
Red
- Azure Virtual Network (VNet) -- Entorno de red aislado con endpoints privados para todos los servicios
- Network Security Groups (NSG) -- Reglas estrictas de trafico entrante y saliente a nivel de red y subred
- Azure DDoS Protection -- Deteccion y mitigacion automatica de ataques volumetricos y de protocolo
Centro de Datos
- Implementacion multi-zona -- Servicios distribuidos en multiples zonas de disponibilidad para maxima resiliencia
- Centros de datos certificados ISO 27001 -- Los centros de datos de Microsoft Azure cuentan con certificacion ISO 27001, SOC 2 y C5
Flujo de Datos
Todos los datos pasan por un pipeline estructurado de entrada a salida. Cada paso esta protegido con TLS 1.3 y cuenta con medidas de validacion y privacidad.
Paso 1 -- Fuentes de Entrada
- Conexion directa a base de datos -- Conexion segura con bases de datos de origen de clientes a traves de canales cifrados
- Carga manual -- Carga segura de archivos a traves del portal con validacion y escaneo de virus
Paso 2 -- Pipeline de Procesamiento
- Validacion DBT -- Validacion y transformacion automatizada de datos via DBT con controles de calidad integrados
- Modelos ML -- Modelos de machine learning para analisis y prediccion, entrenados con datos anonimizados
- Medidas de privacidad -- Seudonimizacion (SHA-256) y minimizacion de datos aplicadas antes del tratamiento
Paso 3 -- Destinos de Salida
- Portal -- Portal web seguro con proteccion MFA para que los clientes consulten resultados
- API -- API RESTful con autenticacion OAuth 2.0 para integraciones automatizadas
Cifrado extremo a extremo
Toda la comunicacion entre los pasos anteriores esta protegida con TLS 1.3. Los datos se cifran tanto en transito como en reposo.
Medidas de Seguridad
Multiples capas de seguridad protegen nuestra infraestructura contra accesos no autorizados, perdida de datos y ciberataques.
Seguridad de Red
- Network Security Groups (NSG) -- Reglas de firewall estrictas que solo permiten trafico necesario
Cifrado
- AES-256 en reposo -- Todos los datos almacenados cifrados con AES-256
- TLS 1.3 en transito -- Toda la comunicacion protegida con el protocolo de transporte mas reciente
- Transparent Data Encryption (TDE) -- Cifrado de base de datos activo en todas las Azure SQL databases
Identidad & Acceso
- Autenticacion Multifactor (MFA) -- Obligatoria para todos los empleados y cuentas de administrador
- Control de acceso basado en roles (RBAC) -- Principio de privilegio minimo con revisiones trimestrales de acceso
Monitorizacion & Deteccion
- Azure Monitor & Security Center 24/7 -- Monitorizacion en tiempo real de todos los componentes de infraestructura y eventos de seguridad
Backup & Recuperacion
- Backups diarios -- Backups diarios automaticos de todas las bases de datos y archivos
- 30 dias de retencion -- Los backups se conservan 30 dias para recuperacion point-in-time
Monitorizacion & Rendimiento
Monitorizamos nuestra infraestructura continuamente para garantizar un rendimiento y disponibilidad optimos para nuestros clientes del sector asegurador.
Monitorizacion Continua
- Monitorizacion 24/7 -- Azure Monitor y Security Center supervisan todos los servicios, redes y endpoints en tiempo real
- Alertas proactivas -- Notificaciones automatizadas ante patrones anomalos, degradacion de rendimiento y eventos de seguridad
Disponibilidad
- SLA de 95% uptime -- Disponibilidad garantizada durante horario laboral (lunes a viernes 08:30-17:30 CET)
Disaster Recovery
- RTO: 24 horas -- Recovery Time Objective de maximo 24 horas tras una calamidad
- RPO: ~10 minutos -- Recovery Point Objective de aproximadamente 10 minutos gracias a backups de transaction logs cada 10 minutos
Especificaciones Tecnicas
Resumen de nuestros componentes de infraestructura y configuracion.
| Categoria | Componente | Detalles |
|---|---|---|
| Compute | Azure SQL, Azure ML, Python | Servicios PaaS gestionados en la region West-Europe |
| Storage | Azure Storage Account | Cifrado AES-256, control de acceso RBAC |
| Network | VNet, NSG, DDoS Protection | Red aislada con endpoints privados y TLS 1.3 |
| Backup | Backups diarios | 30 dias de retencion, RPO ~10 min (transaction logs) |
| Monitoring | Azure Monitor, Security Center | Monitorizacion 24/7 en tiempo real con alertas proactivas |
Preguntas sobre Nuestra Infraestructura?
Nuestro Delegado de Proteccion de Datos estara encantado de ayudarle con preguntas sobre seguridad, compliance o privacidad.
Correo electronico: dpo@onesurance.ai
Soporte general: support@onesurance.ai
Correo DPD: dpo@onesurance.ai (DPD — Menno Kooistra)
Telefono: +31 6 13 27 01 44 (Onesurance Support)