Compte Developer Edition Gratuit Devenez partenaire

Sécurité

Une Sécurité Optimale à Tous les Niveaux

La sécurité est vitale pour toutes les organisations. Les défaillances peuvent en effet avoir des conséquences désastreuses pour une entreprise et ses clients. Voilà pourquoi les entreprises consacrent des ressources considérables à la protection de leurs données et de leurs réseaux.

Mais la plate-forme Force.com vous apporte beaucoup plus. Des audits indépendants confirment que chez nous, la sécurité des données est largement supérieure à ce que la plupart des entreprises ont été capables de mettre en place pour elles-mêmes. Avec une protection par pare-feu, des systèmes de détection des intrusions, un cryptage SSL et des produits de sécurité propriétaires de dernière génération, vous avez grâce à Force.com la tranquillité d'esprit que seule une infrastructure de sécurité du plus haut niveau peut vous assurer.

La sécurité est un impératif multidimensionnel que les entreprises doivent prendre en compte à plusieurs niveaux, des applications aux infrastructures physiques en passant par les réseaux. Une sécurité optimale ne dépend pas seulement des dernières technologies, mais implique également le respect constant des meilleures pratiques. Dans cette optique, nous mettons un point d'honneur à remplir en permanence les critères de différentes certifications, notamment la certification ISO 27001, l'audit SysTrust, la norme reconnue en matière de sécurité des systèmes, ainsi que SysTrust SAS 70 Type II, la certification des contrôles internes d'entreprise.

La Protection au Niveau de l'Application

La Protection au Niveau de l'Application Salesforce.com protège les données clients en garantissant que seuls les utilisateurs autorisés y ont accès.

  • Les administrateurs fixent des règles de sécurité qui déterminent les utilisateurs autorisés et les données concernées. Les modèles de partage définissent les paramètres par défaut de l'entreprise et un accès aux données fondé sur la hiérarchie des rôles.
  • Toutes les données sont cryptées pendant le transfert, tous les accès sont soumis à des stratégies de sécurité strictes par mot de passe et tous les mots de passe sont stockés au format Hash MD-5.
  • Les applications sont contrôlées en permanence pour identifier toute tentative de violation du système de sécurité.

La Protection au Niveau des Installations

La Protection au Niveau des Installations Les normes de sécurité de salesforce.com sont calquées sur celles des meilleurs centres de données civils du monde, y compris les institutions financières mondiales les plus sécurisées.

  • Le personnel autorisé doit passer cinq niveaux d'analyse biométrique avant d'atteindre les cages de sécurité salesforce.com.
  • Tous les bâtiments sont complètement anonymes, ont des façades blindées et sont entourés de poteaux en béton semblables à ceux des ambassades.
  • Toutes les entrées sont équipées de systèmes d'alarme silencieux, qui préviennent les autorités en cas de soupçon ou d'intrusion.
  • Les données sont sauvegardées sur disque et sur bande, les bandes constituant le deuxième niveau de protection physique. Ni les disques ni les bandes ne quittent le centre de données.

La Protection au Niveau du Réseau

La Protection au Niveau du Réseau La sécurité du réseau est assurée par des produits de sécurité à plusieurs niveaux fournis par les plus grandes entreprises spécialisées dans ce domaine, ainsi que par des pratiques de sécurité éprouvées.

  • Afin d'éviter les attaques malveillantes à travers des ports non surveillés, les pare-feu autorisent uniquement le trafic HTTP et HTTPS sur les ports 80 et 443, ainsi que le trafic ICMP.
  • Des commutateurs garantissent que le réseau respecte la norme RFC 1918 et des technologies de traduction des adresses renforcent davantage la sécurité du réseau.
  • Des systèmes de détection des intrusions protègent l'ensemble des segments du réseau.
  • Les systèmes logiciels internes sont protégés par une authentification à deux facteurs et par l'utilisation intensive de technologies contrôlant les points d'entrée.
  • Tous les réseaux sont certifiés au moyen de programmes tiers d'évaluation des vulnérabilités.

Pour plus d'informations sur la sécurité des produits salesforce.com, téléchargez le livre blanc « Les Sept Normes de la Prestation de Services Cloud Computing ».