Sécurisez votre contenu et les données clients avec Acquia
Les meilleures expériences digitales naissent de la confiance. Acquia vous offre une plateforme complète pour protéger votre contenu et sécuriser les données de vos clients dès le premier jour.
Sécurisé dès la conception
Conçu pour être hautement sécurisé avec une équipe de sécurité de plus de 30 personnes, Drupal bénéficie de la confiance des sites web les plus critiques au monde. Avec 10 000 contributeurs, aucun bug ne peut se cacher, faisant de cette plateforme l'une des plus sécurisées et stables du marché.
La plateforme la plus sécurisée pour Drupal
Réduisez les risques d'incidents de sécurité grâce à une plateforme entièrement gérée, conçue pour protéger vos applications Drupal contre les attaques malveillantes.
Sécurité et gouvernance à grande échelle
Gérer des centaines ou des milliers de sites ne doit pas compromettre la sécurité. Développez-vous efficacement tout en maintenant une gouvernance solide et des contrôles d'accès rigoureux sur l'ensemble de vos expériences numériques.
90%
de réduction des vulnérabilités de sécurité
40 %
de réduction du temps de préparation d'audit
30%
d'augmentation du taux de rétention des utilisateurs
25%
d'économies moyennes sur les coûts opérationnels
Capacités de sécurité numérique
Fonctionnalités de Sécurité Activées
Sécurisé dès l'installation avec des fonctionnalités de sécurité telles que la prise en charge IPv6, l'accès Shell SSH et la prise en charge WAF client
Services de sécurité managés
Bénéficiez de mises à jour de sécurité Drupal automatisées, d'analyses de vulnérabilités et d'audits de sécurité de plateforme, le tout géré personnellement par Acquia
Normes de Conformité
Respectez les standards de multiples secteurs d'activité avec l'autorisation FedRAMP, PCI, HIPAA, RGPD, SOC Type 1 et SOC Type 2, et plus encore
Gérer les Rôles et Permissions
Accordez aux utilisateurs un accès segmenté et des permissions spécifiques aux sections de la plateforme liées à leur fonction
Gouvernance multisite
Définissez, regroupez et gérez le contenu, les fonctionnalités web, les politiques et les standards
Mises à jour globales automatisées
Appliquez et automatisez les mises à jour globales pour tous vos sites, sans laisser aucun site vulnérable
Fonctionnalités de sécurité avancées
Bénéficiez d'un système adaptable conçu pour répondre à vos besoins. Avec des politiques et règles de réinitialisation de mots de passe, une liste blanche d'adresses IP pour l'accès, des paramètres de journalisation d'audit, et bien plus encore.
Gestionnaire de bots
Détectez les bots inconnus et établissez des rapports en temps réel et historiques sur le trafic de bots de votre site.
CDN
Accélérez la diffusion de vos applications et garantissez leur disponibilité avec plus de 200 points de présence, réduisez les temps de chargement jusqu'à 50 % pour le contenu statique et dynamique, et bloquez les attaques DDoS.
Sécurité Edge
Contrez les attaques DDoS avant qu'elles n'atteignent votre site, anticipez les menaces en moins de 10 secondes, protégez votre site des menaces grâce au pare-feu applicatif web, et bien plus encore.
| SSAE18/ISAE 3402 : Contrôles d'organisation de services (SOC 1) Type II |
|---|
|
La norme SSAE (Statement on Standards for Attestation Engagement) n° 18 est une norme d'attestation utilisée pour évaluer la conception et l'efficacité opérationnelle des contrôles de technologies de l'information d'Acquia qui impactent les contrôles internes de nos clients sur leur reporting financier. La norme SSAE 18 est une norme d'audit américaine émise par l'American Institute of Certified Public Accountants (AICPA). Afin de répondre aux exigences des normes comptables internationales, Acquia reçoit un « Rapport combiné SSAE 18/ISAE 3402 ». Le rapport ISAE 3402 offre une couverture pour soutenir les exigences de reporting financier des organisations internationales.
|
| Contrôles d'Organisation de Services (SOC 2) Type II |
|---|
|
Le rapport SOC 2 d'Acquia comprend une évaluation basée sur les principes des critères communs de sécurité, de disponibilité et de confidentialité.
