Mises en places internes de sécurité

Disponibilité

La base de données de Seald est hébergée dans les datacenters d'OVH. Elle est dimensionnée de façon hautement disponible et est répliquée trois fois.
Le service d'API de Seald est hébergé dans les datacenters d'OVH. L'applicatif sous-jacent est également configuré en haute disponibilité.
La base de données est sauvegardée quotidiennement.
Les systèmes de fichier des serveurs Seald sont sauvegardés de façon hebdomadaire.
La disponibilité des services est surveillée par l'application Cabot. Un rapport des métriques de disponibilité des services peut être mis à disposition sur demande.

L'ensemble des serveurs est mis à jour de façon mensuelle.
Une veille continue des vulnérabilités des composants est réalisée.
Des scans de sécurité sont effectués de façon hebdomadaire. Les rapports de sécurité peuvent être mis à disposition sur demande.
Les serveurs de productions ont tous un environnement identique de tests (appelé "Staging").

Tous les flux entrant des serveurs sont soit sécurisés (TLS / SSH), soit redirigeant vers des flux sécurisés (HTTP + HSTS).
Les champs sensibles de la base de données sont chiffrés, ainsi ces données ne peuvent être extraites des sauvegardes des bases de données sans la clé de déchiffrement.
La sauvegarde hebdomadaire des systèmes de disque des serveurs Seald est également chiffrée avec une clé propre par serveur.
Les accès administratifs et de maintenances des serveurs ne sont disponibles qu'aux salariés autorisés, suivant le principe du moindre privilège.

Les opérations système (Unix) sont journalisées via Syslogs et intégrées aux sauvegardes hebdomadaires.
Les opérations applicatives (Docker) sont journalisées dans des fichiers log et intégrées aux sauvegardes hebdomadaires.
Les événements utilisateurs (Seald) sont journalisés dans la base de données et intégrés aux sauvegardes quotidiennes.
Les événements d'équipes (Seald) sont journalisés dans la base de données et intégrés aux sauvegardes quotidiennes.