Switch Language
Forrester Report: The State of GDPR Readiness

Sécurité

Conforme aux normes. Conçu pour protéger votre entreprise aujourd'hui, demain, et tous les jours.

Signaler un problème de sécurité

Chez Acquia nous prenons la sécurité de nos produits très au sérieux. Nous éduquons notre personnel sur les meilleures pratiques de sécurité et notre processus de développement comprend des mesures d'assurance de la qualité pour garantir que nos produits sont de haute qualité et sécurisés. Cependant, comme tous les produits logiciels complexes, il est possible qu'une faille de sécurité soit présente dans l'un de nos produits. Si vous découvrez un problème de sécurité ou une vulnérabilité dans un produit ou un service Acquia, nous vous demandons de nous en informer confidentiellement.
Veuillez envoyer les détails à notre équipe de sécurité à [email protected] com. Nous apprécions la divulgation responsable et nous reconnaîtrons les chercheurs en sécurité lorsqu'un problème a été signalé, en adhérant aux paramètres suivants.
Acquia n'a pas actuellement de programme de primes de bogues en place, mais nous sommes heureux de créditer les chercheurs avec leur nom et un lien vers une adresse de leur choix (p. ex. Twitter ou site personnel) sur notre Hall of Fame ci-dessous.

Paramètres et exclusions

  • Ne pas accéder, détruire ou nuire aux données d'Acquia ou de ses clients de quelque façon que ce soit.
  • N'utilisez pas de scanneurs automatisés. (l'utilisation de scanneurs automatisés peut entraîner une action d'investigation et votre IP est bloquée.)
  • Vous faites un effort de bonne foi pour éviter les violations de la vie privée et l'interruption ou la dégradation des services d'Acquia pendant vos recherches. ex. Déni de service)
  • N'effectuer aucun type d'attaque physique ou électronique contre le personnel, les bureaux ou les centres de données d'Acquia.
  • Vous permettez à Acquia le temps raisonnable d'enquêter sur votre rapport et de procéder à toute réhabilitation nécessaire.
  • Ne violez aucune loi ou n'enfreignez aucun accord préalable.

Veuillez ne pas signaler les questions suivantes:

  • Bannières logicielles affichées sur le serveur ou autres informations de version.
  • Messages d'erreur descriptifs.
  • En-têtes de sécurité http manquants. ex. X-Frame-options)
  • Enregistrements SPF manquants ou incorrects.
  • CSRF sur les formulaires disponibles pour les utilisateurs anonymes
  • Énumération username/email
  • Divulgation de fichiers publics connus. (p. ex. robots. txt)

Acquia n'entamera pas de poursuites judiciaires contre les chercheurs, pourvu qu'ils adhèrent à ces paramètres. Acquia se réserve le droit de ne créditer que les chercheurs qui ont signalé un problème éprouvé et suffisamment sévère.

Quels détails devez-vous inclure lors de la déclaration d'un problème de sécurité

S'il vous plaît fournir autant de détails pertinents que vous pouvez, tels que:

  • Comment la vulnérabilité peut être exploitée et l'impact potentiel.
  • Comment vous avez découvert la vulnérabilité et les étapes claires à reproduire.
  • Toute preuve de concept d'attaque et/ou d'images montrant le vecteur d'attaque.
  • Tous les correctifs ou contrôles connus pour atténuer la vulnérabilité.

Acquia voudrait remercier les personnes suivantes qui ont divulgué de façon responsable des vulnérabilités à nous

Temple de la renommée de la sécurité

Un merci spécial aux personnes suivantes qui ont divulgué de façon responsable des vulnérabilités à Acquia dans le passé:

-Fabio pires (@fabiopirespt)
-Francesco Mifsud (@GradiusX)

-Cody Zacharias

-Kamil Sevi (@kamilsevi)

-Emanuel Bronshtein (@e3amn2l)

-M. R. (@vigneshkumarmr)

-Prajal Kulkarni (www.prajalkulkarni.com)

-(@mehimansu)

-Ajay Singh notte

-mickael Hariba Shed

-Chiragh Dewa (@ChiraghDewan)

-Rafay Baloch (rafayhackingarticles.NET)

