> ## Documentation Index > Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt > Use this file to discover all available pages before exploring further. # Seguridad y Prácticas de Datos > Cómo EKB Protege Sus Datos y Mantiene Su Información Segura EKB se compromete a proporcionar una plataforma segura para sus datos y operaciones de IA. Este artículo describe nuestras medidas de seguridad, estándares de cifrado y prácticas de manejo de datos. Es crucial que los usuarios comprendan estas prácticas para apreciar la importancia de la protección de datos y los pasos que tomamos para garantizar la seguridad de su información. ## Múltiples Capas de Seguridad EKB implementa múltiples capas de seguridad para proteger sus datos. Esta sección detalla las diversas estrategias empleadas, incluyendo cifrado en tránsito y en reposo, autenticación y medidas de control de acceso, gestión segura de credenciales y registro integral de auditoría. Cada uno de estos componentes desempeña un papel vital en la protección de su información contra accesos no autorizados y en garantizar su integridad. ### Cifrado en Tránsito En esta sección, aprenderá sobre el papel crítico de los protocolos de **Seguridad de la Capa de Transporte (TLS)** en la protección de sus datos durante la transmisión. Comprender cómo funciona TLS es esencial para garantizar la confidencialidad e integridad de la información intercambiada entre clientes y servidores. EKB emplea **TLS 1.2** y el más reciente **TLS 1.3**, cada uno ofreciendo funciones de seguridad robustas y mejoras de rendimiento. Este conocimiento le proporcionará una comprensión integral de cómo el cifrado TLS/SSL protege sus datos en tránsito. #### Protocolos de Cifrado Compatibles * **TLS 1.2**: Un protocolo de cifrado estándar de la industria que proporciona cifrado fuerte para datos en tránsito y soporta suites de cifrado modernas. * **TLS 1.3**: La versión más reciente del protocolo TLS, ofreciendo seguridad mejorada, procesos de handshake mejorados y latencia reducida en comparación con TLS 1.2. #### Funciones de Cifrado EKB garantiza que la transmisión de datos sea segura a través de diversas funciones de cifrado, incluyendo negociación automática de protocolos, suites de cifrado fuertes, validación de certificados y secreto perfecto hacia adelante. Estas funciones trabajan juntas para prevenir ataques de hombre en el medio y garantizar que sus datos permanezcan confidenciales. #### Configuración Para despliegues On-Premise, TLS/SSL se puede configurar utilizando certificados SSL/TLS válidos y variables de entorno específicas. Esto permite ajustes de seguridad personalizados que satisfacen las necesidades únicas de su despliegue. ### Cifrado en Reposo La protección de datos sensibles almacenados en bases de datos es primordial para prevenir accesos no autorizados. En esta sección, aprenderá cómo nuestras estrategias de cifrado protegen esta información. Cubrimos el uso del cifrado AES-256-CBC para proteger credenciales y secretos, así como la importancia de una gestión efectiva de claves de cifrado. Comprender estas prácticas aclarará cómo el cifrado en reposo protege sus datos y las medidas implementadas para garantizar su seguridad. #### Cifrado de Credenciales EKB emplea cifrado AES-256-CBC, ampliamente reconocido por su robustez contra ataques de fuerza bruta. Este método de cifrado es esencial para proteger credenciales y secretos, garantizando que el acceso no autorizado a información sensible se mitige efectivamente. Al usar AES-256-CBC, mantenemos la confidencialidad e integridad de sus datos. #### Manejo de Datos Sensibles Todos los datos sensibles, incluyendo claves de API, tokens OAuth y credenciales de usuario, están cifrados de forma segura. Esta sección describe cómo se maneja cada tipo de dato sensible para garantizar que permanezca protegido en todo momento. ### Autenticación y Control de Acceso En esta sección, aprenderá sobre los diversos métodos de autenticación y medidas de control de acceso empleadas por EKB. Comprender estos mecanismos es vital para reconocer cómo gestionamos el acceso de usuarios y garantizamos que solo personas autorizadas puedan interactuar con datos sensibles. #### Métodos de Autenticación EKB soporta múltiples métodos de autenticación, incluyendo autenticación segura basada en contraseña, OAuth 2.0, Inicio de Sesión Único (SSO) y Autenticación de Dos Factores (2FA) opcional. Estos métodos trabajan juntos para mejorar la seguridad y proteger las cuentas de usuario. #### Control de Acceso Nuestro sistema de control de acceso basado en roles (RBAC) permite permisos granulares basados en roles de usuario, garantizando que el acceso a información sensible esté limitado al personal autorizado. Esta sección detallará cómo el acceso a nivel de proyecto, los permisos de equipo y los permisos a nivel de recurso contribuyen a un entorno seguro. ### Prácticas de Manejo de Datos Esta sección proporciona una descripción general de cómo EKB maneja los datos, incluyendo almacenamiento seguro, procesamiento de datos y prácticas de transmisión de datos. Comprender estas prácticas es esencial para reconocer cómo garantizamos la seguridad e integridad de sus datos a lo largo de su ciclo de vida. #### Almacenamiento y Retención de Datos EKB emplea soluciones de almacenamiento seguras, copias de seguridad regulares y políticas de retención de datos configurables para proteger su información. También implementamos procedimientos seguros de eliminación de datos para garantizar que los datos se eliminen permanentemente cuando ya no sean necesarios. #### Procesamiento y Transmisión de Datos Los datos sensibles se procesan en memoria segura y todos los datos transmitidos se realizan a través de canales cifrados. Esta sección destaca la importancia del procesamiento y transmisión seguros de datos para mantener la integridad y confidencialidad de los datos. ### Cumplimiento y Estándares EKB se adhiere a mejores prácticas y estándares de la industria, incluyendo protocolos de cifrado modernos y prácticas de codificación segura. Esta sección enfatiza nuestro compromiso con el cumplimiento y las medidas tomadas para proteger la privacidad de sus datos. ### Monitoreo de Seguridad El monitoreo continuo de seguridad es esencial para detectar actividades inusuales y responder a amenazas potenciales. Esta sección describe nuestras prácticas de registro de auditoría y sistemas de monitoreo, que proporcionan supervisión integral de eventos relacionados con la seguridad. ### Mejores Prácticas para Usuarios y Administradores Esta sección proporciona recomendaciones prácticas para usuarios y administradores para mejorar la seguridad. Siguiendo estas mejores prácticas, usted puede contribuir a un entorno más seguro para sus datos y operaciones. ### Soporte y Reportes Si descubre una vulnerabilidad de seguridad, por favor repórtela a nuestro equipo de [soporte](mailto:support@automationanywhere.com). Seguimos prácticas de divulgación responsable y estamos comprometidos a abordar problemas de seguridad de manera oportuna. Esta sección proporciona información sobre cómo contactarnos para preguntas o inquietudes relacionadas con la seguridad.