Aperçu de la sécurité

CloudAlly fournit une solution de sauvegarde en ligne sécurisée avec accréditation reconnue internationalement pour la gestion de la sécurité de l’information.

 

 

Certifié ISO 27001 et HIPAA

CloudAlly est certifié ISO 27001, une accréditation reconnue internationalement pour la gestion de la sécurité de l’information. Nous sommes également certifiés HIPAA et pouvons fournir un accord BAA (Accord associé commercial) sur demande.

 

 

Cloud Security Alliance (CSA)

CloudAlly participe au programme Cloud Security Alliance STAR (Security, Trust and Assurance Registry) utilisant la matrice Cloud Controls Matrix (CCM) du CSA. CCM est un cadre de contrôles de sécurité spécifiques au Cloud garantissant que les entreprises participantes adhèrent aux principales normes, aux meilleures pratiques et aux réglementations du secteur.

 

 

Sécurité des données et cryptage

Toutes les données sont stockées dans l’espace de stockage Amazon S3 et cryptées à l’aide des algorithmes de chiffrement AES 256-bits avancés. Les données transmises sont cryptées et sécurisées utilisant des serveurs SSL (HTTPS) activés.

CloudAlly utilise une clé de chiffrement unique pour chaque client, et les clés sont stockées en toute sécurité. L’utilisation d’un dossier unique S3 pour chaque client garantit l’isolation des données.

En outre, chaque tâche de sauvegarde dispose de son propre vecteur initial, qui est stocké en toute sécurité et séparément de la clé utilisateur. Cette technique permet à CloudAlly d’encapsuler les données des utilisateurs.

Nos serveurs sont fortement sécurisés, renforcés et comprennent les derniers correctifs de sécurité. Seul un nombre très limité de membres de l’équipe principale de CloudAlly a accès aux clés de production.

 

 

Identifiants utilisateur

CloudAlly utilise le standard du secteur OAuth pour un accès basé sur l’autorisation lorsque cela est possible, ce qui élimine la nécessité d’entrer ou de stocker des informations d’identification utilisateur dans le système CloudAlly.

Le « jeton » OAuth limite l’accès à ce que CloudAlly doit faire uniquement et ne fournit pas d’accès général à votre compte. Vous pouvez annuler l’autorisation à tout moment. Si OAuth n’est pas disponible pour un service spécifique, les informations d’identification sont alors stockées à l’aide d’algorithmes de chiffrement AES-256 avancés.

 

 

Authentification à deux facteurs

Vous pouvez ajouter une authentification à deux facteurs à votre compte CloudAlly pour plus de sécurité à partir de la page Paramètres du compte en utilisant toute application d’authentification standard du secteur.

 

 

Paiement en cours de traitement

Le traitement des paiements, y compris les informations de carte de crédit, est hébergé par notre processeur de paiement qui est entièrement compatible PCI. Aucune information de paiement n’est manipulée ou stockée dans le système CloudAlly.

 

 

Site Internet Application Cloudally

Our website has a Secure Security Authorization Certificate issued by GoDaddy, and our application was reviewed and verified secure by Microsoft, Salesforce.com, Google and Amazon Web Services, and our application was reviewed and verified secure by Microsoft, Salesforce.com, Google and Amazon Web Services.

 

 

Accès aux données

Les données de sauvegarde du client ne sont pas accessibles directement. Elles ne sont accessible qu’en utilisant la plate-forme CloudAlly. Les sauvegardes CloudAlly ne peuvent être activées, désactivées ou restaurées que par l’Administrateur de données du client.

Le personnel de CloudAlly n’a pas accès aux données des clients, et seul un nombre limité de membres de l’équipe principale a accès aux clés de production sur la base d’une politique du « besoin de connaître » pour la résolution des problèmes.

 

 

Conservation des données

Toutes les données de sauvegarde sont conservées aussi longtemps que vous conservez votre abonnement CloudAlly. Si vous choisissez d’annuler votre abonnement, vos données seront effacées des archives CloudAlly sous 2 -semaines.

Si vous désactivez une sauvegarde utilisateur individuel ou une table / un domaine de base de données, les données seront supprimées dans les 24 heures. Nous vous recommandons donc de télécharger les données avant la désactivation si vous voulez conserver les données sauvegardées pour un archivage local.

 

 

Confidentialité des données

Les archives CloudAlly peuvent être stockées dans des centres de données Amazon américains, européens ou australiens afin de respecter les directives en matière de protection des données.

 

 

Directive européenne sur la protection des données

CloudAlly est basée en Israël, pays approuvé le janvier 31, 2011 par la Commission européenne en tant que pays fournissant une « protection adéquate » des données personnelles dans le cadre de la Directive européenne sur la protection des données.

 

 

Certification partenaire

CloudAlly est certifié Microsoft Platform Ready et a été testé et vérifié comme étant sécurisé par Amazon Web Services, Salesforce.com et Google Apps.

 

Découvrez les possibilités offertes par CLOUDALLY, sans limite et gratuitement pendant 15 jours !

 

ESSAI GRATUIT

Live chat