Sécurité
Notre équipe est experte dans la conception, la révision et le réglage de la sécurité à différentes couches de la pile technologique.
Sécurité du fournisseur de services cloud
La sécurité et la transparence des opérations sont essentielles dans toutes les charges de travail informatiques, sur le cloud ou non. Avec AWS, une grande partie de cela est regroupée dans un service de journal d’activité d’API, AWS CloudTrail. Akkodis aime envoyer ce flux de journaux directement à des comptes de journalisation de sécurité distincts et dédiés, où le personnel de l’administration générale ne peut pas accéder aux journaux. Nous tenons également à utiliser l’identification et l’alerte automatisées des événements du journal de sécurité en temps quasi réel.
Pour un accès interactif sécurisé (console Web AWS), nous utilisons et recommandons les jetons d’authentification physique multifacteur FIDO2 pour toutes les informations d’identification du compte principal (racine), avec fédération d’identité à votre annuaire d’entreprise (comme Active Directory via la fédération SAML) qui peut implémentez également une stratégie MFA pour vos utilisateurs administratifs.
Il est important de comprendre ces configurations et de veiller à ce que la posture de sécurité du client soit maximisée sans infliger de retards et de complications indus au personnel; nous travaillons avec nos clients et leurs équipes de sécurité informatique existantes pour les aider à comprendre les risques et les avantages.
Sécurité au niveau de l’application
Nous sommes fanatiques du cryptage, des algorithmes, des chiffrements, des signatures et de la validation. L’approche cloud d’Akkodis consiste à n’utiliser que des protocoles cryptés pour tous les transferts de données, à la fois en transit vers/depuis le cloud, ainsi qu’intra-cloud. Nous adorons désactiver les anciens protocoles de chiffrement, en utilisant uniquement les chiffrements les plus récents et les plus puissants, des clés éphémères pour la protection du secret de transmission et des chaînes de confiance solides.
Nous aimons également aider nos clients à comprendre à quoi cela ressemble au fil du temps. Avec Akkodis, vous pouvez être aussi sécurisé que votre banque, sinon plus.
Services de sécurité
Akkodis tient à aider ses clients selon leurs besoins. Voici quelques-unes des façons dont nous avons déjà aidé nos clients:
Inspecter, examiner et recommander des modifications aux développeurs et aux responsables de publication concernant l’intégration continue et la livraison continue, le développement, l’utilisation de l’API, la conception de l’API, la gestion des informations d’identification. Authentification à l’aide de la vérification bidirectionnelle du certificat x509, et plus encore. Observez et inspectez les processus et procédures opérationnels, en recommandant des modifications pour améliorer la sécurité, la journalisation, la visibilité, la gouvernance et la rapidité d’exécution afin d’atténuer les futures considérations de sécurité potentielles. Réglage et automatisation de l’émission et du renouvellement du certificat TLS, de la configuration de l’option TLS, etc. Concevoir et structurer des cadres de sécurité autour des applications, notamment en utilisant des technologies d’authentification unique telles que LDAP, SAML et d’autres techniques, les rôles et politiques AWS IAM, les clés asymétriques publiques/privées et la gestion des clés, AWS Key Management Service, etc. Nous pouvons également nous engager à mettre des équipes de gouvernance cloud dans vos organisations, en fournissant les meilleures pratiques et une assistance à vos équipes de développement et de service métier existantes. Ce service évalue, recherche et améliore en permanence votre posture de sécurité au fil du temps, ce qui est souvent négligé dans l’achèvement d’un projet et la migration pour soutenir l’approche des projets informatiques.
Examens de sécurité: pratiques de développement
Examens de sécurité: opérations
Architecture des applications
Services de gouvernance cloud
Capacité du personnel de sécurité
Akkodis maintient un certain nombre d’employés titulaires de la très convoitée AWS Security Specially Certification. Cette certification exigeante est une reconnaissance essentielle par Amazon Web Services du personnel technique d’Akkodis pour la capacité qu’il apporte à nos clients dans le domaine de la sécurité. Notre équipe détient également de nombreuses autres certifications liées à la sécurité de l’industrie et de fournisseurs tiers, des adhésions professionnelles et plus encore. Notre personnel de sécurité est bien versé avec des décennies d’expérience dans la sécurité.