Cloud DTM CORE - caractéristiques et conformité relatives à la sécurité

12/03/2018

Les systèmes Cloud de Dinamica Generale sont protégés par six niveaux de sécurité conçus pour garantir un maximum de sécurité, tout en assurant les meilleures performances en matière d'accès :
  • Redondance de serveur et tolérance aux pannes
  • Sécurité périmétrique de l'hardware (pare-feu)
  • Sécurité périmétrique du logiciel (système d'inspection de l'application)
  • Sécurité de l'application native (protection de l'application)
  • Isolation des sessions administrateur
  • Sauvegardes multiples conservées  dans plusieurs lieux géographiques

Pare-feu Stormfield certifié NATO avec filtrage des ports et fontions d'inspection des applications

Le système d'inspection de l'application analyse toutes les formes de communication entre les serveurs et les clients. À l'aide de modèles bien connus, il distingue le traffic légitime en bloquant les connections qu'il ne reconnait pas. Le pare-feu également repère le nombre de connexions par seconde provenant d'une adresse IP vers un service particulier et le nombre de connexions globalement effectuées à chaque fois. Si ces paramètres sortent des valeurs maximales tolérées (calculées en utilisant un algorythme relatif au traffic moyen) le pare-feu commence à limiter et à réduire l'échange de données en empêchant ou en réduisant les effets d'une attaque DoS ou DDoS. Afin de gérer correctement le traffic pendant les heures de pointe, le pare-feu est constitué d'un ensemble de dispositifs qui peuvent équilibrer le traitement du traffic de façon indépendante en maximisant la vitesse d'analyse.

Système de sauvegarde multiple

Afin d'assurer la conservation des données et de résoudre les situations où les données sont perdues à cause d'une erreur humaine ou d'une défaillance imprévisible du système, deux types de sauvegarde à distance s'effectuent en quelques heures : une sauvegarde de tout le serveur qui "copie" l'état du serveur dans son entier et une sauvegarde de la partie des données client en mesure de conserver la base de données et d'assurer la persistence des données pour chaque client. toutes les sauvegardes sont historisées et conservées dans des lieux à distance (sites internationaux), afin d'assurer la sécurité des données, même en cas de désastres naturels ou d'autres évènements qui pourraient menacer la structure du centre de données où les serveurs se trouvent. Toutes les sauvegardes sont également transferrées et cryptées avec une clé AE S256-bit, connue uniquement par la direction de l'entreprise.

Dinamica Generale fait appel à des sociétés externes certifiées pour effectuer des tests d'intrusion au niveau du système sur le Cloud pour assurer les plus hauts niveaux de sécurité et afin que le Cloud soit toujours actualisé et sûr.
Siglacom - Internet Partner