Aperçu des sections

  • Généralités

  • Authentication: Gestion de l'identité

    Sécurité par conception

    Standard pour les comptes ordinaires tels que les utilisateurs finaux, au moins un niveau opérationnel de certitude 2.

    Standard pour les comptes sensibles Un niveau opérationnel de certitude 3.

    La référence de solides niveaux d'authentification et de sécurité est déterminé par NIST-800-63-3 Directives d'identité numérique

    Les gestionnaires de Codex.eu répondent au niveau opérationnel de la certitude 3.

    • Niveau d'assurance d'identité 3
    • Niveau de sécurité d'authentification 3
      • Facteur de connaissance, quelque chose que vous connaissez: mot de passe
      • Facteur de propriété, quelque chose que vous avez: TOTP ou YUBIKEY
    • Niveau de sécurité de la Fédération: Aucune fédération

    Casser les comptes de verre

    Les comptes de verre sont facilités avec un facteur de propriété différent.
    L'avertissement sur l'utilisation est activé.

    Les gestionnaires de Codex.eu aux fournisseurs répondent au niveau opérationnel de la certitude 2.

    • Niveau d'assurance d'identité 2
    • Niveau de sécurité d'authentification 3
      • Facteur de connaissance, quelque chose que vous connaissez: mot de passe
      • Facteur de propriété, quelque chose que vous avez: TOTP
    • Niveau de sécurité de la Fédération: Aucune fédération

    Les utilisateurs de codex.eu répondent au niveau opérationnel de la certitude 2.

    • Niveau d'assurance d'identité 2
    • Niveau de sécurité d'authentification 3
      • Facteur de connaissance, quelque chose que vous connaissez: mot de passe
      • Facteur de propriété, quelque chose que vous avez: TOTP
    • Niveau de sécurité de la Fédération: Aucune fédération

    Fédération

    Si une organisation choisit d'intégrer l'authentification fédérée, la force de l'authentification tombe pour ses utilisateurs sous la responsabilité de cette organisation.

    • PS: Cette intégration se fait sur une base de temps et de matériaux

    L'authentification unique peut être configurée avec Co-Dex.eu. Pour cela, les protocoles suivants sont pris en charge OpenID Connect 1.0 et OAuth 2.0.

    De préférence, nous activons OpenID Connect car il s'agit de la norme la plus stricte et la plus à jour pour l'authentification des utilisateurs.

    Comme décrit ci-dessus, lorsque l'authentification unique est activée, le fournisseur d'identité (IdP) devient responsable de la force d'authentification des comptes de l'utilisateur utilisés. L'IdP devient également responsable de la gestion du cycle de vie des informations d'identification et de la révocation des utilisateurs.

    • Auditabilité

      • Gestion des correctifs

        Sécurité par conception

        Patchs de sécurité standard 3 mois.

        Composants dans la gestion du codex.eu

        Les correctifs de sécurité sont installés sur une base trimestrièle.

        Celles-ci sont d'abord validées dans l'environnement de développement avant d'être installées dans la production.

        Pour les mises à jour critiques, il existe une procédure d'urgence pour les mains. Cela prend en compte les différents environnements, mais est mis en œuvre dans un rythme accéléré.

        Composants dans la gestion des fournisseurs de codex.eu

        Composants et services gérés par les fournisseurs et utilisés par CO -DEX.EU, tels que les services de messagerie sous-jacents, la plate-forme d'exécution sont au moins à cette fréquence de 3 mois.

        • Chaîne d'approvisionnement

          Sécurité par conception

          Nous gardons ça court!

          Codex.EU maintient consciemment une très courte chaîne d'approvisionnement.

          Cela maintient l'ensemble gérable et assure la transparence et une bonne coopération durable.

          Chaîne d'approvisionnement

          Les parties, l'emplacement et éventuellement des mesures supplémentaires sur la base d'une analyse des risques.

          Mailjet SAS

          • Fonctionnalité: Services de messagerie applicatifs et d'information
          • Société française
          • Plainte GDPR: oui
          • Superviseur: CNIL
          • Hébergement: France GCP

          Google Computing Platform

          • Fonctionnalité: environnement d'exécution applicatif
          • Société américaine
          • Superviseur: autorité irlandaise
          • Hébergement: Belgique Primary and France Sauvegarde
          • Risque de risque: Transfert en Amérique basé sur le jugement Schrems II
            • Mesures supplémentaires
            • Les informations sensibles de CO -DEX.EU sont cryptées au niveau applicatif. Cela signifie que les informations au repos ne sont pas accessibles au fournisseur d'hébergement.

