KeyMeeting ritiene estremamente importante disporre di una connettività Internet sicura e stabile. I nostri clienti provengono da tutto il mondo e utilizzano la nostra piattaforma di videoconferenza per progetti e attività in svariati scenari applicativi. Ma c’è un’esigenza condivisa da tutti: la necessità di ottenere una qualità audio e video assolutamente elevata, senza interruzioni o criticità, in un ambiente online sicuro in cui i dati degli utenti siano pienamente tutelati.
KeyMeeting Security Policy
KeyMeeting è una piattaforma 100% cloud-based creata per offrire la migliore esperienza possibile di videoconferenza online. Aziende, professionisti, enti di formazione, organizzazioni e istituzioni pubbliche, scuole, università, associazioni no profit utilizzano KeyMeeting per gestire riunioni online, corsi di formazione in aula virtuale, eventi e webinar a larga partecipazione.
Alla base del servizio erogato, KeyMeeting pone l’assoluta sicurezza delle informazioni e dei dati dei propri clienti come priorità. La sicurezza online è infatti una delle nostre massime priorità, nella progettazione sia dell'architettura dei sistemi informativi che dell'interfaccia utente e del set di funzionalità. Il nostro obiettivo a lungo termine è di mantenere gli standard di servizio ai massimi livelli e confermare il nostro ruolo di piattaforma di riferimento sul mercato; questo obiettivo è raggiungibile solo se la sicurezza dei nostri clienti è totale e garantita in ogni momento.
Sicurezza hosting
Ottimizzazione hosting per SaaS
Al fine di garantire i massimi standard qualitativi agli utenti, KeyMeeting ha stretto una partnership tecnologica con Leaseweb, azienda leader nel campo dell’hosting e della sicurezza online. Leaseweb offre una vasta gamma di soluzioni ad altissime prestazioni adottando i massimi standard di sicurezza sul mercato, con risultati che garantiscono la sicurezza online dei nostri clienti. Qui di seguito riportiamo una panoramica dei servizi erogati e delle certificazioni offerte da Leaseweb:
ISO 27001
Questo standard di sicurezza internazionale viene utilizzato come parametro di qualità per la protezione dei dati sensibili. La certificazione è effettuata da EY CertifyPoint, coprendo tutti gli aspetti dalla sicurezza del personale alla gestione della continuità aziendale.
PCI DSS
Questo standard di sicurezza garantisce una corretta gestione delle informazioni sensibili dei clienti, al fine di supportare le aziende e le organizzazioni a fornire il massimo supporto e servizio ai rispettivi clienti. Gli aspetti della certificazione PCI / DSS coperti sono: da 9.1 a 9.4, 9.10, 10.6.1, 11.1.2, 12.1, 12.2, da 12.4 a 12.10.
SOC 1
I Service Organization Controls (SOC) esaminano le descrizioni dei sistemi che sono gestiti per conto dei clienti, che sono rilevanti per i processi del loro controllo interno.
HIPAA
L’Health Insurance Portability and Accountability Act ha stabilito gli standard in base ai quali misurare i controlli di sicurezza delle informazioni sanitarie.
CISPE
Leaseweb ha registrato i propri prodotti presso l’associazione Cloud Infrastructure Service Providers in Europe (CISPE). CISPE ha creato un codice di condotta per i fornitori di Infrastructure-as-a-Service (IaaS), al fine di aiutarli a verificare la conformità al GDPR.
Data Center location
L’infrastruttura IT di KeyMeeting è ospitata presso il Leaseweb Data Center AMS-01 a Amsterdam (Paesi Bassi – area UE).
KeyMeeting si avvale dei servizi erogati da AWS (Amazon Web Services), garantendo elevata capacità di calcolo e totale ridondanza dell’infrastruttura IT per la gestione di overflow e la scalabilità dei dati in streaming.
Prevenzione dagli attacchi DDoS
La prevenzione dagli attacchi DDoS (Distributed Denial of Service) è attiva costantemente grazie alle tecnologie offerte da Cloudflare, che garantiscono funzionalità di mitigazione degli attacchi DDoS e prevengono interruzioni causate dal traffico web dannoso, autorizzando contemporaneamente il traffico web validato. I flussi multimediali sono distribuiti tramite la rete CDN di Cloudflare per offrire agli utenti distribuiti a livello globale la migliore user experience possibile.
Sicurezza di rete
I sistemi di sicurezza e monitoraggio della rete adottati da KeyMeeting sono progettati per fornire protezione e difesa distribuite su più livelli. Utilizziamo firewall per prevenire accessi non autorizzati alla nostra infrastruttura di rete e bloccare il traffico web indesiderato. I sistemi dedicati alle attività di development e testing sono gestiti su una rete separata rispetto ai sistemi dedicati all’infrastruttura di produzione. L’accesso al firewall viene esaminato in via continuativa dai nostri tecnici, che effettuano un monitoraggio costante di tutte le attività e le modifiche apportate. Inoltre, il team IT monitora l’intera infrastruttura e le applicazioni software per analizzare eventuali criticità nei parametri o attività sospette.
