SaaS et la Securité

SaaS a été conçu pour renforcer la sécurité du cycle de vie de l’information.

Pour ceci, les points suivants ont été particulièrement étudiés :

La connexion aux applications
Le transfert de données
La ségrégation des données
La sécurité des données pour les accès internes
La garantie de l’intégrité des données

 

  Principes

La connexion aux applications

 Une infrastructure de sécurisation des communications depuis Internet vers le réseau SaaS est en place afin de bloquer toute activité malveillante.

Ce dispositif consiste en :

un pare-feu
couplé à un équipement de prévention d’intrusion capable de détecter et nettoyer le trafic dangereux.

La connexion aux applications ne peut se faire que depuis un site accessible par le protocole HTTPS.
Un certificat officiel sous l’autorité de notre partenaire GlobalSign est en place pour garantir l’identité de site web. Cet élément aide à certifier que vous vous connectez bien sur le site https://www.daas.lu.

Afin de garantir que la personne qui se connecte au portail est « la bonne », une technologie d’authentification forte est utilisée.

Pour ouvrir une session sur l’infrastructure SaaS, sont requis :

un nom d’utilisateur.
un mot de passe respectant les meilleures pratiques d’ordre complexité.

Ce jeton personnel sera remis à l’utilisateur lors de l’activation du service.

Le transfert de données

Toute communication vers le site https://www.daas.lu s’effectue de manière encryptée grâce à la technologie SSL. (Clef de 128 bits)
Celle-ci permet de garantir :

La Confidentialité: Il est impossible d'espionner les informations échangées.
L’Intégrité: Il est impossible de truquer les informations échangées.
L’Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequel on communique.

La ségrégation des données

Chaque client dispose de sa propre base de données et de son propre SGBD. La ségrégation des données est garantie par le fait que les bases de données sont distinctes et ne communiquent pas entre elles.

La sécurité des données pour les accès internes

Les accès physiques des équipements informatiques sont strictement contrôlés et règlementés par un système d’authentification électronique placé à chaque accès de cette salle. De plus la salle hébergeant la plateforme dispose de tous les dispositifs en termes :
    de refroidissement
    d’alarme et de lutte contre les incendies nécessaires.
    d’alimentation électrique qui est entièrement redondante  grâce à l’utilisation d’UPS et d’un groupe électrogène jouxtant les locaux.

Le réseau SaaS n’est rendu accessible, via le réseau interne de Telindus, à aucun employé de Telindus mis à part les administrateurs système SaaS. Ce réseau est placé dans un réseau extérieur au réseau privé Telindus. SaaS est une entité à part entière qui utilise un réseau dédié.

La garantie de l’intégrité des données

Les données des clients sont stockées sur un équipement de stockage centralisé. De plus chaque serveur et chaque base de données sont sauvegardés à chaud deux fois par jour sur cassette.

Chaque sauvegarde a une durée de rétention de 4 semaines.