Essai Gratuit
Contactez-Moi
Voir les Démos;//?lang=en&logo=external_logo.jpg&buttonlink=http://www.salesforce.com/form/trial/freetrial.jsp?d=701300000001mFl&scroll=no){kind=logo}
Ecrans Interactifs
EvénementsSécurité
Une Sécurité Optimale à tous les Niveaux
La sécurité est vitale pour toutes les organisations. Les défaillances peuvent en effet avoir des conséquences désastreuses pour une entreprise et ses clients. Voilà pourquoi les entreprises dépensent des ressources considérables pour la protection de leurs données et de leurs réseaux.
Mais salesforce.com va plus loin. Des études indépendantes confirment que chez nous, la sécurité des données est largement supérieure à ce que la plupart des entreprises ont été capables de mettre en place pour elles-mêmes. Avec une protection par pare-feu, des systèmes de détection des intrusions, un cryptage SSL et des produits de sécurité propriétaires de dernière génération, vous avez grâce à salesforce.com la tranquillité d'esprit que seule une infrastructure de sécurité du plus haut niveau peut vous assurer.
La sécurité est un impératif multidimensionnel que les entreprises doivent prendre en compte à plusieurs niveaux, des applications aux infrastructures physiques en passant par les réseaux. Une sécurité optimale ne dépend pas seulement des dernières technologies, mais implique également le respect permanent des meilleures pratiques. Nous cherchons en permanence à faire certifier ce respect des règles par des tiers : salesforce.com a obtenu la certification SysTrust, la norme reconnue en matière de sécurité des systèmes, ainsi que SAS 70 Type I, la certification des contrôles internes d'entreprise.
La Protection au Niveau de l'Application
Salesforce.com protège les données clients en garantissant que seuls les utilisateurs autorisés y ont accès.
- Les administrateurs fixent pour les données des règles de sécurité qui déterminent quels utilisateurs ont accès à quelles données. Les modèles de partage définissent les paramètres par défaut de l'entreprise et un accès aux données fondé sur la hiérarchie des rôles.
- Toutes les données sont cryptées pendant le transfert, tous les accès sont soumis à des stratégies de sécurité strictes par mot de passe et tous les mots de passe sont stockés au format de hachage MD-5.
- Les applications sont contrôlées en permanence pour identifier les tentatives de violation du système de sécurité.
La Protection au Niveau des Installations
Les normes de sécurité de salesforce.com sont calquées sur celles des meilleurs centres de données civils du monde, y compris les institutions financières mondiales les plus sécurisées.
- Le personnel autorisé doit passer cinq niveaux de contrôle biométrique avant d'atteindre les locaux système de salesforce.com.
- Tous les bâtiments sont complètement anonymes, ont des murs extérieurs blindés et sont entourés de poteaux en béton semblables à ceux des ambassades.
- Toutes les entrées sont équipées de systèmes d'alarme silencieux, qui préviennent les autorités en cas de soupçons ou d'intrusion.
- Les données sont sauvegardées sur disque et sur bande, les bandes constituant le deuxième niveau de protection physique. Ni les disques ni les bandes ne quittent le centre de données.
La Protection au Niveau du Réseau
La sécurité du réseau est assurée par des produits de sécurité à plusieurs niveaux fournis par les plus grandes entreprises spécialisées dans ce domaine, ainsi que par des pratiques de sécurité éprouvées.
- Afin d'éviter les attaques malveillantes à travers des ports non surveillés, les pare-feu autorisent uniquement le trafic http et https sur les ports 80 et 443, ainsi que le trafic ICMP.
- Des commutateurs garantissent que le réseau respecte la norme RFC 1918 et des technologies de traduction des adresses améliorent encore la sécurité du réseau.
- Des systèmes de détection des intrusions protègent l'ensemble des segments du réseau.
- Les systèmes logiciels internes sont protégés par une authentification à deux facteurs et par l'utilisation intensive de technologies contrôlant les points d'entrée.
- Tous les réseaux sont certifiés au moyen de programmes tiers d'évaluation de la vulnérabilité.
Pour plus d'informations sur la sécurité des produits salesforce.com, téléchargez le livre blanc « Les Sept Normes de la Prestation de Services à la Demande ».