Ridondanza di rete
L’infrastruttura IT in ogni sua componente è perfettamente ridondante: l’architettura di rete è distribuita allo scopo di garantire la massima protezione della piattaforma da potenziali errori e/o anomalie dei server. La ridondanza a livello di dispositivi è garantita dalla distribuzione di ulteriori apparati (switch, router e gateway) a protezione di potenziali guasti della rete interna. Grazie alla ridondanza di rete, KeyMeeting garantisce ai propri utenti costante continuità di accesso ai servizi 365/24/7.
Protezione avanzata dei server
La protezione dei server sottoposti a provisioning per le attività di development e testing è garantita tramite la disattivazione di porte e account inutilizzati e la rimozione di password predefinite. L’intera infrastruttura è protetta con certificati TLS/SSL standard del settore – ove applicabili -. La tecnologia SSL rappresenta lo standard per mantenere sicura una connessione Internet e garantisce la protezione di tutti i dati sensibili che vengono inviati tra due sistemi, es. un browser che esegue KeyMeeting ed i nostri server web. In questo modo, viene impedito ad utenti non autorizzati di intercettare, interpretare e/o modificare le informazioni trasferite. Lo standard TLS rappresenta una versione aggiornata che offre livelli di sicurezza ancora più elevati del protocollo SSL. KeyMeeting utilizza esclusivamente sistemi strong encryption e algoritmi hashing. Tutti gli URL KeyMeeting sono https in quanto protetti da un certificato SSL. I dettagli del certificato possono essere visualizzati in tempo reale cliccando sul simbolo del lucchetto nella barra del browser.
Dettagli tecnici sull’hosting - protezione contro gli attacchi MITM
Utilizziamo i seguenti meccanismi per proteggere i nostri utenti dagli attacchi MITM (Man-In-The-Middle):
- KeyMeeting utilizza il protocollo DTLS-SRTP come modalità di key exchange.
- KeyMeeting utilizza un’implementazione basata su OpenSSL e libsrtp, che si occupa dell’handshake DTLS tra i peer ed il server e imposta in modo appropriato i protocolli di sicurezza SRTP e SRTCP utilizzati per la tecnologia WebRTC.
- I web server web sono accessibili in rete a) tramite la porta 443, protetta con certificati SSL/TLS. L’accessibilità è consentita anche tramite la porta 80 per consentire il redirecting http —> https a fronte di richieste web standard e b) tramite la porta 9093, per garantire un costante ed efficiente monitoraggio dell’intera infrastruttura. Entrambe le porte sono protette da password.
- I signaling server sono accessibili in rete tramite la porta 443, protetta con certificati SSL/TLS standard del settore.
- I TURN server sono accessibili in rete tramite la porta 443, protetta con certificati SSL/TLS standard del settore.
- Le porte UDP 1024-65535 dei media server sono accessibili in rete e protette con DTLS (Openssl/libsrtp). Tutte le altre istanze non autenticate su altre porte vengono filtrate dai nostri server proxy.
- I server di registrazione dispongono una porta accessibile in rete e invocano esclusivamente un token di autenticazione sicuro generato dalle nostre API WebRTC.
Funzionalità di sicurezza integrate
KeyMeeting dispone di vari livelli di sicurezza integrati nella piattaforma di videoconferenza per garantire sessioni sicure e prive di interruzioni e prevenire accessi indesiderati da parte di utenti non autorizzati.
Lobby: i partecipanti accedono ad una sala d’attesa dedicata prima di partecipare a una sessione in videoconferenza
Permessi broadcast: consente di attivare/disattivare individualmente webcam e microfono dei partecipanti
Rimuovi partecipanti: consente di eliminare qualsiasi partecipante dalla sessione in videoconferenza
Link di invito specifici: consente di inviare ai partecipanti link di invito univoci e personalizzati
Protezione password: consente di proteggere l’accesso ad una sessione in videoconferenza tramite password
Ruoli: consente di attribuire specifici ruoli agli utenti (speaker e partecipanti) e di autorizzare i singoli utenti ad attivare webcam e microfono ed a condividere il proprio schermo e altri contenuti
Controlli chat: consente di attivare/disattivare la chat pubblica e privata e di cancellare la cronologia chat
Elenco partecipanti: consente di visualizzare la lista degli utenti presenti in una sessione suddivisi per ruoli
Autorizzazioni necessarie per la condivisione dello schermo
KeyMeeting non necessita di alcun plug-in per la condivisione dello schermo. Il consenso per la condivisione dello schermo è esplicitamente richiesto tramite la visualizzazione di notifiche a video. Prima di attivare la condivisione dello schermo con tutti i partecipanti ad una sessione, l’utente che sta per condividere è informato su quali specifiche parti dello schermo verranno condivise. La condivisione dello schermo è consentita solo agli utenti con il ruolo di speaker ed agli utenti a cui è stata espressamente concessa l’autorizzazione alla presentazione.