Les données au repos sur notre plateforme désignent le stockage sécurisé des données clients dans notre base de données AWS. Nous accordons la priorité à la protection de ces informations en utilisant le chiffrement au repos, garantissant que les données restent illisibles sans les clés de déchiffrement appropriées. Cela implique l’utilisation du service AWS Key Management Service (KMS) pour un contrôle robuste des clés. Les contrôles d’accès, mis en œuvre via les politiques AWS Identity and Access Management (IAM), régissent et surveillent l’accès du personnel autorisé aux données stockées.
Les données en transit désignent l’état des données lorsqu’elles sont activement transférées entre différents emplacements ou systèmes. Nous utilisons des protocoles standard du secteur, notamment SSL/TLS et HTTPS, pour établir des connexions sécurisées vers les magasins de données.
Les protocoles SSL/TLS chiffrent les données lors de la transmission, les rendant illisibles pour les entités non autorisées. En utilisant HTTPS, qui est une extension sécurisée de HTTP, notre plateforme garantit que toutes les communications entre les utilisateurs et les magasins de données sont chiffrées, minimisant ainsi le risque d’interception ou de falsification.
Sur notre plateforme, la gestion des secrets est assurée efficacement via les services AWS. Plus précisément, AWS Secrets Manager gère le cycle de vie des secrets, en garantissant leur stockage, leur récupération et leur rotation sécurisés, tandis que nous nous appuyons sur AWS Key Management Service (KMS) pour le contrôle des clés de chiffrement. KMS joue un rôle essentiel dans la création et la gestion des clés de chiffrement, ajoutant une couche de sécurité supplémentaire aux secrets stockés.
Les données des clients peuvent être stockées dans n’importe quelle région AWS disponible, ce qui nous permet de respecter les exigences spécifiques en matière de résidence des données ou les réglementations applicables. Les clients peuvent choisir l’emplacement géographique où ils souhaitent stocker leurs données, en conformité avec les normes régionales ou les politiques organisationnelles.
