Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Sécurité et infrastructure Document360

  • Mis à jour le Dec 1, 2024
  • Publié le Nov 18, 2024
  • 7 Minute(s) lue(s)
  • Janeera D A
  • Pradeep Srinivasan
 Prev Next

Plans de prise en charge de la sécurité et de l’infrastructure Document360

Professional
Business
Enterprise






La sécurité est l’un des aspects les plus importants de toute application SaaS. En tant qu’entreprise spécialisée dans les produits SaaS, nous veillons à ce que nos offres soient conformes aux dernières normes du marché. Document360 donne la priorité à la protection des données, en veillant à ce que vos informations soient toujours sécurisées.

Nous collaborons avec des partenaires de premier plan tels qu’Algolia et MongoDB Atlas, qui sont certifiés pour le chiffrement conforme à la norme TLS pour les données en transit. Le stockage Blob Microsoft Azure protège également les sauvegardes de vos projets à l’aide de protocoles de sécurité robustes.

Résumé rapide - Sécurité et infrastructure

  • Vos données sont stockées en toute sécurité dans une base de données distante hébergée par MongoDB Atlas, à l’aide d’un cluster de trois serveurs pour garantir l’absence de temps d’arrêt.

  • Le trafic réseau est chiffré à l’aide de TLS et les données au repos résident dans des volumes de stockage chiffrés.

  • Les sauvegardes quotidiennes, hebdomadaires et mensuelles sont conservées jusqu’à un mois, ce qui permet une restauration rapide.

  • Les sauvegardes de projet sont stockées dans le stockage Blob Microsoft Azure sur plusieurs géolocalisations afin de préserver l’intégrité des données.

  • Notre API sécurisée permet l’accès aux données via des jetons API authentifiés, garantissant ainsi un contrôle total des autorisations d’accès.

  • Document360 est hébergé sur le cloud Microsoft Azure, tirant parti de ses protocoles de sécurité avancés et de ses normes de conformité.

  • Microsoft Azure Cloud offre une protection contre les attaques par déni de service distribué (DDoS) en se défendant contre les attaques courantes de la couche réseau grâce à une surveillance permanente du trafic et à une atténuation en temps réel.

  • L’équipe de base est très technique et comprend l’importance de la sécurité et de rester à jour avec les nouvelles technologies. Ils se coordonnent avec une équipe offshore pour fournir les meilleurs services aux clients.

Pour plus de détails sur l’utilisation des API Document360, reportez-vous à la Document360 API documentation.

Bonnes pratiques

Chez Kovai.co, nous pensons que les meilleures pratiques créent des applications sécurisées et robustes. Nous recommandons aux utilisateurs de Document360 de suivre notre liste de bonnes pratiques pour éviter la perte de données inattendue ou l’accès non autorisé.

Liste des bonnes pratiques :

  1. Nous vous déconseillons de partager publiquement la clé API via des réseaux moins sécurisés, car cela peut entraîner un accès non autorisé aux données. La clé peut être utilisée pour afficher ou exploiter vos données. Dans ce cas, nous vous recommandons de supprimer immédiatement la clé et de créer une nouvelle clé API pour votre utilisation.

Pour plus d’informations, cliquez ici.

  1. Nous vous recommandons de n’accorder à une clé API que les autorisations requises, car cela permet de garder les données entre de bonnes mains et d’empêcher les utilisateurs non autorisés de les modifier. Par exemple, pour afficher un ensemble de données « exemple », la clé API n’a besoin que de la méthode GET. Cela ne permet pas aux utilisateurs de modifier les données à l’aide de la clé API.

Pour plus d’informations, cliquez ici.

  1. Nous suggérons que le chef d’équipe donne à chaque utilisateur les droits d’accès appropriés, car la plupart de nos clients ont une équipe qui a des droits d’accès à la documentation. Nous simplifions cela en ayant des rôles correspondant à un certain niveau de droits d’accès.

Pour plus d’informations, cliquez ici.

  1. Nous recommandons aux utilisateurs de profiter des fonctionnalités de sauvegarde. Le projet sera automatiquement sauvegardé tous les jours à 00:00 UTC. Vous pouvez également sauvegarder manuellement votre projet à tout moment pour protéger les modifications apportées.  Ces deux éléments sauvegarderont les paramètres, la page d’accueil, la documentation et l’ensemble du contenu du projet et peuvent être restaurés à tout moment pour revenir à une version précédente. Ce processus est mis à disposition pour garder le contrôle des utilisateurs et éviter la perte de données.

Pour plus d’informations, cliquez ici.

  1. Nous vous recommandons d’utiliser l’option permettant de rendre le document privé si nécessaire. Différents clients ont des cas d’utilisation différents pour notre produit. Vous souhaiterez peut-être que la documentation soit visible par le public ou les membres de l’équipe interne. Dans ce dernier cas, le porteur de projet peut rendre la documentation privée et la rendre non visible au public.

Pour plus d’informations, cliquez ici.

Informations de sécurité des intégrations et des partenaires

Algolia - Partenaire de recherche

  • Conforme aux normes SOC2 et SOC3 - Algolia suit toutes les meilleures pratiques SOC 2 pour garantir l’excellence dans les cinq principes de service de confiance de l’AICPA. Cela permet de sécuriser vos données contre les menaces du monde moderne.

