Français
S'inscrire Connexion Admin Contactez-nous

Pratiques de sécurité SkyDeck.ai

Au 1er novembre 2023

Sécurité des Données

  • Tous nos composants sont hébergés au sein d'un VPC sécurisé et les données sont chiffrées au repos avec AWS KMS en utilisant AES-256. De plus, nous employons TLS 1.2 ou supérieur pour le chiffrement en transit.

  • Les secrets de notre application sont également chiffrés en toute sécurité au repos avec KMS et AES-256.

Sécurité du Produit

  • SkyDeck.ai met en œuvre des tests de pénétration réguliers et effectue des analyses de vulnérabilité à des étapes cruciales de notre Cycle de Développement Sécurisé (SDLC).

  • Nos stratégies de sécurité incluent à la fois des tests de boîte noire et de boîte grise lors des tests de pénétration.

  • Nous utilisons diverses méthodes pour garantir la sécurité de notre système, y compris l'analyse statique, l'analyse de la composition du logiciel, le balayage des dépendances malveillantes, l'analyse dynamique et le balayage des vulnérabilités réseau.

Gestion des Accès

  • Nous exploitons des services SSO réputés pour sécuriser notre gestion des identités et des accès.

  • L'accès aux applications est basé sur les rôles et est automatiquement révoqué à la fin de l'emploi.

  • Tout autre accès doit se conformer aux politiques établies pour chaque application.

Protection des Données

  • Nous garantissons que toutes les données des clients sont chiffrées à la fois au repos et lors du transit.

  • AWS Key Management System (KMS) est responsable de la gestion de nos clés de chiffrement.

Éducation à la Sécurité

  • Une formation complète en sécurité est fournie à tous les employés pendant leur processus d'intégration et est actualisée chaque année grâce à des modules éducatifs au sein de notre plateforme.

  • Notre équipe partage des bulletins de menace réguliers dans les canaux de communication pour les tenir informés des mises à jour de sécurité importantes.

Sécurité des Fournisseurs

  • Nous assurons un accès à distance sécurisé aux ressources internes en utilisant WireGuard.

  • Pour fournir une couche de protection supplémentaire, nous utilisons également des serveurs DNS bloquant les malwares pour protéger les employés et leurs points de terminaison lors de la navigation sur Internet.

Précédent8 septembre 2023

Dernière mise à jour