I tuoidati sono la nostra priorità. Mergin Maps i dati che raccogli sul campo, archivi nel cloud o gestisci sul tuo server, dalla progettazione architettonica alle operazioni quotidiane. Mergin Maps progettato per essere sicuro, affidabile e adatto alle organizzazioni che lavorano con dati geospaziali sensibili, tra cui amministrazioni locali, servizi pubblici e aziende private.
Informativa sulla privacy: https://merginmaps.com/privacy-policy
Mergin Maps una piattaforma per la raccolta e la sincronizzazione di dati geospaziali, basata su QGIS. Consente di lavorare con i dati sul campo, sia online che offline, e di sincronizzare le modifiche in un archivio centrale.
La piattaforma è disponibile in tre varianti principali:
• Mergin Maps : servizio cloud completamente gestito dal Mergin Maps
• Mergin Maps Edition (EE): soluzione on-premise ospitata sull'infrastruttura del cliente, con supporto commerciale e accordi sul livello di servizio (SLA)
• Mergin Maps Edition (CE): variante open source che può essere ospitata autonomamente con licenza AGPL
Queste opzioni consentono alle organizzazioni di scegliere un modello che soddisfi i loro specifici requisiti legali e di sicurezza, da un cloud completamente gestito a un ambiente in cui il cliente mantiene il controllo completo su server, accesso e dati.
Licenze dei Mergin Maps : https://merginmaps.com/licenses
Mergin Maps PanoramicaMergin Maps (Cloud, EE, CE, componenti open source): https://merginmaps.com/docs/misc/licensing/
Ilservizio Mergin Maps è ospitato su Amazon Web Services (AWS), una delle piattaforme cloud più sicure e controllate al mondo.
Amazon (Amazon Web Services, Inc.) dichiara che il proprio ambiente è conforme a numerosi standard e framework riconosciuti a livello internazionale, tra cui ISO/IEC 27001, SOC 1, SOC 2, SOC 3, il Codice di condotta dell'UE sul cloud (Livello 3), il GDPR e la conformità ai requisiti NIS2.
Le misure consolidate e appropriate di AWS sono descritte in dettaglio nel white paper ufficiale AWS Security & Compliance, che conferma che AWS:
• mantiene un sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla norma ISO 27001
• gestisce i propri servizi secondo le migliori pratiche in materia di sicurezza fisica dei data center
• applica crittografia, controllo degli accessi, monitoraggio e continuità operativa
• si sottopone a regolari audit e certificazioni indipendenti per garantire trasparenza e fiducia dei clienti
Questa base consente a Mergin Maps garantire la sicurezza dei propri servizi grazie a una piattaforma tecnologica affidabile e certificata a livello internazionale.
I server e i dati archiviati si trovano fisicamente all'interno dell'Unione Europea (Irlanda).
Peri clienti che utilizzano Mergin Maps , il Mergin Maps garantisce sia la sicurezza che l'affidabilità del servizio attraverso:
• Connessioni crittografate: l'accesso all'interfaccia web e all'API è protetto tramite HTTPS (TLS)
• Controllo degli accessi e autorizzazioni: i progetti possono essere condivisi solo con utenti o team specifici, con autorizzazioni granulari (lettura, scrittura, ecc.)
• Controllo delle versioni e cronologia delle modifiche: le modifiche ai progetti vengono sottoposte a controllo delle versioni per migliorare la verificabilità e consentire il rollback
• Monitoraggio e gestione dell'infrastruttura: il servizio cloud viene continuamente aggiornato e monitorato
• Opzioni SLA: i clienti più grandi possono negoziare i livelli di assistenza e i tempi di risposta tramite uno SLA
Panoramica sul supporto e sullo SLA: https://merginmaps.com/support
I clientiche necessitano di un controllo completo su dati, ambiente e politiche di sicurezza possono scegliere tra:
• Mergin Maps Edition (EE): soluzione commerciale on-premise con assistenza, SLA e un modello di licenza chiaro
• Mergin Maps Edition (CE): variante open source (AGPL) che può essere implementata su infrastrutture autogestite
Per supportare un'implementazione sicura, Mergin Maps una documentazione dettagliata, che include:
• come installare il Mergin Maps
• come configurare l'ambiente per la produzione
• come impostare un proxy inverso (ad esempio Nginx) e abilitare HTTPS
• come configurare importanti intestazioni di sicurezza e limitazioni
• come adattare le impostazioni per soddisfare le politiche di sicurezza della vostra organizzazione
Le sezioni " Mergin Maps sicura Mergin Maps e "Ambiente server" contengono raccomandazioni specifiche per le implementazioni di produzione, inclusi esempi di configurazione.
