HTTPS

Folosirea unui certificat SSL pentru criptarea conexiunii este probabil cel mai ușor lucru de făcut pentru securitate, iar shop-urile Zento folosesc certificatele SSL semnate de Amazon cu reînnoire automată din AWS.

Private Networking

Toată comunicarea între componentele sistemelor Zento este realizată prin VPC (rețea privată virtuală) în interiorul AWS, fără acces din exterior. Singurele puncte accesibile sunt cele expuse explicit de aplicație.

Bazele de date, serverele de caching sau serviciile private sunt toate complet inaccesibile din exteriorul sistemului, pentru o securitate sporită.

Permisiuni restrânse

Conexiuna și permisiunile între servicii sunt gestionate prin serviciul puternic AWS IAM (Identity Access Management) astfel încât fiecare componentă să aibă acces doar la resursele la care are nevoie, cu permisiunile minime necesare.

AWS WAF & Protecție DDoS

Serviciul Web Application Firewall (WAF) permite detectarea și blocarea încercărilor de atac, inclusiv atacurile de tip denial-of-service.

CloudFront este unul dintre cele mai mari CDN-uri din lume, iar împreună cu AWS Shield oferă o protecție robustă împotriva atacurilor DDoS.

Criptare

Toate comunicările sunt criptate prin SSL, iar bazele de date și fișierele sunt criptate, pentru securitate maximă și conformitate cu standardele de protecție a datelor.

Backup-urile zilnice și backup-urile de sistem sunt și ele criptate, conform cerințelor de securitate a datelor.

Securitate software

În plus față de securitatea solidă a infrastructurii, toate sub-componentele software sunt automat auditate pentru vulnerabilități cunoscute și update-uri de securitate se aplică de îndată ce sunt publicate.

Teste de penetrare automate și manuale sunt efectuate periodic pe deployment-uri de test, pentru a asigura securitatea aplicației și a infrastructurii în fața atacatorilor.