🔑 Aspectos de seguridad de Odoo
🔑

Seguridad De Odoo

La seguridad es muy importante para Odoo. A continuación, se presenta un resumen de las medidas que se toman para garantizar la seguridad de los datos en Odoo Cloud:

  • Seguridad física: Los servidores de Odoo Cloud se alojan en centros de datos confiables en varias regiones del mundo que cumplen con estrictos criterios de seguridad física. Estos incluyen un perímetro restringido, control de acceso físico con credenciales de seguridad o seguridad biométrica, cámaras de seguridad que monitorean las ubicaciones del centro de datos las 24 horas del día, los 7 días de la semana y personal de seguridad en el sitio las 24 horas del día, los 7 días de la semana.
  • Cifrado de datos: Los datos del cliente siempre se transfieren y almacenan de forma cifrada, tanto en tránsito como en reposo. Todas las comunicaciones de datos a las instancias del cliente están protegidas con cifrado SSL de 256 bits de última generación (HTTPS). Todas las comunicaciones de datos internas entre los servidores también están protegidas con cifrado de última generación (SSH).
  • Copias de seguridad/Recuperación ante desastres: Se conservan 14 copias de seguridad completas de cada base de datos de Odoo durante al menos 3 meses: 1 por día durante 7 días, 1 por semana durante 4 semanas, 1 por mes durante 3 meses. Las copias de seguridad se replican en al menos 3 centros de datos diferentes, en al menos 2 continentes diferentes.
  • Seguridad del sistema: Todos los servidores de Odoo Cloud ejecutan distribuciones endurecidas de Linux con parches de seguridad actualizados. Las instalaciones son ad-hoc y mínimas para limitar la cantidad de servicios que podrían contener vulnerabilidades. Solo unos pocos ingenieros de Odoo de confianza tienen autorización para administrar los servidores de forma remota, y el acceso solo es posible mediante un par de claves SSH personales cifradas, desde una computadora con cifrado de disco completo.
  • Seguridad de las tarjetas de crédito: Odoo nunca almacena información de tarjetas de crédito en sus propios sistemas. La información de la tarjeta de crédito siempre se transmite de forma segura directamente entre el usuario y los adquirentes de pago que cumplen con PCI.
  • Acceso del personal: El personal de la mesa de ayuda de Odoo puede iniciar sesión en la cuenta de un usuario para acceder a la configuración relacionada con su problema de soporte. Para ello, utilizan sus propias credenciales especiales de personal, no la contraseña del usuario. Este acceso especial del personal mejora la eficiencia y la seguridad: pueden reproducir inmediatamente el problema que está viendo el usuario, el usuario nunca necesita compartir su contraseña y se pueden auditar y controlar las acciones del personal por separado.
  • Protección contra ataques: El entorno de Odoo Cloud utiliza una combinación de sistemas de protección DDOS, firewalls con estado y sistemas de detección y protección de intrusiones para proteger sus aplicaciones.

Odoo también aplica las mejores prácticas de seguridad para que su software sea seguro, robusto y resistente para todos. El mecanismo de control de acceso predeterminado basado en grupos de Odoo permite restringir el acceso a los datos personales de acuerdo con el rol y las necesidades de cada usuario.

Fuentes:
  1. Odoo Security
  2. General Data Protection Regulation (GDPR) | Odoo
  3. System configuration — Odoo 18.0 documentation
  4. Odoo Privacy Policy