-Flavien Singh

-Adam Ziaja (adamziaja.com)

-Martine Malik (@ThePiyushMalik)

-rudea Vega

-WAN ikram (@rinakikun)

-elody Shukla

-Facebook.com/narendradewsoft

-Ahmad walid (@yappare)

-Angel Patel & Pichon yannick

-Joeri Poesen

-Vedachala (@vedachalaka)

-Sebastian NEEF & Tim Schäfers

- (@internetwache)

-Serge Redkar (AVsecurity.in)

-Samandeep Singh (@samanLEET)

-le chou-Christ (@ 17haval)

-Shilpkar (@NiteshShilpkar)

-Umraz Ahmed (@umrazahmed)

-Ehraz Ahmed (@securityexe)

-(InfoBit technologies)

TUshar. R. kumbhare (défense)

-chakib Gervais

-Frans Rosén (www.detectify.com)

-Aboubacar de Collette

-Yuji Kosuga (@yujikosuga)

-Rafael Pablos (silverneox.blogspot.com)

-Reegun Richard Jayapaul (LinkedIn.com/in/reegun)

-Goplani (in.LinkedIn.com/in/nitingoplani)

-mamadi modi

-Ali Hassan Goffaux

-Turzo Ahmed

-Ashesh Kumar

-Muhammed Gamal faiza (https://www.Facebook.com/Profile.php?ID=646694111)

-Jadon Singh

-Kiran Klass

-Pelletier de Bath (https://www.Facebook.com/Akshay.pandurangi.7)

-Yves yannick

 

Sécurité by Design

Dans le cadre de l'engagement d'Acquia à offrir un environnement sécurisé à nos clients, nous offrons Security by Design . Cela signifie que la plate-forme Acquia est dotée d'un ensemble de contrôles d'accès et d'authentification puissants, ainsi que de différents contrôles de pare-feu, offrant ainsi des capacités de sécurité défensive de meilleure qualité. Ces technologies de contrôle permettent à notre plate-forme d'être sécurisée, by design.

Plusieurs couches de pare-feu

Chacun de ces contrôles de sécurité est intégré à notre plate-forme pour vous assurer que vos sites sont résilients et sécurisés dès le premier jour. Grâce à ces contrôles de sécurité au niveau de la plate-forme, nous sommes en mesure de minimiser les risques pour la sécurité de votre site. Voici les avantages que ces fonctionnalités fourniront à votre organisation.

Authentification multi-facteurs

Les méthodes d'authentification fortes sont essentielles à une implémentation de sécurité cloud. Chez Acquia, nous utilisons l'authentification multi-facteurs pour assurer la sécurité de la plate-forme Acquia Cloud.

Gestion des vulnérabilités

Une proposition de valeur fondamentale de la plate-forme d'Acquia Cloud est l'identification, le triage et la résolution des failles de sécurité.

Enregistrement et surveillance des événements de sécurité

Le paradigme de la sécurité s'est déplacé de la prévention seulement à une focalisation sur la détection et la réponse d'événements de sécurité.

Réponse aux incidents de sécurité

La réponse aux incidents de sécurité est un élément crucial de notre fonction de sécurité. Dans le paysage actuel des menaces techniques, des incidents de sécurité se produiront, quelles que soient les mesures de protection que vous mettrez en place.

Sauvegarde

Acquia maintient une solution de sauvegarde complète pour le code de site Web, les fichiers statiques et les bases de données. Les installations de sauvegarde intégrées utilisent le Elastik Block Store d'Amazon (EBS) et le service de stockage simple (S3).

Sécurité par les normes-conformité Acquia

Acquia dispose d'un portefeuille de conformité complet qui valide la sécurité de notre plate-forme. Ce portefeuille de conformité comprend une variété de vérifications et de certifications à l'échelle de l'industrie qui sont effectuées par des auditeurs indépendants de tierces parties. Ces vérifications permettent d'évaluer de façon indépendante les contrôles de sécurité d'Acquia sur leur conception et leur efficacité opérationnelle. Les contrôles internes qu'Acquia a en place pour atténuer les risques témoignent de notre engagement envers un niveau élevé de sécurité.

