Regístrate y recibe un 15% de créditos adicionales al finalizar la compra. Obtener la oferta

Políticas & confianza

Resumen de seguridad de Stark Assistant

Describe la arquitectura de seguridad basada en Google Cloud de Stark Assistant, sus controles y compromisos de respuesta a incidentes.

Bases de la plataforma


Stark Assistant se despliega en Google Cloud Platform mediante clústeres regionales con escalado automático y redundancia. Las cargas se ejecutan en Google Kubernetes Engine con imágenes reforzadas y autorización binaria.

Protección de datos


  • Cifrado en tránsito y en reposo: TLS 1.2+/1.3 para todas las llamadas entrantes y entre servicios; AES-256 en reposo. Las claves de cifrado gestionadas por el cliente están disponibles para clientes Enterprise a través de Cloud KMS.
  • Residencia de datos: Despliegue predeterminado en las regiones europe-west1 y us-central1 de Google Cloud con conmutación por error. Se ofrece residencia en una única región bajo solicitud.

Controles de acceso


  • Aprovisionamiento con SSO + SAML + SCIM.
  • Las acciones de administrador requieren MFA obligatoria y se registran en Cloud Audit Logs.
  • El personal de Stark accede bajo elevación Just-In-Time con revocación automática y registro.

Monitorización y detección


  • Google Cloud Operations Suite para métricas y alertas.
  • Chronicle SIEM ingiere registros para detectar anomalías.
  • Runtime Application Self-Protection (RASP) protege los endpoints críticos.

Cumplimiento y pruebas


  • Certificaciones SOC 2 Tipo II, ISO 27001, ISO 27017 e ISO 27018 en alcance.
  • Pruebas de penetración externas anuales con seguimiento de remediación.
  • Monitorización de cumplimiento continua mediante Drata.

Respuesta a incidentes


  • Operaciones de seguridad 24/7 con SLA de respuesta alineados con la severidad.
  • Notificación al cliente dentro de las 24 horas posteriores a incidentes confirmados de alta severidad.
  • Los informes post-incidente incluyen causa raíz, remediación y pasos de prevención.

Continuidad del negocio


  • Copias de seguridad multirregionales almacenadas en Google Cloud Coldline con retención de 30 días.
  • Simulacros trimestrales de recuperación ante desastres con failover a una región secundaria de GCP.
  • RTO < 4 horas, RPO < 1 hora para los servicios principales.

Para cuestionarios de seguridad o revisiones personalizadas, contacta a security@starkassistant.com.