Mises en places internes de sécurité

Disponibilité

  • La base de données de Seald est hébergée dans les datacenters d'OVH. Elle est dimensionnée de façon hautement disponible et est répliquée trois fois.
  • Le service d'API de Seald est hébergé dans les datacenters d'OVH. L'applicatif sous-jacent est également configuré en haute disponibilité.
  • La base de données est sauvegardée quotidiennement.
  • Les systèmes de fichier des serveurs Seald sont sauvegardés de façon hebdomadaire.
  • La disponibilité des services est surveillée par l'application Cabot. Un rapport des métriques de disponibilité des services peut être mis à disposition sur demande.

Intégrité

  • L'ensemble des serveurs est mis à jour de façon mensuelle.
  • Une veille continue des vulnérabilités des composants est réalisée.
  • Des scans de sécurité sont effectués de façon hebdomadaire. Les rapports de sécurité peuvent être mis à disposition sur demande.
  • Les serveurs de productions ont tous un environnement identique de tests (appelé "Staging").

Confidentialité

  • Tous les flux entrant des serveurs sont soit sécurisés (TLS / SSH), soit redirigeant vers des flux sécurisés (HTTP + HSTS).
  • Les champs sensibles de la base de données sont chiffrés, ainsi ces données ne peuvent être extraites des sauvegardes des bases de données sans la clé de déchiffrement.
  • La sauvegarde hebdomadaire des systèmes de disque des serveurs Seald est également chiffrée avec une clé propre par serveur.
  • Les accès administratifs et de maintenances des serveurs ne sont disponibles qu'aux salariés autorisés, suivant le principe du moindre privilège.

Traçabilité

  • Les opérations système (Unix) sont journalisées via Syslogs et intégrées aux sauvegardes hebdomadaires.
  • Les opérations applicatives (Docker) sont journalisées dans des fichiers log et intégrées aux sauvegardes hebdomadaires.
  • Les événements utilisateurs (Seald) sont journalisés dans la base de données et intégrés aux sauvegardes quotidiennes.
  • Les événements d'équipes (Seald) sont journalisés dans la base de données et intégrés aux sauvegardes quotidiennes.