Bezpieczeństwo

Usługi Akkodis AWS Cloud traktują bezpieczeństwo jako zadanie zerowe, podobnie jak robi to AWS. Projektujemy tak, aby nie tylko spełniać dzisiejsze wymagania w zakresie bezpieczeństwa, ale także mieć elastyczność w dostosowywaniu się do zmieniających się i wzmacniających wymagań w przyszłości

Nasz zespół to eksperci w projektowaniu, przeglądaniu i dostrajaniu zabezpieczeń na różnych poziomach stosu technologicznego.

Bezpieczeństwo i przejrzystość operacji ma kluczowe znaczenie we wszystkich obciążeniach IT, zarówno w chmurze, jak i poza nią. W AWS wiele z tego jest zawarte w usłudze dziennika aktywności API, AWS CloudTrail. Akkodis lubi wysyłać ten strumień dzienników bezpośrednio do oddzielnych, dedykowanych kont logowania bezpieczeństwa, na których pracownicy administracji ogólnej nie mają dostępu do dzienników. Chętnie korzystamy również z automatycznej identyfikacji zdarzeń dziennika bezpieczeństwa i ostrzegania w czasie zbliżonym do rzeczywistego.

W celu bezpiecznego dostępu interaktywnego (konsola internetowa AWS) używamy i zalecamy fizyczne tokeny uwierzytelniania wieloskładnikowego FIDO2 dla wszystkich poświadczeń konta głównego (root), z federacją tożsamości do katalogu korporacyjnego (np. zaimplementuj również zasady usługi MFA dla użytkowników administracyjnych.

Ważne jest zrozumienie tych konfiguracji i praca nad zapewnieniem maksymalnego poziomu bezpieczeństwa klienta bez powodowania nadmiernych opóźnień i komplikacji dla personelu; współpracujemy z naszymi klientami i ich istniejącymi zespołami ds. bezpieczeństwa IT, aby pomóc im zrozumieć wszelkie zagrożenia i korzyści.

Jesteśmy fanatykami szyfrowania, algorytmów, szyfrów, podpisów i sprawdzania poprawności. Podejście Akkodis do chmury polega na używaniu wyłącznie zaszyfrowanych protokołów do wszystkich transferów danych, zarówno w tranzycie do/z chmury, jak i wewnątrz chmury. Uwielbiamy wyłączać stare protokoły kryptograficzne, używając tylko najnowszych i najsilniejszych szyfrów, efemerycznych kluczy do ochrony poufności i silnych łańcuchów zaufania.

Uwielbiamy również pomagać naszym klientom zrozumieć, jak to wygląda w czasie. Z Akkodis możesz być tak samo bezpieczny jak Twój bank, jeśli nie bardziej.

Akkodis chętnie pomaga klientom, niezależnie od ich potrzeb. Oto kilka sposobów, w jakie pomagaliśmy wcześniej klientom:

Sprawdzaj, przeglądaj i rekomenduj zmiany dla programistów i menedżerów wydań w zakresie ciągłej integracji i ciągłego dostarczania, rozwoju, wykorzystania API, projektowania API, obsługi poświadczeń. Uwierzytelnianie za pomocą dwukierunkowej weryfikacji certyfikatu x509 i nie tylko.

Obserwuj i kontroluj procesy i procedury operacyjne, zalecając zmiany w celu poprawy bezpieczeństwa, rejestrowania, widoczności, zarządzania i terminowości, aby złagodzić potencjalne przyszłe problemy z bezpieczeństwem. Dostrajanie i automatyzacja wydawania i odnawiania certyfikatów TLS, konfiguracja opcji TLS itp.

Projektuj i architektuj ramy bezpieczeństwa wokół aplikacji, w tym przy użyciu technologii pojedynczego logowania, takich jak LDAP, SAML i inne techniki, role i zasady AWS IAM, klucze asymetryczne publiczne/prywatne i zarządzanie kluczami, usługa zarządzania kluczami AWS i nie tylko.

Możemy również zaangażować się w umieszczenie zespołów zarządzających chmurą w Twoich organizacjach, zapewniając najlepsze praktyki i pomoc dla istniejących zespołów deweloperskich i usług biznesowych. Usługa ta stale ocenia, bada i poprawia poziom bezpieczeństwa w czasie, co jest często pomijane podczas realizacji projektu i migracji w celu wsparcia projektów IT.

Akkodis zatrudnia wielu pracowników posiadających upragniony specjalny certyfikat AWS Security. Ta wymagająca certyfikacja jest krytycznym uznaniem personelu technicznego Akkodis ze strony Amazon Web Services za możliwości, jakie wnoszą dla naszych klientów w obszarze bezpieczeństwa. Nasz zespół posiada również wiele innych branżowych i zewnętrznych certyfikatów związanych z bezpieczeństwem, członkostwa profesjonalne i nie tylko. Nasi pracownicy ochrony posiadają wieloletnie doświadczenie w dziedzinie bezpieczeństwa.

Wielu naszych inżynierów z certyfikatem AWS posiada rządowe poświadczenia bezpieczeństwa, a Akkdois utrzymuje w wybranych krajach możliwości przetwarzania dodatkowego personelu na poziomy poświadczeń bezpieczeństwa rządu federalnego.
Skontaktuj się z Akkodis, aby dowiedzieć się więcej