FAQ: Sécurité, Fiabilité & Intégration
Retrouvez les réponses aux questions fréquentes sur la sécurité, la confidentialité, la fiabilité et les intégrations.
Comment la gestion des vulnérabilités, des correctifs et des mises à jour de sécurité est-elle assurée ?
Les connexions réseau et les interfaces vers amaise sont-elles établies et répondent-elles aux exigences de performance et de sécurité ?
Comment les administrateurs techniques d'amaise accèdent-ils à l'infrastructure et aux systèmes ? Quelles méthodes utilisent-ils pour ça ?
Comment s'assurer que seuls les appareils autorisés peuvent accéder au service (par exemple, IDP client, liste blanche IP) ?
amaise dispose-t-il d’un système de surveillance de la sécurité conforme aux exigences, avec des interfaces définies (par exemple, des API, etc.) et un reporting des incidents de sécurité répondant aux exigences du client ?
Des extensions ou des plugins supplémentaires sont-ils utilisés ?
Comment les points d'extrémité s'authentifient-ils mutuellement lors de la communication de machine à machine ?
Comment la protection contre les logiciels malveillants est-elle assurée ?
Comment ça marche la gestion des clés ?
Comment le service aux locataires est-il assuré ?
Chez quel fournisseur de services amaise exploite-t-elle son infrastructure ?
Quelles sont les certifications et les documents qui prouvent que c'est sûr ?
Indication du RTO et du RPO
Comment l'authentification et l'autorisation sont-elles gérées ?
Est-ce que l'utilisation du service cloud ne viole aucun droit de licence ?
Comment amaise assure-t-elle la gestion des identités et l'authentification ?
Architecture multi-tenant : qu’est-ce que cela signifie ?
À quoi ressemble l'architecture de la plateforme cloud amaise ?
Comment la sécurité est-elle assurée dans le centre de données ?
Comment les contrôles de sécurité sont-ils assurés ?
À quoi ressemble l'infrastructure cloud d'amaise ?
Comment la séparation des espaces de travail des clients est-elle assurée ?
Les données transférées doivent-elles être archivées ? Si oui, combien de temps faut-il les garder et sous quelle forme ?
Comment amaise assure-t-elle la protection des données ?
Comment les données sont-elles cryptées ?
Le service (y compris le traitement et le stockage des données) est-il fourni dans un pays qui offre une protection des données suffisante selon la liste du PFPDT ? Dans lequel ?
Comment ça marche la sauvegarde des données chez amaise ?
Wer ist die Vertragspartei?
L’application (y compris l’administration) peut-elle être utilisée entièrement via un navigateur ? Quels navigateurs sont pris en charge ?
Des connexions à d'autres systèmes sont-elles nécessaires ? Si oui, à quels systèmes et avec quels protocoles ?
Quelles sont les conditions contractuelles avec amaise ?
Le système IAM d’un client peut-il être utilisé par amaise pour la gestion centralisée des comptes, des rôles et des autorisations ?