Sécurité du Cloud Computing
La protection de vos données est notre priorité absolue. Nous investissons massivement dans la sécurité et la résilience de chaque composant de l’écosystème Rescale – nos centres de données, notre plateforme logicielle et nos opérations quotidiennes en tant qu’entreprise. En conséquence, Rescale se conforme aux normes les plus strictes du secteur en matière de sécurité et de protection des données à chaque étape de l’expérience utilisateur.
Industry-Leading Compliance Standards
End-to-End Security
Entrée initiale
Accès et connexion sécurisés pour tous les utilisateurs
Authentification
Complexité du mot de passe et vérification de l’identité
Cryptage SSL
Cryptage SSL AES 256 bits côté client
Protection des données
Données sauvegardées et cryptées au repos
Confidentialité des clusters
Exécution d’un cluster isolé protégé par des pare-feu
Leadership en matière de sécurité dans le Cloud
Paramètres de compte et contrôles administratifs
Les administrateurs informatiques peuvent établir des contrôles sur les paramètres des comptes des utilisateurs de Rescale. De plus, les administrateurs peuvent configurer les permissions et les privilèges au niveau de l’organisation, du département ou même de l’utilisateur individuel.
- Configurer des politiques pour la force et la réinitialisation des mots de passe, les échecs de connexion, la durée des sessions et les exigences d’activité.
- Gérez les autorisations d’accès, de modification, de téléchargement, d’archivage et de partage.
- Définissez des dates d’expiration pour les travaux, les scripts et les individus
Cryptage des données à la pointe de l’industrie
Des méthodes exclusives pour garantir que les données restent cryptées à chaque étape du processus, pendant le transit ou inactives.
- Cryptage lors du transfert avec le protocole SSL de haute qualité et au repos avec le protocole AES 256 bits.
- Les simulations sont toujours exécutées dans des clusters privés et fermés avec des disques durs à noyau crypté.
- Les clés de chiffrement sont stockées en toute sécurité dans des lieux distincts
Sécurité et disponibilité des centres de données
Rescale utilise plusieurs centres de données pour héberger ses applications et ses données, assurant ainsi une redondance essentielle. Tous les centres de données Rescale utilisent une sécurité physique, des politiques d’accès strictes et des coffres et cages sécurisés.
- Les centres de données de Rescale sont équipés d’un système d’authentification biométrique et de gardes armés disponibles 24 heures sur 24 et 7 jours sur 7.
- Tous les composants du système essentiel ont une redondance N+1 ou supérieure.
- Des systèmes d’alimentation et de sauvegarde ininterrompus, ainsi qu’une prévention des incendies et des inondations sur les sites de stockage
Certifications externes et efforts de conformité
Rescale prend toutes les mesures nécessaires pour garantir le respect de la vie privée des clients et la confidentialité des données. Cela inclut la collaboration avec des auditeurs externes et des agences gouvernementales pour assurer une conformité maximale à tout moment.
- Rescale a reçu un rapport SOC 2 (anciennement SSAE 16) de type II, reflétant notre engagement à maintenir notre leadership en matière de sécurité des simulations dans le cloud.
- Certifié CSA Claoud Security Alliance
- Rescale est conforme à la réglementation ITAR et enregistrée auprès de la Direction des contrôles commerciaux de la défense (DDTC) des États-Unis.
- Nous avons réalisé avec succès des audits de sécurité et de TI auprès de plusieurs clients existants
Minimum Rescale Compliance Standards
Contrôles des organisations de services (SOC) 2, type 2 attesté
Le rapport SOC 2 est un rapport d’attestation qui étend l’évaluation des contrôles aux critères définis par les principes des services fiduciaires de l’American Institute of Certified Public Accountants (AICPA). Ces principes définissent les contrôles des pratiques de pointe en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de respect de la vie privée applicables aux organisations de services telles que Rescale. Ce rapport fournit une transparence supplémentaire sur la sécurité de Rescale basée sur les normes de l’industrie et démontre encore plus notre engagement à protéger les données des clients.
Conformité à la réglementation sur le trafic international d’armes (ITAR)
Rescale est conforme à la réglementation américaine ITAR (International Traffic in Arms Regulations). Les entreprises soumises à la réglementation ITAR sur les exportations, comme de nombreux clients de Rescale dans l’industrie aérospatiale, doivent contrôler les exportations involontaires en limitant l’accès aux données protégées aux personnes américaines et en limitant l’emplacement physique de ces données aux États-Unis. Rescale travaille avec des partenaires pour fournir un environnement de bout en bout situé physiquement aux États-Unis et dont l’accès est limité aux personnes américaines, permettant ainsi aux entreprises qualifiées de transmettre, traiter et stocker des articles et des données protégés soumis aux restrictions ITAR.
Enregistrement du Cloud Security Alliance (CSA)
En 2011, la Cloud Security Alliance (CSA) a lancé STAR, une initiative visant à encourager la transparence des pratiques de sécurité au sein des fournisseurs de cloud. Le registre de sécurité, de confiance et d’assurance (STAR) de la CSA est un registre accessible au public qui contient des informations sur les programmes de contrôle d’un certain nombre d’organisations basées sur le cloud. Ce registre gratuit permet aux consommateurs d’évaluer la sécurité des fournisseurs de services cloud avec lesquels ils envisagent de conclure un contrat. Afin de fournir à nos clients le plus d’informations possible sur la sécurité, Rescale a rempli le questionnaire de l’initiative d’évaluation consensuelle de la CSA (CAIQ).
HIPAA
Le Health Insurance Portability and Accountability Act (HIPAA) de 1996 garantit la sécurité et la confidentialité des informations médicales protégées (PHI), particulièrement importantes pour les projets de santé et biomédicaux. Rescale a obtenu la certification HIPAA à partir de 2017. Contactez-nous pour une couverture régionale spécifique et plus d’informations.