# Seguridad

Te explicamos como operamos a nivel de seguridad con las grabaciones tanto en tiempo de ejecución como en almacenamiento de las mismas (reposo).

{% hint style="info" %}
Estamos escribiendo la documentación nuestros procedimiento y diseños de esta función en términos de seguridad.
{% endhint %}

## Credenciales

Todas las credenciales se almacenan de forma segura como llaves privadas, tokens, nombre de usuarios, URLs de conexión, etc. Es decir, toda información que no debería ser visible por nadie, **nunca**.

{% hint style="info" %}
Accedemos a las credenciales solo en tiempo de ejecución de forma aislada, permitiendo que luego de subir las grabaciones se purge todo rastro de la memoria. **Nadie del personal de Videsk tiene acceso a ellas.**
{% endhint %}

El cifrado y descifrado utilizado para el almacenamiento de credenciales en reposo es AES-256-CBC.

En el siguiente esquema explicamos como se realiza el proceso de almacenamiento y transacción de las credenciales.

{% @mermaid/diagram content="flowchart TB
ES\[External Storage:<br>aws, gcp, azure, ftp]

```
subgraph VPC["VPC Network"]
    TMS[Transcoder Media Server]
    VS[Videsk Storage]
    PMS[Proxy Media Server]
    API[Core API]
    DB[(Database)]
    
    %% Conexiones dentro del VPC
    TMS <--> |Access temp<br>backup| VS
    TMS <--> |Exchanges credentials<br>in execution time| API
    API <--> |Call end,<br>get credentials| DB
    VS <--> |Temp backup| PMS
end

%% Conexiones externas
TMS --> |Upload files,<br>purge credentials<br>and backup*| ES
API <--> |TLS| External[Input external storage<br>credentials]
PMS <--> |TLS| Participants[Receive streams from<br>participants]

%% Notas sobre cifrado y clusters
classDef cluster fill:#f9f,stroke:#333,stroke-width:2px
class TMS,VS,PMS,API,DB cluster

%% Notas
note["*Depending you setup the<br>backup can be persist on<br> our storage.<br>**This behavior ensure<br>the files persist and not lose<br>if external storage fails."]

%% Estilo
classDef storage fill:#DC3545,color:white
classDef component fill:#0D6EFD,color:white
classDef note fill:#fff,stroke:#333,stroke-dasharray: 5 5

class ES storage
class TMS,VS,PMS,API,DB component
class note note" %}
```

{% hint style="info" %}
Las credenciales tienen un límite de 5000 caracteres como máximo.

Si posees un certificado x509 o similar de mayor longitud, puedes aumentar este tamaño contáctanos a **<support@videsk.io>**.
{% endhint %}

## Infraestructura

La infraestructura de grabación fue diseñada con la seguridad como pilar número uno. Utilizamos tecnología `realtime` para grabar las videollamadas y cada video/audio de cada participante lo que nos permite escalar a millones de grabaciones en paralelo y generando una aislación de todas las grabaciones que se realizan en nuestra plataforma.

El almacenamiento temporal o persistente se realiza en nuestra infraestructura privada, donde solo ciertos empleados de Videsk tienen acceso dependiendo de sus roles como DevOps o ciberseguridad. Siendo solo permisos de cambio de configuración de buckets y replicación de datos sin poder visualizarlos o modificarlos.

## Redundancia

Todas las grabaciones se respaldan en nuestra infraestructura de forma temporal o persistente.&#x20;

Solo si configuras el respaldo en nubes de terceros, luego de confirmar la subida exitosa, eliminamos el respaldo en su totalidad, de lo contrario mantenemos un respaldo accesible desde tu dashboard para que luego puedas solicitar el envío manualmente.

Esta configuración nos permite entregar redundancia sobre las grabaciones para evitar pérdidas indeseadas, si tu proveedor de almacenamiento presenta fallas.

{% hint style="info" %}
Realizamos una facturación mínima de 100GB para asegurar disponibilidad de redundancia para tu cuenta.
{% endhint %}

## Integridad

Verificamos la integridad de las grabaciones y archivos mediante criptografía utilizando generación y verificación SHA-256, y para verificación de integridad en tránsito utilizamos verificación por redundancia cíclica o CRC-32.

Esto nos permite asegurar la integridad de las grabaciones en reposo y transporte, de esta forma ataques como Man-in-the-middle, mutaciones o similares sean mitigados.

{% hint style="info" %}
Puedes verificar el hash de cada archivo luego de descargar.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.videsk.io/es-developers/grabaciones/cloud/seguridad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.