Nos mesures pour un fonctionnement en toute sécurité
La sécurité est notre priorité absolue. Pour Exxas, nous avons mis en place une architecture de sécurité à plusieurs niveaux et veillons à ce que l'infrastructure, les applications et les données soient protégées de manière optimale. De nouvelles mesures de sécurité sont constamment ajoutées. Nous introduisons désormais le « throttling » pour les appels d'API.
Pare-feu pour applications Web
L'une des mesures les plus importantes et les plus efficaces est notre pare-feu pour applications Web (WAF). Chaque connexion entrante à Exxas est acheminée via ce cluster de sécurité. Lorsque vous vous connectez à Exxas ou que vous créez une nouvelle tâche, ces actions sont vérifiées de la même manière que lorsqu'un système tiers accède à des données via notre API. Les systèmes détectent et bloquent non seulement les attaques DDoS en temps réel, mais vérifient également le comportement des utilisateurs et des applications externes. En cas de comportement étrange, les accès sont automatiquement bloqués. À compter du 1er juillet 2023, nous introduirons également une fonction de « limitation » qui garantit qu'un maximum de deux demandes par seconde et par utilisateur peuvent être envoyées à Exxas. Grâce à ce contrôle, nous protégeons Exxas contre les surcharges et les robots malveillants.
Les quatre piliers
Les autres composants importants de notre système de sécurité incluent quatre piliers ci-dessous.
- environnements en cluster: Nous utilisons plusieurs clusters indépendants de serveurs Web, de gestion et de bases de données. Les instances clients (locataires) sont réparties uniformément entre les clusters de bases de données. Même la défaillance d'un ou de plusieurs serveurs n'a aucun effet sur la disponibilité de vos données. De cette façon, nous garantissons un fonctionnement stable et aussi ininterrompu que possible.
- Sauvegardes instantanées: En effectuant des sauvegardes ponctuelles, nous enregistrons chaque transaction dans Exxas, ce qui nous permet de revenir à un moment donné dans le temps et d'éviter toute perte de données.
- Sauvegardes générales: Nous créons des sauvegardes complètes de toutes les bases de données plusieurs fois par jour et, dans un second temps, nous les sauvegardons sur des emplacements indépendants et géo-redondants. Les fichiers et les documents d'Exxas sont stockés dans des magasins d'objets géo-redondants. Pour des raisons techniques, les rançongiciels (chevaux de Troie de chiffrement) ne peuvent pas chiffrer le stockage des objets. L'intégrité des données est surveillée en permanence à l'aide de sommes de contrôle et les données endommagées sont réparées par nos soins. Et pourtant, nous sauvegardons vos fichiers et documents dans un emplacement distinct chaque jour.
- Outil de sauvegarde pour les clients : La certification ISO 27001 exige une sauvegarde indépendante du fournisseur des données commerciales importantes. Même sans certification, cela est fortement recommandé. Les données d'Exxas sont l'une des données les plus importantes pour nos clients. C'est pourquoi nous développons actuellement un outil de sauvegarde que les clients peuvent installer sur leur propre appareil ou machine virtuelle. Cela génère des sauvegardes directement sur votre propre système et vous n'avez même pas besoin de connaissances informatiques.
Même si nous avons déjà mis en place de nombreux mécanismes de sécurité et de contrôle, Exxas peut continuer à établir des normes en termes de performances. Nous en sommes particulièrement fiers et continuerons à mettre en œuvre toutes les mesures de sécurité raisonnables pour faire tout ce qui est en notre pouvoir pour protéger Exxas et vos données.
