Sécurité du Cloud Computing

La protection de vos données est notre priorité absolue. Nous investissons massivement dans la sécurité et la résilience de chaque composant de l’écosystème Rescale – nos centres de données, notre plateforme logicielle et nos opérations quotidiennes en tant qu’entreprise. En conséquence, Rescale se conforme aux normes les plus strictes du secteur en matière de sécurité et de protection des données à chaque étape de l’expérience utilisateur.

Industry-Leading Compliance Standards

End-to-End Security

Entrée initiale

Accès et connexion sécurisés pour tous les utilisateurs

Authentification

Complexité du mot de passe et vérification de l’identité

Cryptage SSL

Cryptage SSL AES 256 bits côté client

Protection des données

Données sauvegardées et cryptées au repos

Confidentialité des clusters

Exécution d’un cluster isolé protégé par des pare-feu

Leadership en matière de sécurité dans le Cloud

Paramètres de compte et contrôles administratifs

Les administrateurs informatiques peuvent établir des contrôles sur les paramètres des comptes des utilisateurs de Rescale. De plus, les administrateurs peuvent configurer les permissions et les privilèges au niveau de l’organisation, du département ou même de l’utilisateur individuel.

  • Configurer des politiques pour la force et la réinitialisation des mots de passe, les échecs de connexion, la durée des sessions et les exigences d’activité.
  • Gérez les autorisations d’accès, de modification, de téléchargement, d’archivage et de partage.
  • Définissez des dates d’expiration pour les travaux, les scripts et les individus

Cryptage des données à la pointe de l’industrie

Des méthodes exclusives pour garantir que les données restent cryptées à chaque étape du processus, pendant le transit ou inactives.

  • Cryptage lors du transfert avec le protocole SSL de haute qualité et au repos avec le protocole AES 256 bits.
  • Les simulations sont toujours exécutées dans des clusters privés et fermés avec des disques durs à noyau crypté.
  • Les clés de chiffrement sont stockées en toute sécurité dans des lieux distincts

Sécurité et disponibilité des centres de données

Rescale utilise plusieurs centres de données pour héberger ses applications et ses données, assurant ainsi une redondance essentielle. Tous les centres de données Rescale utilisent une sécurité physique, des politiques d’accès strictes et des coffres et cages sécurisés.

  • Les centres de données de Rescale sont équipés d’un système d’authentification biométrique et de gardes armés disponibles 24 heures sur 24 et 7 jours sur 7.
  • Tous les composants du système essentiel ont une redondance N+1 ou supérieure.
  • Des systèmes d’alimentation et de sauvegarde ininterrompus, ainsi qu’une prévention des incendies et des inondations sur les sites de stockage

Certifications externes et efforts de conformité

Rescale prend toutes les mesures nécessaires pour garantir le respect de la vie privée des clients et la confidentialité des données. Cela inclut la collaboration avec des auditeurs externes et des agences gouvernementales pour assurer une conformité maximale à tout moment.

  • Rescale a reçu un rapport SOC 2 (anciennement SSAE 16) de type II, reflétant notre engagement à maintenir notre leadership en matière de sécurité des simulations dans le cloud.
  • Certifié CSA Claoud Security Alliance
  • Rescale est conforme à la réglementation ITAR et enregistrée auprès de la Direction des contrôles commerciaux de la défense (DDTC) des États-Unis.
  • Nous avons réalisé avec succès des audits de sécurité et de TI auprès de plusieurs clients existants

Minimum Rescale Compliance Standards

Contrôles des organisations de services (SOC) 2, type 2 attesté

Le rapport SOC 2 est un rapport d’attestation qui étend l’évaluation des contrôles aux critères définis par les principes des services fiduciaires de l’American Institute of Certified Public Accountants (AICPA). Ces principes définissent les contrôles des pratiques de pointe en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de respect de la vie privée applicables aux organisations de services telles que Rescale. Ce rapport fournit une transparence supplémentaire sur la sécurité de Rescale basée sur les normes de l’industrie et démontre encore plus notre engagement à protéger les données des clients.

Conformité à la réglementation sur le trafic international d’armes (ITAR)

Rescale est conforme à la réglementation américaine ITAR (International Traffic in Arms Regulations). Les entreprises soumises à la réglementation ITAR sur les exportations, comme de nombreux clients de Rescale dans l’industrie aérospatiale, doivent contrôler les exportations involontaires en limitant l’accès aux données protégées aux personnes américaines et en limitant l’emplacement physique de ces données aux États-Unis. Rescale travaille avec des partenaires pour fournir un environnement de bout en bout situé physiquement aux États-Unis et dont l’accès est limité aux personnes américaines, permettant ainsi aux entreprises qualifiées de transmettre, traiter et stocker des articles et des données protégés soumis aux restrictions ITAR.

Enregistrement du Cloud Security Alliance (CSA)

En 2011, la Cloud Security Alliance (CSA) a lancé STAR, une initiative visant à encourager la transparence des pratiques de sécurité au sein des fournisseurs de cloud. Le registre de sécurité, de confiance et d’assurance (STAR) de la CSA est un registre accessible au public qui contient des informations sur les programmes de contrôle d’un certain nombre d’organisations basées sur le cloud. Ce registre gratuit permet aux consommateurs d’évaluer la sécurité des fournisseurs de services cloud avec lesquels ils envisagent de conclure un contrat. Afin de fournir à nos clients le plus d’informations possible sur la sécurité, Rescale a rempli le questionnaire de l’initiative d’évaluation consensuelle de la CSA (CAIQ).

HIPAA

Le Health Insurance Portability and Accountability Act (HIPAA) de 1996 garantit la sécurité et la confidentialité des informations médicales protégées (PHI), particulièrement importantes pour les projets de santé et biomédicaux. Rescale a obtenu la certification HIPAA à partir de 2017. Contactez-nous pour une couverture régionale spécifique et plus d’informations.

Contact Us For More Information on Security Measures