Home
DOC Funcional
API Reference

Overview

Suggest Edits

El Security Hub es el módulo integral de Janis Commerce diseñado para proteger la identidad, los datos y la operación del negocio. A través de un control granular y herramientas de automatización, permite gestionar quién, cómo y desde dónde se accede a la plataforma, garantizando el cumplimiento de los más altos estándares y políticas de seguridad corporativa.

Con Security Hub, no solo se protegen las cuentas, sino que se reduce la carga operativa mediante procesos automatizados de auditoría y mitigación de riesgos.

🛡️Pilares de Seguridad

La suite se organiza en cuatro ejes fundamentales para brindarte una protección 360°:

1. Gestión de Identidad y Acceso (IAM)

Controla el ciclo de vida del acceso de tus usuarios de forma precisa:

  • Políticas de Acceso: Define condiciones específicas de entrada, permitiendo una configuración personalizada para perfiles críticos o accesos generales.
  • Autenticación Multifactor (MFA): Añade una capa extra de protección mediante aplicaciones de autenticación (TOTP) o códigos por email para validar la identidad de los usuarios.
  • Administración de Sesiones: Gestiona la duración y el comportamiento de las sesiones activas para prevenir el uso no autorizado de cuentas abiertas.

2. Protección de Conectividad y Red

Asegura que las conexiones provengan solo de fuentes confiables:

  • IP Allow List: Restringe el acceso a la plataforma y APIs únicamente a rangos de direcciones IP autorizados (VPNs, redes corporativas o proveedores específicos).

3. Seguridad para Desarrolladores e Integraciones

Protege tus llaves de acceso a sistemas externos:

  • Administración de API Keys: Controla la creación, calidad y rotación obligatoria de credenciales estáticas, recibiendo notificaciones antes de su expiración para evitar caídas en el servicio.

4. Auditoría y Cumplimiento (Compliance)

Monitorea y automatiza la higiene de seguridad de tu cuenta:

  • Auditoría de Inicio de Sesión: Accede a un registro detallado de quién, cuándo y desde dónde se intentó ingresar a Janis, facilitando la detección de anomalías.
  • Protección para Cuentas Inactivas: Reduce la superficie de ataque automatizando la detección y desactivación de usuarios o cuentas de servicio que ya no tienen actividad.

💎 Security Hub Premium

Lleva tu seguridad al siguiente nivel. La suscripción Premium desbloquea funcionalidades avanzadas como:

  • Políticas de acceso personalizadas por grupo de usuarios.
  • Históricos extendidos de auditoría (hasta 180 días).
  • Automatización completa de desactivación de cuentas inactivas.
  • Restricción avanzada por IP Allow List.

Updated about 9 hours ago