Pratiques de Sécurité SkyDeck.ai

À partir du 1er novembre 2023

Sécurité des données

  • Tous nos composants sont hébergés dans un VPC sécurisé et les données sont chiffrées au repos avec AWS KMS utilisant AES-256. De plus, nous utilisons TLS 1.2 ou supérieur pour le chiffrement en transit.

  • Nos secrets d'application sont également chiffrés de manière sécurisée au repos avec KMS et AES-256.

Sécurité Améliorée des Conversations

En plus du chiffrement au repos, nous proposons des fonctionnalités de sécurité améliorées optionnelles concernant le contenu des conversations des utilisateurs et les noms de conversation.

  • Nous pouvons fournir une seconde couche indépendante de chiffrement des données de conversation au repos. L'avantage de cette approche est la sécurité redondante. Mais cela a un coût en termes d'une couche supplémentaire lors du déchiffrement lorsque les conversations sont affichées ou utilisées dans des recherches. C'est une option dans le Control Center pour les clients d'entreprise.\

  • Chaque utilisateur peut détenir les clés de chiffrement de ses propres données de conversation au repos. De cette manière, nous n'avons accès à leurs données de conversation que lorsqu'ils sont connectés à notre système. Lorsqu'ils se déconnectent, les données sont chiffrées et nous n'avons aucun enregistrement de la clé de déchiffrement. Nous utilisons un hachage indépendant du mot de passe de l'utilisateur pour mettre en œuvre ce chiffrement. Nous ne stockons pas le mot de passe, et le hachage n'existe que pendant que l'utilisateur est connecté. L'avantage de cette approche est que personne ne peut accéder aux données de l'utilisateur si l'utilisateur cesse simplement d'utiliser la plateforme. Les données sont effectivement perdues lorsqu'elles ne sont pas activement utilisées par l'utilisateur. L'inconvénient de cette approche est que si l'utilisateur perd son mot de passe, il perd toutes ses données de conversation sans recours. Un autre inconvénient est que l'affichage et le traitement des données de conversation seront plus lents et plus laggy. De plus, changer le mot de passe de l'utilisateur sera un processus plus lent car toutes les données devront être déchiffrées et re-chiffrées. C'est une fonctionnalité optionnelle pour les clients d'entreprise.

Sécurité du produit

  • SkyDeck.ai met en œuvre des tests de pénétration réguliers et effectue des analyses de vulnérabilité à des étapes cruciales de notre cycle de vie de développement sécurisé (SDLC).

  • Nos stratégies de sécurité incluent à la fois des tests en boîte noire et en boîte grise lors des tests de pénétration.

  • Nous utilisons diverses méthodes pour garantir la sécurité de notre système, y compris l'analyse statique, l'analyse de la composition logicielle, l'analyse des dépendances malveillantes, l'analyse dynamique et l'analyse des vulnérabilités réseau.

Gestion des accès

  • Nous utilisons des services SSO réputés pour sécuriser notre gestion des identités et des accès.

  • L'accès aux applications est basé sur les rôles et est automatiquement révoqué à la fin de l'emploi.

  • Tout accès supplémentaire doit être conforme aux politiques établies pour chaque application.

Protection des données

  • Nous garantissons que toutes les données des clients sont chiffrées à la fois au repos et en transit.

  • AWS Key Management System (KMS) est responsable de la gestion de nos clés de chiffrement.

Éducation à la sécurité

  • Une formation complète à la sécurité est fournie à tous les employés lors de leur processus d'intégration et est actualisée chaque année par le biais de modules éducatifs sur notre plateforme.

  • Notre équipe partage régulièrement des briefings sur les menaces dans les canaux de communication pour les tenir informés des mises à jour de sécurité importantes.

Sécurité des fournisseurs

  • Nous garantissons un accès à distance sécurisé aux ressources internes en utilisant WireGuard.

  • Pour fournir une couche de protection supplémentaire, nous utilisons également des serveurs DNS bloquant les logiciels malveillants pour protéger les employés et leurs points de terminaison lors de la navigation sur Internet.

Dernière mise à jour