Aperçu de la sécurité physique
Hébergement et gestion de l'infrastructure
L’infrastructure pneumatic est hébergée de manière sécurisée sur Google Cloud et gérée par ce dernier. Ce partenariat exploite la technologie de centre de données de pointe et la gestion de Google, garantissant des niveaux élevés de fiabilité et de conformité aux normes de l’industrie. Google est reconnu mondialement pour ses capacités de gestion des risques et respecte des normes telles que ISO 27001, SOC 1 et 2, niveau 1 de PCI, FISMA modéré et SOX.
Mesures de sécurité sur place
La sécurité physique de nos centres de données, certifiée selon les normes ISO 27001 et FISMA, comprend des contrôles de périmètre de qualité militaire, des limites naturelles et des conceptions de bâtiments peu identifiables pour prévenir tout accès non autorisé. Le contrôle d’accès est strictement appliqué grâce à des agents de sécurité professionnels, des caméras de surveillance et des systèmes de détection d’intrusion avancés. Le personnel autorisé est soumis à une authentification multi-facteur à plusieurs reprises pour accéder au centre de données, tandis que les visiteurs sont escortés en tout temps.
Emplacements des centres de données
Nos centres de données sont stratégiquement situés aux États-Unis (Oregon) pour optimiser les performances et la sécurité.
Protocoles de sécurité réseau
Équipe de réponse à la sécurité
Une équipe dédiée est en attente pour traiter les préoccupations de sécurité, joignable via security@pneumatic.app.
Gestion des pare-feu.
Notre réseau est protégé par les systèmes de pare-feu de Google Cloud, qui contrôlent l’accès en fonction des besoins spécifiques de l’entreprise et des politiques de sécurité. Cela comprend des pare-feu basés sur l’hôte pour une protection accrue et des mesures pour prévenir les attaques de brouillage et d’écoute indiscrète.
Gestion des vulnérabilités
Des évaluations régulières de sécurité par des plateformes logicielles spécialisées garantissent des améliorations continues de la sécurité. Notre infrastructure est conçue pour empêcher l’accès non autorisé, y compris le “packet sniffing” et le balayage de ports, chaque incident étant soigneusement investigué.
Tests de pénétration et évaluations de vulnérabilités
Notre fournisseur de services est testé en matière de sécurité par des entreprises de sécurité indépendantes de manière régulière. Les résultats de toutes ces évaluations sont examinés avec les évaluateurs, tous les risques identifiés sont classés et des actions sont prises pour les minimiser.
Réponse à l'incident
En cas d’incident de sécurité, nos ingénieurs analysent de nombreux journaux système pour résoudre et atténuer rapidement le problème.
Mitigation DDoS
Notre fournisseur de services (Google Cloud) utilise des techniques avancées de mitigation des attaques DDoS, telles que les cookies TCP Syn et la limitation du taux de connexion, pour se protéger contre les attaques de déni de service.
Accès logique
L’accès au réseau de production est étroitement contrôlé et vérifié, avec une authentification multi-facteurs requise pour tout le personnel.
Chiffrement et authentification
Chiffrement de transfert de données
La cryptographie des donnés gérée par CSP (par défaut) est appliquée. Notre service de messagerie assure des connexions TLS sécurisées.
Stockage et sauvegarde de données
Les sauvegardes sont créées automatiquement quotidiennement entre 3h et 7h UTC, avec une limite de 7 sauvegardes.
Chiffrement des données au repos
Chiffrement des données au repos (type de chiffrement par défaut géré par le CSP). L’utilisation de clés de chiffrement gérées par le client (CMEK) est possible mais non applicable au type de stockage SSD avec ce CSP.
Disponibilité et continuité
Disponibilité du système
Pneumatic maintient un temps de disponibilité de 99,9%, avec une surveillance continue. Des rapports détaillés sont disponibles sur demande.
Redondance et Récupération après sinistre
L’infrastructure de Google Cloud élimine les points de défaillance unique et garantit une récupération rapide en cas de panne, en restaurant automatiquement les applications et bases de données des clients.