Jump to content



Serena On Demand

Sécurité et conformité

 

Serena On Demand se présente sous la forme d'un environnement partagé, dans lequel chaque implémentation client réside dans son propre namespace isolé et dont la sécurité des données est intégralement assurée. Toutes les données métiers sont stockées dans des tables distinctes spécifiques au namespace et isolées des données des autres clients.

De plus, Serena On Demand propose une gestion puissante des accès et des identités, complétée par plusieurs niveaux de contrôle d'accès, une sécurité réseau à partir du protocole SSL 128 bits, une protection par pare-feu de l'ensemble des serveurs, une protection renforcée pour les bases de données grâce à un pare-feu supplémentaire, ainsi que des systèmes de détection et de prévention des intrusions.

  • Sécurité réseau – Protégé par pare-feu, le déploiement hébergé n'est accessible que via des ports SSL spécifiques et certaines adresses IP virtuelles externes. L'ensemble des communications entre les composants du pare-feu est assurée via des adresses IP virtuelles internes.
  • Authentification unique (SSO) – Grâce au système d'authentification unique, le processus de connexion récupère automatiquement le namespace de l'utilisateur et d'autres informations d'identification. De plus, tout accès supplémentaire au système est régi par ces données. Serena propose également un modèle d'authentification hybride permettant aux clients d'intégrer Serena On Demand à leur fournisseur d'authentification sur site existant, tel que LDAP.
  • Sécurité physique – L'infrastructure hébergée est certifiée SAS70 Type II. Tous les accès physiques aux machines sont limités par isolement physique. L'accès au réseau est limité grâce à des pare-feu et des mécanismes d'authentification. Les utilisateurs ne peuvent accéder aux pages Web et aux API de services Web qu'à partir de ports HTTPS sécurisés.
  • Sauvegarde des données et reprise sur sinistre – Serena On Demand offre une protection des données et des sauvegardes, de niveau entreprise, afin de simplifier et d'accélérer la reprise après un sinistre. Les sauvegardes couvrent aussi bien une semaine complète qu'un seul jour et des journaux de transactions sont récupérés toutes les 4 heures le fournisseur d'hébergement, est certifié PCI Security Council DSS 1.2 en matière de protection des données.

Lire le livre blanc sur la sécurité dans le cloud »

Les exigences en termes de conformité ne cessent de se multiplier et représentent aujourd'hui une source de préoccupation permanente dans chaque secteur d'activité. Le partenaire d'hébergement de Serena, possède les références suivantes, qui garantissent transparence et sécurité :

  • Certification SAS70 de type II
  • Fournisseur de service de niveau 1 conforme aux normes PCI
  • Certification Safe Harbor
  • Certification ISO 27001
  • Cloud fédéral conforme aux normes FISMA et DIACAP
  • Meilleures pratiques ITIL 3
  • Habilitation de sécurité top secret : (telle qu'affectée par DSS) – NCR et NAPMIA
  • Équipe certifiée GIAC SANS : 100 % de l'équipe du centre des opérations de sécurité est certifiée
  • Conformité aux concepts d'opérations NIST 800-86, 800-61 et US-CERT dans le cadre du traitement des incidents de cyber-sécurité fédéraux
  • Implémentation des environnements DCID (Director of the Central Intelligence Directive) 6/9 : zone SCIF (Sensitive Compartmented Information Facilities)

 

Free Trial

rhs-inner-demo-img.gif

Try Serena On
Demand Solutions
For Free

 

Register Now

Whitepaper

rhs-inner-whitepaper-img.gif

Read About Serena On Demand's Strong Security & Compliance Features

Read More

Dernières infos

Upcoming Events

Latest Tweets


    Warning: file_get_contents(http://search.twitter.com/search.json?q=from:SerenaSoftware): failed to open stream: HTTP request failed! HTTP/1.0 401 Unauthorized in /home/serena/public_html/themes/serena-theme/common/right-side-news-events-tabs.php on line 88

    Warning: Invalid argument supplied for foreach() in /home/serena/public_html/themes/serena-theme/common/right-side-news-events-tabs.php on line 94

Contactez Serena

Serena Software SAS

Immeuble Jean Monnet
11 Place des Vosges
92061 Paris La Défense 5
Formulaire de demande en ligne
Toll Free: 1-800-457-3736
Tél: +33 (0)1 70 92 94 94

Nous contacter
frinfo@serena.com

Follow Us
facebook.jpg twitter.jpg youtube.jpg rss.jpg