Sicurezza

I servizi Akkodis AWS Cloud considerano la sicurezza come lavoro zero, proprio come fa AWS. Progettiamo non solo per soddisfare i requisiti di sicurezza odierni, ma anche per avere l’agilità di adattarci quando i requisiti cambiano e si rafforzano in futuro

Il nostro team è esperto nella progettazione, revisione e messa a punto della sicurezza a diversi livelli dello stack tecnologico.

La sicurezza e la trasparenza delle operazioni sono fondamentali in tutti i carichi di lavoro IT, su cloud o off. Con AWS, gran parte di questo è racchiuso in un servizio di log delle attività API, AWS CloudTrail. Ad Akkodis piace inviare questo flusso di log direttamente ad account di log di sicurezza dedicati e separati, dove il personale dell’amministrazione generale non può accedere ai log. Siamo inoltre entusiasti di utilizzare l’identificazione automatica degli eventi del registro di sicurezza e gli avvisi quasi in tempo reale.

Per un accesso interattivo sicuro (AWS Web Console), utilizziamo e consigliamo i token di autenticazione a più fattori fisici FIDO2 per tutte le credenziali dell’account principale (root), con la federazione dell’identità alla directory aziendale (come Active Directory tramite la federazione SAML) che potrebbe implementa anche un criterio MFA per i tuoi utenti amministratori.

Comprendere queste configurazioni e lavorare per garantire che la posizione di sicurezza del cliente sia massimizzata senza indebitamente ritardare e complicare il personale è importante; lavoriamo con i nostri clienti e i loro team di sicurezza IT esistenti per aiutarli a comprendere eventuali rischi e benefici.

Siamo fanatici di crittografia, algoritmi, cifre, firme e convalida. L’approccio cloud di Akkodis consiste nell’utilizzare solo protocolli crittografati per tutti i trasferimenti di dati, sia in transito da/verso il cloud, sia all’interno del cloud. Adoriamo disabilitare i vecchi protocolli crittografici, utilizzando solo le crittografie più recenti e più potenti, chiavi effimere per la protezione del segreto in avanti e solide catene di fiducia.

Ci piace anche aiutare i nostri clienti a capire come appare nel tempo. Con Akkodis, puoi essere sicuro quanto la tua banca, se non di più.

Akkodis desidera assistere i clienti in qualsiasi modo ne abbiano bisogno. Ecco alcuni dei modi in cui abbiamo precedentemente assistito i clienti:

Ispeziona, rivedi e consiglia modifiche per sviluppatori e gestori di rilascio in merito a integrazione continua e distribuzione continua, sviluppo, utilizzo delle API, progettazione delle API e gestione delle credenziali. Autenticazione tramite verifica bidirezionale del certificato x509 e altro ancora.

Osservare e ispezionare i processi e le procedure operative, raccomandando modifiche per migliorare la sicurezza, la registrazione, la visibilità, la governance e la tempestività per mitigare potenziali considerazioni di sicurezza future. Ottimizzazione e automazione dell’emissione e del rinnovo del certificato TLS, configurazione dell’opzione TLS, ecc.

Progetta e architetta framework di sicurezza attorno alle applicazioni, incluso l’utilizzo di tecnologie Single Sign-On come LDAP, SAML e altre tecniche, ruoli e policy AWS IAM, chiavi asimmetriche pubbliche/private e gestione delle chiavi, AWS Key Management Service e altro ancora.

Possiamo anche impegnarci a inserire team di governance del cloud nelle tue organizzazioni, fornendo best practice e assistenza ai team di sviluppo e servizi line-of-business esistenti. Questo servizio valuta, ricerca e migliora continuamente la tua posizione di sicurezza nel tempo, che è spesso trascurata nel completamento di un progetto e nella migrazione per supportare l’approccio ai progetti IT.

Akkodis mantiene un certo numero di dipendenti in possesso dell’ambita certificazione AWS Security Specially. Questa impegnativa certificazione è un riconoscimento fondamentale da parte di Amazon Web Services dello staff tecnico di Akkodis per la capacità che offre ai nostri clienti nello spazio di sicurezza. Il nostro team detiene anche molte altre certificazioni relative alla sicurezza di fornitori di terze parti e di settore, iscrizioni professionali e altro ancora. Il nostro personale di sicurezza è esperto con decenni di esperienza nella sicurezza.

Alcuni dei nostri ingegneri certificati AWS dispongono di autorizzazioni di sicurezza governative e Akkdois mantiene le capacità in paesi selezionati per elaborare personale aggiuntivo nei livelli di autorizzazione di sicurezza del governo federale.
Contatta Akkodis per saperne di più