|
| Norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) |
|---|
|
Pour les clients qui traitent, stockent ou transmettent des données de porteurs de cartes, Acquia fournit une plateforme d'hébergement conforme PCI-DSS afin de garantir la protection des données de porteurs de cartes de vos clients conformément à la version 3.2 de la norme PCI-DSS.
|
| Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) |
|---|
|
La plateforme Acquia Cloud répond aux exigences de la règle de sécurité HIPAA et de la loi HITECH pour les informations de santé protégées électroniques (ePHI).
|
| Loi fédérale sur la confidentialité des dossiers scolaires (FERPA) |
|---|
|
La loi fédérale sur la confidentialité des dossiers étudiants (FERPA) exige des établissements qu'ils protègent les dossiers scolaires et les données personnelles de leurs étudiants. Pour les clients d'Acquia dans l'enseignement supérieur, ils peuvent avoir l'esprit tranquille en sachant que les contrôles de sécurité et de conformité d'Acquia Cloud offrent des expériences numériques conformes à la FERPA. Les contrôles de sécurité cloud multicouches, les autorisations utilisateur configurables, ainsi que les sauvegardes intégrées et la reprise après sinistre facilitent le respect des exigences de conformité FERPA. De plus, tous les services Acquia Cloud sont surveillés par une équipe dédiée de réponse aux incidents. FERPA. C'est fait !
|
| ISO 27001 |
|---|
|
Acquia est certifiée ISO 27001. La norme ISO/IEC 27001:2013 (ISO 27001) est un standard de sécurité reconnu mondialement qui repose sur la mise en œuvre d'un système de management de la sécurité de l'information (SMSI). Vous pouvez consulter notre marque de certification ici : https://www.schellman.com/certificate-directory
|
| FedRAMP |
|---|
|
La plateforme Acquia Cloud est conforme à FedRAMP, et les détails sur les agences d'autorisation peuvent être consultés dans la marketplace FedRAMP : https://marketplace.fedramp.gov/#/product/acquia-cloud?sort=productName
|
| Comment Acquia Cloud protège-t-il mes données contre les violations ou les accès non autorisés ? |
|---|
|
Acquia Cloud met en œuvre des mesures de sécurité avancées telles que le chiffrement, des contrôles d'accès sécurisés et une surveillance continue pour protéger vos données. Ces couches de défense vous prémunissent contre les violations de sécurité et garantissent que seuls les utilisateurs autorisés peuvent accéder aux informations sensibles.
|
| Quelles certifications de conformité Acquia Cloud respecte-t-il ? |
|---|
|
Acquia Cloud est conforme aux principales certifications de sécurité, notamment le RGPD, HIPAA, FedRAMP, SOC 1, SOC 2 et PCI DSS. Ces certifications démontrent sa capacité à respecter les normes réglementaires et sectorielles les plus strictes en matière de protection et de sécurité des données.
|
| Acquia Cloud offre-t-il une surveillance des menaces en temps réel ? |
|---|
|
Oui, Acquia Cloud offre une surveillance et une détection proactives des menaces 24h/24 et 7j/7. Cela permet aux entreprises d'identifier et de réagir rapidement aux menaces potentielles, minimisant les risques et maintenant la sécurité de vos applications.
|
| Comment Acquia Cloud prend-il en charge le chiffrement des données sensibles ? |
|---|
|
Acquia Cloud utilise le chiffrement pour les données au repos et en transit, garantissant un environnement sécurisé pour toutes les opérations. Cela protège les informations sensibles contre l'interception et les accès non autorisés.
|
| Acquia Cloud peut-il aider mon entreprise à respecter les exigences réglementaires ? |
|---|
|
Absolument. Avec ses outils de conformité intégrés et ses fonctionnalités adaptées aux réglementations internationales telles que le RGPD et HIPAA, Acquia Cloud simplifie le processus de respect des exigences réglementaires. Cela réduit votre charge de conformité et vous maintient prêt pour les audits.
|
Évitez les violations de données et protégez vos clients.
Contactez-nous pour trouver la solution adaptée.
