La sécurité OneUp
OneUp accumule plusieurs niveaux de sécurité, dont :
Une authentification utilisateur cryptée
Seuls les utilisateurs possédant un nom d'utilisateur et un mot de passe valides peuvent accéder au compte spécifique d'une entreprise. Un nom d'utilisateur et un mot de passe ne peuvent pas vous permettre d'accéder aux comptes d'autres sociétés. ONE UP exige que les mots de passe soient sûrs et encourage les utilisateurs à en changer souvent. Les mots de passe des utilisateurs sont cryptés lorsqu'ils sont stockés et les employés OneUp ne peuvent pas les lire. La transmission du nom d'utilisateur et du mot de passe se fait via une connexion SSL (certificat SSL Verisign 128 bits avec une clé RSA 1024 bits) qui la protège de vols éventuels.
L'isolement des données
Bien que OneUp soit un service partagé au sein d'une architecture mutualisée, les données sont hautement isolées. Chaque société possède sa propre base de données. On accède à chaque base de données via une connexion sécurisée avec un nom d'utilisateur et un mot de passe de base de données. On ne peut accéder à une base de données qu'avec un nom d'utilisateur et un mot de passe spécifiques.
La sauvegarde des données
Les bases de données sont sauvegardées quotidiennement. Les sauvegardes sont stockées en Europe sur Amazon S3. Cela signifie qu'elles sont stockées de manière redondante sur plusieurs emplacements physiques.
Informations relatives à Amazon EC2
OneUp utilise l'infrastructure d'informatique dématérialisée Amazon pour fournir ses services. Ceci inclut les services Amazon EC2, Amazon S3 et Amazon CloudFront. Chacun de ces services bénéficie de l'expérience et de la fiabilité du service Amazon Web (AWS) LLC. La sécurité inclut :
La certification
Les services Web Amazon ont complété avec succès un Rapport sur les normes de contrôle No. 70 (SAS70) relatif à un Audit de type II, et ont obtenu une opinion favorable et impartiale de la part de ses auditeurs indépendants. SAS70 certifie qu'un organisme de services a fait l'objet d'un audit approfondi relatif aux contrôles qu'il exerce (notamment les objectifs et les activités des contrôles), ce qui, dans le cas d'AWS, est lié à la sécurité et aux performances opérationnelles de protection de données client. AWS va poursuivre ses efforts afin d'obtenir les certifications les plus strictes de ce secteur d'activité, dans le but de prouver son engagement à fournir un environnement d'informatique dématérialisée sécurisé et de renommée internationale.
En outre, la flexibilité et le contrôle client que la plate-forme AWS fournit permettent le déploiement de solutions conformes aux exigences de certifications spécifiques à ce secteur d'activité. Par exemple, les clients ont créé sur AWS une application de santé conforme à l'HIPAA (Health Insurance Portability and Accountability Act).
La sécurité physique
Amazon possède des années d'expérience dans la conception, la construction et le fonctionnement de centres de données à grande échelle. L'infrastructure AWS est hébergée dans des centres de données contrôlés par Amazon dans le monde entier. Seules les personnes au sein d'Amazon possédant une entreprise légitime et ayant besoin de connaître de telles informations connaissent l'emplacement réel de ces centres de données. Ces derniers sont eux-mêmes sécurisés grâce à une multitude de barrières physiques permettant d'empêcher des accès non autorisés.
Les sauvegardes
Les données stockées dans Amazon S3 (l'emplacement où ONE UP stocke ses rapports par exemple) sont stockées de manière redondante sur plusieurs emplacements physiques.
Un pare-feu
Amazon EC2 fournit une solution complète de pare-feu. Ce pare-feu entrant obligatoire est configuré en mode de refus par défaut et ONE UP n'ouvre explicitement que les ports requis permettant le trafic entrant. Le trafic est restreint par protocole, par port de service, de même que par adresse IP source.
L'isolement d'instances
« Des instances distinctes s'exécutant sur la même machine physique sont isolées les unes des autres grâce à l'utilisation de l'hyperviseur Xen. Amazon est un participant et un contributeur actif au sein de la communauté Xen, et il permet de prendre conscience de problèmes potentiels imminents. En outre, le pare-feu susmentionné réside dans la couche de l'hyperviseur, entre l'interface physique et l'interface virtuelle de l'instance. Tous les paquets doivent traverser cette couche. Ainsi, une instance voisine ne peut pas accéder à cette instance et peut être traitée comme si elles se trouvaient sur des hôtes physiques distincts. Grâce à des mécanismes similaires, la mémoire vive physique utilisée pour les traitements est utilisée de façon distincte. »
La sécurité réseau
OneUp est protégé contre les attaques de Déni de Service Distribué (DDoS), les attaques de l'Intercepteur (MITM), de mystifications du protocole Internet et de numérisation des ports.