          LetsEncrypt

          • Fonctionnalité: autorité de certification
          • Société: US - Californie Public Prestation Corporation
          • Pas de données personnelles dans la portée. Ces certificats ne sont utilisés que pour garantir la sécurité des applications.
          • Certificats d'hébergement: sur les serveurs Codex.eu.

          Cloudflare

          • Fonctionnalité: réseau de livraison de contenu (CDN) comme mesure contre les attaques DDO et la livraison évolutive des informations statiques sur nos sites Web.Société américaine
          • Superviseur: Autorité portugaise
          • Données personnelles: Un CDN fonctionne sur la base de la mise en cache des données statiques à partir d'une application Web. Les données personnelles sont toujours dynamiques dans les applications Codex.eu. Cela signifie que les données personnelles ne seront jamais mises en cache sur l'infrastructure de Cloudflare.
          • Mesurer la conformité RGDP: n'activant que les hôtes de la région économique européenne (REE).

          GoDaddy LLC

          • Fonctionnalité: fournisseur DNS.
          • Données personnelles: Aucune donnée client dans la portée de ce fournisseur. Seulement co -dex.eu coordonnées.

          • Chiffrement

            Sécurité par conception

            Les données sont cryptées en standard, à la fois au repos et en transit.

            Données en transit

            Chaque connexion interne ou externe a un cryptage tel que HTTPS actif.


            Exception : vérification CRL (par conception sur HTTP, le problème de la poule ou de l'œuf pour valider le certificat de cette connexion.

            Données au repos

            Les utilisateurs mots de passe sont appelés un moyen à stocker avec salage afin que vous ne puissiez pas lire"}" data-sheets-formula="=CONCATENATE("",R[1]C[-1],"")">Wachtwoorden in rust zijn in één richting gehasht en gezouten, deze kunnen niet worden onthuld of aangevallen door regenboogbomen.{mlang}

            Les mots de passe au repos sont hachés et salés à sens unique, ils ne peuvent donc pas être divulgués ou attaqués par des arbres arc-en-ciel.

            Le cryptage est activé pour tous les magasins de données.

            Codex.eu ajoute un cryptage applicatif supplémentaire pour des informations sensibles à la confidentialité. Cela indemnise l'accès des données en dehors de l'application directement sur l'emplacement de stockage.

            Exception: e-mails envoyés. En tant que mesure compensatoire, nous assurons une hygiène stricte concernant la classification des données des informations envoyées par courrier électronique.

            Données fournisseurs

            Cette politique est également appliquée par nos fournisseurs de services que nous utilisons pour faciliter l'application telle que l'hébergement, l'e-mail, etc.

            • Sauvegarde

              Co-Dex.eu prend les mesures nécessaires pour mettre en œuvre le principe des données zéro.

              Dans le pire des cas, toutes les données ont été perdues en raison d'un événement, par exemple une erreur humaine, un acteur malveillant, ...

              Celui-ci détaille deux parties pour pouvoir récupérer.

              Tout d'abord, les données traitées par l'application Co-Dex.eu, qui sont principalement les modèles et les informations en direct qui en résultent, sont utilisées par les clients. Ces informations résident à plusieurs endroits :

              • Datastores qui hébergent les informations basées sur des fichiers.
              • Bases de données qui hébergent les informations structurées.
              • Courriels en cours de traitement par notre fournisseur de messagerie.

              Deuxièmement, l'infrastructure et les services assurant le traitement de l'information la servant aux clients en tant que processus commerciaux. Cette infrastructure a mis en place les mesures suivantes pour assurer les possibilités de récupération :

              • Infrastructure en tant que code : toute l'infrastructure est définie dans le code et est stockée dans le référentiel de code.
                • L'infrastructure peut être reconstruite à partir des référentiels de code.
              • Kubernetes est la technologie d'exécution utilisée pour les applications Web, les services Web et d'autres services activés par conteneur (par exemple, Keycloak).
                • Les informations traitées par les conteneurs Kubernetes sont sauvegardées quotidiennement.
              • Le cycle de vie du déploiement reconstruit et valide complètement au moyen de tests unitaires l'ensemble de l'application, cela nous aide à garantir que le processus de déploiement est reproductible et efficace.

