Archives

[Étude de cas] Zoho

Détails
Catégorie parente: [YWS-2020][Formation] Ressources
Catégorie : Sécurité

La politique de Zoho en matière de sécurité. Sécurité physique des données, sécurité réseau, contrôle des accès, redondance des environnements.

Source : Zoho Security Practices, Policies & Infrastructure-Security [Page Web]. In : Zoho.com, 2009-12 juillet 2020 [Mise à jour]. At : http://www.zoho.com/security [HTML][Consultation en 2022].

Sécurité physique des données

  • Surveillance 7/24/365 : les locaux qui hébergent les données sont surveillés 24/24 heures, 7/7 jours et 365 jours par an - gardiennage et vidéosurveillance.
  • Contrôle des entrées/sorties : l'accès aux locaux est strictement réservé.
  • Biométrie, double authentification : l'accès aux locaux exige une double authentification dont une biométrique.
  • Locaux banalisés : les serveurs de Zoho sont installés dans locaux non identifiables.
  • Blindage des locaux.
  • Protection des locaux contre le feu.

Sécurité réseau

  • 128/256-bit SSL : c'est le cryptage utilisé pour sécuriser les échanges de données entre PC et serveurs. Ce type de cryptage, aussi utilisé par les banques garantit la confidentialité des données.
  • IDS/IPS : il s'agit de sytèmes permettant de prévenir et détecter les intrusions. Détection (IDS) et prévention (IPS) en plusieurs points : signatures d'attaques connues, détection d'anomalies de protocoles et de trafic, etc.
  • Secured / Sliced Down OS.
  • Analyse des virus : les requêtes envoyées aux serveurs de Zoho sont toutes analysées, les derniers virus identifiés sytématiquement recherchés.

Procédures

  • Selection des collaborateurs : ne peuvent accéder aux locaux que les collaborateurs ayant une habilitation et un code d'accès.
  • Audits : les procédures sont contamment contrôlées par le management.
  • Interventions limitées : les collaborateurs n'interviennent qu'en cas de nécessité et avec l'accord du client lorsqu'il s'agit de support.

Redondance et continuité du service

  • Distributed Grid Architecture : le système est conçu de telle sorte qu'une éventuelle interruption du service sur un des serveurs n'a pratiquement pas d'incidence sur le fonctionnement général de l'application.
  • Redondance des serveurs.
  • Redondance des FAI (Fournisseurs d'accès Internet).
  • Redondance des équipements réseau : switchs, routeurs et passerelles du réseau Zoho.
  • Redondance des systèmes de refroidissement.
  • Délocalisation des données : les données sont répliquées dans un local géographiquement séparé du local de référence.