  • Les serveurs d’API utilisent HTTPS et TLS (1.0, 1.1 et 1.2), qui ont obtenu la note A de Qualys SSL labs.

  • Algolia isole les données de chaque client dans des applications distinctes, empêchant ainsi les fuites et l’échange d’informations préservant l’intégrité de vos données.

Pour plus d’informations sur la sécurité d’Algolia Search, consultez la documentation sur la sécurité d’Algolia.

MongoDB Atlas - Partenaire de services de bases de données

  • Isolation réseau : les clusters dédiés MongoDB Atlas sont déployés dans un cloud privé virtuel (VPC) unique doté de pare-feu dédiés. Cela signifie qu’un tiers ne peut pas accéder à vos données privées.

  • MongoDB Atlas fait l’objet d’une vérification indépendante de la sécurité, de la confidentialité et des contrôles de conformité de la plateforme.

  • Chiffrement de bout en bout : tout le trafic réseau est chiffré à l’aide de TLS et la version minimale du protocole TLS peut être configurée. Le chiffrement des données au repos est stocké dans des volumes de stockage chiffrés.

Pour plus d’informations sur la sécurité de MongoDB Atlas, consultez la documentation sur la sécurité de MongoDB.

Stockage Blob Azure

  • Chiffrement en transit : HTTPS garantit que les données sont chiffrées pendant le transfert. En revanche, le chiffrement côté client sécurise les données de votre appareil avant de les envoyer au serveur, où elles sont déchiffrées à leur arrivée.

  • Chiffrement au repos : le chiffrement côté stockage est toujours activé et chiffre automatiquement les données du service de stockage lors de leur écriture dans Stockage Azure. Le chiffrement côté client est également activé pour rendre les données stockées aussi sécurisées que possible.

  • Protection avancée contre les menaces : fournit une couche de sécurité supplémentaire pour détecter les comportements inhabituels et les tentatives potentiellement dangereuses d’accès à votre compte de stockage et de son exploitation.

Pour plus d’informations sur la sécurité du stockage Blob Microsoft Azure, consultez la documentation sur la sécurité Azure.

Conformité RGPD

Document360 est entièrement conforme au RGPD. Nous ne collectons et ne stockons que les données nécessaires à la fourniture de nos services, avec le consentement explicite du client.

Pour plus d’informations sur la conformité au RGPD, visitez la page de conformité au RGPD de Document360.

Continuité d’activité et reprise après sinistre

Nous avons configuré la haute disponibilité pour nos applications Web et notre base de données afin d’assurer la continuité de l’activité. Plusieurs nœuds s’exécutent pour des services individuels, de sorte que si l’un d’entre eux tombe en panne, vous bénéficiez toujours d’une expérience ininterrompue lors de l’utilisation de Document360.

En cas de sinistre éventuel, notre base de données et notre stockage de données sont répliqués dans différentes géolocalisations, de sorte que vos données sont toujours en sécurité chez nous.

Équipe DevOps

Le Product Owner définit et examine périodiquement une feuille de route produit. Les correctifs de sécurité sont hiérarchisés et regroupés dans le sprint le plus tôt possible. Nos sprints DevOps sont alimentés par des membres d’équipe multidisciplinaires, notamment le Product Owner, le directeur de l’ingénierie, les développeurs et l’assurance qualité.

  • Revue de code

L’équipe d’assurance qualité teste toutes les modifications et établit des critères pour effectuer des revues de code, des évaluations de vulnérabilité Web et des tests de sécurité avancés.

  • Assurance qualité

Les builds sont soumises à des tests rigoureux de fonctionnalité, de performance, de stabilité et d’expérience utilisateur avant d’être certifiées « Good to go ».

  • Contrôle de version

Le code source est géré de manière centralisée avec des contrôles de version, et l’accès est restreint en fonction des différentes équipes affectées à des sprints spécifiques. Des enregistrements sont conservés pour les modifications de code et les arrivées et départs de code.

  • Séparation des tâches

L’accès aux ressources de production est limité à un ensemble limité d’utilisateurs en fonction des rôles.

Architecture hautement résiliente

L’architecture est construite avec résilience pour assurer la haute disponibilité du produit et des données.

  • Haute disponibilité

Nous avons plusieurs instances de nos services en cours d’exécution afin d’assurer la haute disponibilité de nos services pour nos clients.

  • DNS hautement évolutif

Acheminez les utilisateurs vers le meilleur point de terminaison en fonction de la proximité géographique, de la latence, de l’état et d’autres considérations.

  • Sauvegarde des données

Les instantanés du cloud sont pris quotidiennement et conservés, hebdomadairement et mensuellement, et les sauvegardes sont disponibles pendant un mois pour la restauration.

  • Gestion des incidents et des violations

Des procédures sont établies pour le signalement et le suivi des incidents afin de communiquer, d’enquêter et de résoudre en temps opportun.

  • Azure CDN

Nous utilisons Azure CDN pour nous assurer que notre documentation d’application et de client est diffusée rapidement et qu’elles sont effectuées à partir du nœud le plus proche.

Aide

Pour plus d’informations sur la sécurité et l’infrastructure de Document360, contactez-nous (ou) réservez une démo avec nos experts dès aujourd’hui.

Articles Liés