Sécurité by Design

Dans le cadre de l'engagement d'Acquia à offrir un environnement sécurisé à nos clients, nous offrons Security by Design . Cela signifie que la plate-forme Acquia est dotée d'un ensemble de contrôles d'accès et d'authentification puissants, ainsi que de différents contrôles de pare-feu, offrant ainsi des capacités de sécurité défensive de meilleure qualité. Ces technologies de contrôle permettent à notre plate-forme d'être sécurisée, by design.

Plusieurs couches de pare-feu

Chacun de ces contrôles de sécurité est intégré à notre plate-forme pour vous assurer que vos sites sont résilients et sécurisés dès le premier jour. Grâce à ces contrôles de sécurité au niveau de la plate-forme, nous sommes en mesure de minimiser les risques pour la sécurité de votre site. Voici les avantages que ces fonctionnalités fourniront à votre organisation.

Authentification multi-facteurs

Les méthodes d'authentification fortes sont essentielles à une implémentation de sécurité cloud. Chez Acquia, nous utilisons l'authentification multi-facteurs pour assurer la sécurité de la plate-forme Acquia Cloud.

Gestion des vulnérabilités

Une proposition de valeur fondamentale de la plate-forme d'Acquia Cloud est l'identification, le triage et la résolution des failles de sécurité.

Enregistrement et surveillance des événements de sécurité

Le paradigme de la sécurité s'est déplacé de la prévention seulement à une focalisation sur la détection et la réponse d'événements de sécurité.

Réponse aux incidents de sécurité

La réponse aux incidents de sécurité est un élément crucial de notre fonction de sécurité. Dans le paysage actuel des menaces techniques, des incidents de sécurité se produiront, quelles que soient les mesures de protection que vous mettrez en place.

Sauvegarde

Acquia maintient une solution de sauvegarde complète pour le code de site Web, les fichiers statiques et les bases de données. Les installations de sauvegarde intégrées utilisent le Elastik Block Store d'Amazon (EBS) et le service de stockage simple (S3).

Sécurité par les normes-conformité Acquia

Acquia dispose d'un portefeuille de conformité complet qui valide la sécurité de notre plate-forme. Ce portefeuille de conformité comprend une variété de vérifications et de certifications à l'échelle de l'industrie qui sont effectuées par des auditeurs indépendants de tierces parties. Ces vérifications permettent d'évaluer de façon indépendante les contrôles de sécurité d'Acquia sur leur conception et leur efficacité opérationnelle. Les contrôles internes qu'Acquia a en place pour atténuer les risques témoignent de notre engagement envers un niveau élevé de sécurité.

SSAE16/ISAE 3402: contrôle de l'Organisation des services (SOC 1) type II

Déclaration sur les normes d'engagement en matière d'attestation (SSAE) n ° 16 est une norme d'attestation utilisée pour évaluer la conception et l'efficacité d'exploitation des contrôles des technologies de l'information d'Acquia qui influent sur les contrôles internes de nos clients sur les Rapports.

SSAE 16 est une norme d'audit américaine émise par l'American Institute of Certified Public Accountants (AIPCA). Afin de satisfaire aux exigences des normes comptables internationales, Acquia reçoit un "SSAE 16/ISAE 3402 combo rapport." Le rapport ISAE 3402 fournit une couverture pour appuyer les exigences d'information financière des organisations internationales.

Contrôle de l'Organisation des services (SOC 2) type II

Le rapport de la SOC 2 d'Acquia comprend une évaluation en fonction des principes communs de sécurité, de disponibilité et de confidentialité.

Industrie des cartes de paiement-norme de sécurité des données (PCI-DSS)

Pour les clients qui traitent, stockent ou transmettent des données de détenteur de carte, Acquia fournit une plate-forme d'hébergement conforme PCI-DSS pour assurer la protection des données du détenteur de la carte de votre client conformément à la version 3.2 de PCI-DSS.

Loi sur la transférabilité et la responsabilisation de l'assurance maladie (HIPAA)

La plateforme de Cloud Acquia répond aux exigences de la règle de sécurité HIPAA et Hitech pour les informations de santé protégées électroniques (Ephi).

FERPA

Loi sur les droits et la protection de l'éducation des familles (FERPA) (20 U.S.C. § 1232g; 34 CFR part 99) est une loi fédérale qui protège la vie privée des dossiers d'éducation des étudiants.

ISO 27001

Acquia est certifiée ISO 27001. Vous pouvez voir notre marque de certification ici. Reconnue à l'échelle mondiale, la norme de sécurité ISO/IEC 27001:2013 (ISO 27001) est liée à l'implémentation d'un système de gestion de la sécurité de l'information (SMSI).

FedRAMP

La plate-forme d'Acquia Cloud est FedRAMP conforme, et les détails sur les agences d'autorisation peuvent être consultés dans la FedRAMP Marketplace .

Sécurité par l'innovation-produits de sécurité Acquia

Pour les clients sur la plate-forme Acquia, nous offrons des couches supplémentaires de sécurité au-dessus de notre protection intégrée. La gamme de produits Acquia Cloud Edge comprend Acquia Cloud Edge Protect et Acquia Cloud Edge CDN. Nous offrons également Acquia Cloud Shield, une section isolée de l'Acquia Cloud. 

Acquia Cloud Edge Protect

Acquia Cloud Edge Protect atténue les effets des attaques DDoS et des attaques au niveau des applications pour nos clients Acquia Cloud Enterprise (ACE) et Acquia Cloud site Factory (ACSF).

Acquia Cloud Edge CDN

Acquia Cloud Edge CDN fournit un réseau de distribution de contenu global (CDN) qui accélère la livraison de votre site aux visiteurs, où qu'ils se trouvent.

Acquia Cloud Shield

Acquia Cloud Shield est un environnement dédié et logiquement isolé au sein d'Acquia Cloud qui dispose d'une configuration réseau personnalisable.

Acquia Cloud VPC Family

Les données sont l'élément vital de votre organisation et, chez Acquia, nous reconnaissons l'importance de la classification appropriée de l'information et de la gestion des données. Notre'Acquia Cloud VPC family'est une suite de produits Virtual Private Cloud (VPC) conçu pour fournir une protection élevée et conforme aux données sensibles.

Comparaison des fonctionnalités de sécurité

 

C'est un état d'esprit, une culture, un engagement. Le paysage de la menace de sécurité évolue constamment à l'ère numérique. Relever les défis de ces menaces exige l'expertise, la technologie, les ressources financières et la collaboration. Chez Acquia, nous avons fait les investissements nécessaires en sécurité pour fournir à nos clients une plateforme fiable et sécurisée, avec le personnel qualifié et les procédures et technologies requises. Cela inclut la sécurisation de notre plate-forme by design, l'offre de produits et des services de sécurité complémentaires, et un portefeuille d'audits de conformité indépendants tierces pour valider la robustesse de notre programme de sécurité.

 

Security Feature Compliance