La plate-forme d‘intégration générative de SnapLogic répond à des normes de sécurité et de conformité extrêmement strictes,
et de conformité, ce qui permet aux clients de bénéficier d‘une intégration de données sécurisée.
Cloud Sécurité des applications
Le site plateforme de SnapLogic permet aux utilisateurs de contrôler les droits d‘accès. SnapLogic ne recueille aucune information personnelle au nom de ses clients, ne contrôle pas ces informations et ne surveille pas le contenu des pipelines exécutés dans la plate-forme SnapLogic pour l‘intégration générative.
- Plate-forme SnapLogic pour l‘intégration générative Les métadonnées et les fichiers journaux sont hébergés sur l‘infrastructure Amazon Web Service cloud .
- SnapLogic est basé à 100 % sur Amazon Web Services et exploite de manière inhérente les puissantes capacités de sécurité et de conformité d‘AWS.
Accéder au livre blanc sur la sécurité et la protection de la vie privée
Gestion et cryptage des données
SnapLogic protège les données sensibles des clients grâce à une combinaison de contrôles d‘accès et de cryptage. SnapLogic :
- Chiffre les données au niveau du disque avec les données du compte stockées dans un panier chiffré côté serveur dans l‘environnement Amazon S3.
- Ne conserve pas, par défaut, les données des clients.
- Crypte les champs de données au niveau du compte et n‘opère sur les données du client qu‘à l‘aide de pipelines définis par le client qui peuvent effectuer toutes les opérations de données nécessaires.
Sécurité des données en cours d‘exécution
La plate-forme d‘intégration générative de SnapLogic est un moteur sans état, ce qui signifie qu‘il ne stocke pas de données d‘exécution ou de données liées à l‘entreprise. Seules les métadonnées des clients sont stockées dans le site SnapLogic plateforme.
- Les connecteurs préconstruits, Snaps, tirent parti de la sécurité du point final, qu‘il s‘agisse d‘utiliser une connexion JDBC sécurisée à une base de données ou d‘invoquer une API REST ou SOAP basée sur HTTPS pour envoyer et recevoir des données cryptées.
- Les informations d‘identification du compte utilisées pour accéder aux points d‘extrémité à partir de SnapLogic sont cryptées à l‘aide d‘un modèle clé privée/clé publique. Les données du compte, lorsqu‘elles sont créées, sont cryptées avec la clé publique dans le navigateur, puis stockées sous forme cryptée dans le plan de contrôle, avant d‘être décryptées avec la clé privée dans le Snaplex, juste à temps pour être utilisées afin de se connecter au point d‘extrémité. Avec l‘option de cryptage de compte amélioré, la clé privée n‘est jamais sous le contrôle de SnapLogic, ce qui garantit que l‘intégrité du client ne sera jamais violée, même en cas de compromission du côté de SnapLogic.
Gestion de la sécurité des mots de passe
Le serveur SnapLogic Platform prend en charge un modèle d‘authentification et de privilège qui permet à l‘administrateur d‘accorder, de limiter ou de restreindre l‘accès aux composants et aux pipelines.
- Le serveur applique des règles d‘accès à toutes les demandes et accorde ou refuse l‘accès en fonction du type d‘opération tentée par l‘utilisateur.
- Les utilisateurs qui partagent une responsabilité particulière peuvent être affectés à des groupes.
- SnapLogic prend en charge le SSO via la norme SAML (Security Assertion Markup Language) ou Active Directory.
- Les méthodes d‘authentification prises en charge sont Open AM, OKTA et Ping.
Certifications de sécurité et de conformité
SnapLogic respecte les normes de sécurité et de conformité les plus strictes afin que nos clients n‘aient pas à compromettre l‘intégration des données avec la sécurité et la gouvernance.
La plate-forme d‘intégration générative de SnapLogic est certifiée par des tiers :
- SOC 1 Type 2 (ISAE 3402 / SSAE18)
- SOC 2 Type 2
- SOC 3
- HIPAA-HITECH
La plateforme est conforme à :
- CCPA (California Consumer Privacy Act)
- GDPR (EU : General Data Privacy Regulation)
- Normes générales en matière de protection de la vie privée
SnapLogic plateforme fonctionne sur l‘infrastructure Amazon Web Services (AWS) cloud , l‘un des environnements informatiques cloud les plus puissants et les plus flexibles. Nous tirons parti des capacités de sécurité et de conformité d‘AWS, notamment ISO 9001, ISO 27001, ISO 27017, ISO 27018, SEC Rule 17-a-4(f), DIACAP, FISMA, ITAR, CIS, CJIS, CSA, MPAA, MTCS Tier 3, G-Cloud, et DoD CSM Levels 1-2 et 3-5.
Métadonnées
Alors que SnapLogic ne stocke aucune donnée client dans le site plateforme, les métadonnées résident dans le site plateforme. Les métadonnées sont sécurisées dans l‘environnement protégé de SnapLogic et ne sont accessibles que par les services du plan de contrôle de SnapLogic - aucun accès n‘est autorisé par un service extérieur. En outre, les données sensibles, telles que les informations de compte, sont toujours cryptées.
Sécurité des réseaux et des infrastructures
La plate-forme SnapLogic pour l‘intégration générative prend en charge tous les processus d‘intégration d‘applications et de données - sur site, cloud, hybrides ou intégrés. SnapLogic consiste en un service multi-tenant cloud pour la création, la gestion et la surveillance des intégrations - le traitement des données peut être exécuté dans un site privé cloud et/ou derrière votre pare-feu.
Communication avec les points finaux
La communication entre SnapLogic Integration Cloud, le plan de contrôle et les composants de traitement sur site est établie via un cryptage SSL sur le port 443. La communication entre le plan de contrôle et les composants de traitement basés sur cloud se fait par HTTPS. SnapLogic plateforme communique avec le plan de données via HTTPS.
Besoin de signaler un problème de sécurité ?
Si vous pensez avoir découvert une vulnérabilité dans la sécurité de SnapLogic ou si vous avez une question de sécurité, veuillez nous contacter à l‘adresse [email protected] et nous vous répondrons rapidement.