SSAE16/ISAE 3402: contrôle de l'Organisation des services (SOC 1) type II

Déclaration sur les normes d'engagement en matière d'attestation (SSAE) n ° 16 est une norme d'attestation utilisée pour évaluer la conception et l'efficacité d'exploitation des contrôles des technologies de l'information d'Acquia qui influent sur les contrôles internes de nos clients sur les Rapports.

SSAE 16 est une norme d'audit américaine émise par l'American Institute of Certified Public Accountants (AIPCA). Afin de satisfaire aux exigences des normes comptables internationales, Acquia reçoit un "SSAE 16/ISAE 3402 combo rapport." Le rapport ISAE 3402 fournit une couverture pour appuyer les exigences d'information financière des organisations internationales.

Contrôle de l'Organisation des services (SOC 2) type II

Le rapport de la SOC 2 d'Acquia comprend une évaluation en fonction des principes communs de sécurité, de disponibilité et de confidentialité.

Industrie des cartes de paiement-norme de sécurité des données (PCI-DSS)

Pour les clients qui traitent, stockent ou transmettent des données de détenteur de carte, Acquia fournit une plate-forme d'hébergement conforme PCI-DSS pour assurer la protection des données du détenteur de la carte de votre client conformément à la version 3.2 de PCI-DSS.

Loi sur la transférabilité et la responsabilisation de l'assurance maladie (HIPAA)

La plateforme de Cloud Acquia répond aux exigences de la règle de sécurité HIPAA et Hitech pour les informations de santé protégées électroniques (Ephi).

FERPA

Loi sur les droits et la protection de l'éducation des familles (FERPA) (20 U.S.C. § 1232g; 34 CFR part 99) est une loi fédérale qui protège la vie privée des dossiers d'éducation des étudiants.

ISO 27001

Acquia est certifiée ISO 27001. Vous pouvez voir notre marque de certification ici. Reconnue à l'échelle mondiale, la norme de sécurité ISO/IEC 27001:2013 (ISO 27001) est liée à l'implémentation d'un système de gestion de la sécurité de l'information (SMSI).

FedRAMP

La plate-forme d'Acquia Cloud est FedRAMP conforme, et les détails sur les agences d'autorisation peuvent être consultés dans la FedRAMP Marketplace .

Sécurité par l'innovation-produits de sécurité Acquia

Pour les clients sur la plate-forme Acquia, nous offrons des couches supplémentaires de sécurité au-dessus de notre protection intégrée. La gamme de produits Acquia Cloud Edge comprend Acquia Cloud Edge Protect et Acquia Cloud Edge CDN. Nous offrons également Acquia Cloud Shield, une section isolée de l'Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect atténue les effets des attaques DDoS et des attaques au niveau des applications pour nos clients Acquia Cloud Enterprise (ACE) et Acquia Cloud site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN fournit un réseau de distribution de contenu global (CDN) qui accélère la livraison de votre site aux visiteurs, où qu'ils se trouvent.

Acquia Cloud Shield

Acquia Cloud Shield est un environnement dédié et logiquement isolé au sein d'Acquia Cloud qui dispose d'une configuration réseau personnalisable.

Acquia Cloud VPC Family

Les données sont l'élément vital de votre organisation et, chez Acquia, nous reconnaissons l'importance de la classification appropriée de l'information et de la gestion des données. Notre'Acquia Cloud VPC family'est une suite de produits Virtual Private Cloud (VPC) conçu pour fournir une protection élevée et conforme aux données sensibles.

Comparaison des fonctionnalités de sécurité

 

C'est un état d'esprit, une culture, un engagement. Le paysage de la menace de sécurité évolue constamment à l'ère numérique. Relever les défis de ces menaces exige l'expertise, la technologie, les ressources financières et la collaboration. Chez Acquia, nous avons fait les investissements nécessaires en sécurité pour fournir à nos clients une plateforme fiable et sécurisée, avec le personnel qualifié et les procédures et technologies requises. Cela inclut la sécurisation de notre plate-forme by design, l'offre de produits et des services de sécurité complémentaires, et un portefeuille d'audits de conformité indépendants tierces pour valider la robustesse de notre programme de sécurité.

 

Security Feature Compliance