Confiance et conformité
La sécurité des données de nos clients lorsqu’elles transitent par notre réseau a toujours été une considération essentielle pour nous.
Nous avons mis en place un modèle de sécurité à plusieurs niveaux – en fournissant une sécurité réseau de niveau professionnel , une sécurité physique et un contrôle d’accès à nos points de présence dans le monde.
L’intégration de la sécurité dans l’architecture de notre réseau mondial, la plateforme de réseau définie par logiciel et la gestion opérationnelle, tout en tirant parti d’une approche de défense en profondeur des contrôles de sécurité, nous permet de maintenir un programme de sécurité robuste qui répond aux pratiques de sécurité internationalement reconnues et qui dépasse constamment les attentes de nos clients.
Aryaka maintient un rapport SSAE-18 SOC 2 Type II et une certification ISO/IEC 27001:2013.
Nous mettons à jour notre matrice des contrôles de l’informatique en nuage pour permettre à nos clients de voir nos contrôles de sécurité.
Nous disposons également d’une équipe de sécurité de premier ordre, dirigée par notre responsable de la sécurité des informations, qui collabore au maintien de notre programme de sécurité en s’engageant avec d’autres unités commerciales d’Aryaka.
Sécurité des réseaux
- Le réseau mondial privé d’Aryaka est un réseau fermé.
- Le transport de toute donnée à travers le réseau Aryaka se fait par le biais de tunnels cryptés de qualité professionnelle.
Ces tunnels utilisent la technologie IPsec standard de l’industrie et sont établis entre chaque site de l’entreprise. - Le trafic entrant ou sortant des points de présence d’Aryaka sera toujours sécurisé par un tunnel IPsec.
- Un tunnel dédié par client au cœur du réseau assure la ségrégation du trafic.
- IPsec comprend un protocole de gestion des clés qui permet l’authentification mutuelle des dispositifs afin de fournir un canal de gestion sécurisé sur lequel d’autres négociations de protocole peuvent avoir lieu.
- La plateforme Aryaka est protégée contre les dénis de service distribués (DDoS).
Sécurité physique
- Les points de présence mondiaux d’Aryaka sont situés dans des centres de données neutres pour les opérateurs.
Toutes les installations sont certifiées SOC2 et/ou ISO27001, ce qui garantit le plus haut niveau de sécurité. - Tous les centres de données sont équipés d’un contrôle d’accès biométrique et tous les équipements de réseau et les serveurs sont montés dans des cages verrouillées individuellement avec un accès par code clé.
- Toutes les installations se trouvent dans des bâtiments discrets et disposent d’un personnel de sécurité 24 heures sur 24, 7 jours sur 7, ainsi que d’un périmètre de sécurité comprenant des bornes, une télévision en circuit fermé et un badge d’accès aux installations.
- L’authentification à deux facteurs et la liste du personnel approuvé sont obligatoires avant d’obtenir l’accès aux installations.
- Toutes les installations sont équipées d’une double alimentation électrique et d’équipements redondants.
Accès
- Seul le personnel agréé d’Aryaka a accès à l’environnement de production.
- L’accès à l’environnement de production exige du personnel d’Aryaka qu’il exerce une fonction spécifique.
- Tous les membres du personnel d’Aryaka ont fait l’objet d’une vérification de leurs antécédents.
- Les contrôles de sécurité pour l’accès comprennent le principe du moindre privilège et l’activation de la journalisation.
- L’accès à l’environnement de production se fait à partir d’ordinateurs portables et d’un réseau approuvés, en utilisant l’hôte SSH bastion comme canal sécurisé.
Certifications et documentation
Les contrôles de sécurité, en plus de ceux mentionnés ci-dessus, sont énumérés dans certains documents soutenus par Aryaka.
Cette documentation comprend les éléments suivants :
- ISO 27001:2013
- Rapports SSAE-18 SOC 2 Type II par rapport aux politiques et processus d’Aryaka
- Matrice des contrôles de l’informatique en nuage (CCM)
- Questionnaire de l’Initiative pour l’évaluation du consensus (CAIQ)
- Des rapports d’analyse du réseau par des tiers sont disponibles dans les 48 heures sur demande.
Conseil de sécurité d’Aryaka
Aryaka s’efforce de collaborer au maintien de son programme de sécurité en s’engageant avec d’autres unités commerciales d’Aryaka.
Pour ce faire, Aryaka dispose d’un conseil qui se réunit régulièrement pour examiner le programme de sécurité qui comprend, sans s’y limiter, les éléments suivants :
- Collaboratif Forum basé sur le consensus sur les contrôles de sécurité existants et futurs
- Forum pour l’amélioration continue du programme de sécurité couvrant les personnes, les processus et la technologie
- Des contrôles et des mesures fondés sur le risque et rentables pour répondre aux menaces de sécurité d’aujourd’hui et de demain, ce qui permet à Aryaka de continuer à se concentrer sur l’amélioration de ce que nous avons déjà.