              • Performance et disponibilité

                La performance de l'application est l'un des facteurs clés de succès vis-à-vis de l'expérience utilisateur.

                Co-Dex.eu est actuellement conçu pour les utilisateurs expérimentés.

                Sur la feuille de route, une plus grande automatisation et une demande de saisie minimaliste de la part de l'utilisateur devraient tirer parti de l'intégration des utilisateurs novices.

                En raison de la technologie cloud native utilisée et de la messagerie asynchrone dans le backend, la variabilité de l'utilisation des ressources de l'application en raison de plusieurs processus, de la croissance du nombre d'utilisateurs et d'une utilisation accrue en général ; les ressources ont l'élasticité native du cloud qui aide à gérer la charge variable sur le système.

                Voici une description selon la technologie en place des mesures suivantes pour assurer l'élasticité et l'évolutivité :

                • Kubernetes : les ressources affectées à Kubernetes sont entièrement élastiques avec une assurance minimale que les ressources d'exécution augmentent en fonction des besoins des conteneurs.
                • Serveurs Web : les serveurs Web sont mis à l'échelle horizontalement (et vers l'intérieur) en fonction de la charge du système.
                • Bases de données : grâce au concept de base de données sans serveur, l'élasticité est assurée par la conception.
                • Datastores : les datastores ont une approche full elastic sur l'espace disponible avec des limites qui dépassent de loin les exigences de l'utilisation normale du système.
                • Services de messagerie : les services de messagerie fonctionnent sur un SaaS qui garantit le volume et le débit.
                • Bande passante vers l'application : la bande passante vers et depuis l'application est assurée par le réseau de diffusion de contenu leader du secteur, qui a été configuré pour faire face aux attaques volumétriques (par exemple, DDoS), à l'augmentation de l'utilisation normale de l'application, ...

                Aucun CAP n'a été défini, les ressources sont limitées par les alertes qui sont envoyées.

                Assurance contractuelle de disponibilité sur les services et les informations :

                • Accord de niveau de service : 99,9 %
                • Jours ouvrables : du lundi au vendredi
                • Heures d'ouverture: 08h00 - 18h00
                • Reprise des opérations : jour ouvrable suivant
                • Objectif de point de récupération : 12 heures

                Moyens de contact : dépend du contrat

                • E-mail (assistance standard)
                • Téléphone (assistance aux entreprises)

                 

                • Conditions

                  Pour exécuter Co-Dex.eu, tout ce dont vous avez besoin est ce qui suit :

                  • Un navigateur web à jour, de préférence basé sur Chromium.
                  • Une connexion Internet.
                  • Identifiants actifs.
                  • Le rôle requis au sein de votre organisation (défini dans Co-Dex.eu).
                  • Un ordinateur professionnel normal sans exigences de performances particulières (minimum 4 Go de RAM et processeur à jour).

                  • Data locality

                    Co-Dex.eu prend des mesures proportionnées pour faire face aux risques dus au règlement GDPR. Ceci est défini sur des mesures organisationnelles (par exemple, accords contractuels, gestion de la chaîne d'approvisionnement, politiques, procédures d'incident, ...) et techniques (par exemple, authentification, auditabilité, lieux d'hébergement, cryptage, ...) .

                    Les informations sont traitées dans l'Espace économique européen (EEE).

                    Ceci est configuré à plusieurs niveaux :

                    • L'hébergement est configuré pour être situé dans des centres de données en Belgique et en France.
                    • CDN est configuré pour n'avoir que des points de rupture en Europe.

                    • Clause de sortie

                      Sécurité par conception

                      Période de rétention standard après le contrat 6 mois.

                      Décrivant clairement les droits des clients afin que le client sache où il se termine à terminer la collaboration.

                      Si la coopération est arrêtée ...

                      Droit de transfert de données pour les informations qui appartiennent au client.

                      Après avoir arrêté le contrat par défaut 6 mois, conservant les informations.

                      Si le client y revient, cela peut être relativement facile à récupérer activé, puis le chargement initial est nécessaire.

                      Les informations sont proposées sous la forme du format JSON. Il s'agit d'un format de fichier moderne pouvant être traité par la plupart des technologies récentes.