Sécurité des données

NOUS SÉCURISONS VOS DONNÉES LES PLUS CRITIQUES

SilkRoad technology propose une plate-forme dans les nuages (cloud-computing) sécurisée, fiable et solide pour héberger ses applications et ses services aux entreprises. Ce système a été conçu dès le départ par les équipes de SilkRoad en se basant sur les meilleures pratiques pour le matériel, les logiciels, la sécurité et le réseau.

Principes C.I.A.
SilkRoad conçoit ses technologies de sécurité basées sur les concepts 'CIA Principles of Information Security': Confidentialité, Intégrité et Disponibilité (availability).

  • Confidentialité - Un fournisseur de cloud computing doit s'assurer qu'aucune information sensible n'est divulguée à des destinataires non autorisés.
  • Intégrité - Un fournisseur de cloud computing doit veiller à ce que vos informations ne puissent être modifiées que d'une manière spécifiée et autorisée, à savoir, s'assurer que les données restent cohérentes et que les modifications apportées aux données soient autorisées par le personnel approprié.
  • Disponibilité - Un fournisseur de cloud computing doit s'assurer que les systèmes fonctionnent comme prévu et que les utilisateurs autorisés ne sont pas refusés. Les clients doivent être en mesure d'accéder à leurs systèmes et l'information quand ils en ont besoin.

Une approche multi-niveaux de sécurité
SilkRoad technology utilise de nombreuses méthodes pour assurer le plus haut niveau de confidentialité, d'intégrité et de disponibilité des données de ses clients.
Une infrastructure physique conçue pour empêcher les hackers, des conceptions d'application utilisant les meilleures pratiques de codage, un contrôle de haut niveau, une redondance à tous les points, et des règles, normes et procédures respectant la norme ISO 27000.

Pour assurer les plus hauts niveaux de sécurité à ses clients, SilkRoad a recours à des audits annuels SAS 70 Type II, et a passé avec succès ces évaluations importantes chaque année. SilkRoad continuera d'effectuer ces vérifications annuelles, y compris la certification SAS 70 de remplacement, SSAE-16, un audit de sécurité basé sur le référentiel COSO.

Conformité
Les équipes sécurité de SilkRoad technology surveillent en permanence les nouvelles menaces et vulnérabilités, ainsi que toutes les lois et réglements concernant la sécurité et la confidentialité des données. Parmi les domaines de conformité :

* Massachusetts, Data Privacy Law 201 CMR 17.00
Cette loi est considérée comme la plus sévère aux États-Unis, édictant que toutes les informations personnellement identifiables envoyées sur le web doivent être cryptées et qu'elles ne doivent jamais être stockées en clair sur un 'appareil mobile' (ordinateurs portables ou supports amovibles tels que les CD ou clés USB).

* Certification Safe Harbor
La technologie SilkRoad respecte les principes Safe Harbor concernant la protection des données pour les citoyens de l'Union Européenne.

Resumé
Le système SilkRoad est conçu pour les plus hauts niveaux de fiabilité, d'évolutivité et de sécurité.
Nous avons pris un soin particulier dans la conception de notre environnement d'hébergement, dans la sélection des applications, et la construction des infrastructures. SilkRoad technology a développé un ensemble complet de mesures de sécurité et des pratiques pour garder les données de ses clients protégées et sécurisées.