Mergin Maps sicura Mergin Maps : https://merginmaps.com/docs/server/security/
Ambiente server e impostazioni di sicurezza: https://merginmaps.com/docs/server/environment/
Installazione Mergin Maps (CE/EE): https://merginmaps.com/docs/server/install/
L'app Mergin Maps per Android e iOS consente di lavorare con QGIS sul campo, sia online che offline. Dal punto di vista della sicurezza:
• utilizza la sicurezza della piattaforma Android/iOS per archiviare le credenziali e gestire i dati sul dispositivo
• comunica con il server tramite connessioni crittografate (HTTPS)
• rispetta le autorizzazioni e i controlli di accesso lato server
• è progettata per l'uso con dati geospaziali sensibili, anche in ambienti con scarsa connettività
Mergin Maps Google Play: https://play.google.com/store/apps/details?id=uk.co.lutraconsulting
Mergin Maps App Store:https://apps.apple.com/nz/app/mergin-maps-qgis-in-pocket/id1478603559
Gran parte Mergin Maps è open source, consentendo la verifica indipendente, la controllabilità e la personalizzazione:
• Mergin Maps : repository open source su GitHub (Community Edition)
• App Mergin Maps : repository di app mobili open source
• Altri strumenti di integrazione (ad es. pacchetti di lavoro, strumenti di sincronizzazione database): tipicamente sotto licenza MIT
Grazie al codice sorgente aperto, i clienti e i loro team di sicurezza possono condurre audit di sicurezza, revisioni del codice e apportare modifiche personalizzate.
Mergin Maps (GitHub): https://github.com/MerginMaps/server
Mergin Maps AppMergin Maps (GitHub): https://github.com/MerginMaps/mobile
Panoramica delle licenze, compresi gli strumenti con licenza MIT: https://merginmaps.com/docs/misc/licensing/
Sescoprite una vulnerabilità di sicurezza in Mergin Maps sia nel servizio cloud, nel server locale o nell'app mobile, vi saremo grati se ce la segnalerete in modo sicuro e responsabile.
• Non sfruttare la vulnerabilità per attaccare, accedere ai dati di altri o interrompere il servizio
• Non condividere pubblicamente i dettagli della vulnerabilità fino a quando non sarà risolta
• Forniscici il maggior numero di dettagli possibile per aiutarci a riprodurre e risolvere il problema
• Contatta: security@merginmaps.com o support@merginmaps.com con oggetto "Problema di sicurezza"
Seguiamoi principi dello standard internazionale ISO/IEC 27001 e abbiamo implementato processi di gestione della sicurezza delle informazioni in tutta la nostra organizzazione e nello sviluppo di Mergin Maps.
Attualmente stiamo completando i preparativi per la certificazione ufficiale, che confermerà il livello di sicurezza che già manteniamo.
In pratica, ciò significa:
• sono in atto processi di gestione dei rischi
• la sicurezza e la privacy sono integrate nello sviluppo dei prodotti (security-by-design, privacy-by-design)
• vengono applicati i principi del privilegio minimo e i controlli di accesso
• vengono eseguite revisioni, audit e aggiornamenti di sicurezza regolari
• vengono condotti test di penetrazione
• i dipendenti e i subappaltatori vengono formati in materia di sicurezza e protezione dei dati
• sono in vigore accordi di non divulgazione per tutti i dipendenti e i collaboratori esterni
• le procedure di onboarding e offboarding garantiscono il controllo degli accessi
• sono state stabilite procedure per la segnalazione e la risoluzione degli incidenti di sicurezza
• vengono effettuati backup regolari, con recuperabilità verificata
• le procedure operative supportano la gestione degli incidenti, la continuità operativa e la gestione dei cambiamenti
• tutte le comunicazioni sono crittografate utilizzando HTTPS/TLS
• la manutenzione e il funzionamento includono:
• aggiornamenti regolari del software e gestione delle vulnerabilità
• monitoraggio del sistema e registrazione degli eventi
• separazione degli ambienti di produzione e sviluppo
Queste pratiche non sono nuove: fanno parte da tempo delle nostre attività quotidiane nei team di sviluppo, operazioni e assistenza.
Seavete bisogno di una panoramica dettagliata sulla sicurezza, di un questionario sulla sicurezza o di documenti per audit interni e conformità, contattateci all'indirizzo sales@merginmaps.com. Su richiesta, forniamo informazioni tecniche e organizzative sulla sicurezza.
