Bezpieczeństwo
Nasz zespół to eksperci w projektowaniu, przeglądaniu i dostrajaniu zabezpieczeń na różnych poziomach stosu technologicznego.
Bezpieczeństwo dostawcy usług w chmurze
Bezpieczeństwo i przejrzystość operacji ma kluczowe znaczenie we wszystkich obciążeniach IT, zarówno w chmurze, jak i poza nią. W AWS wiele z tego jest zawarte w usłudze dziennika aktywności API, AWS CloudTrail. Akkodis lubi wysyłać ten strumień dzienników bezpośrednio do oddzielnych, dedykowanych kont logowania bezpieczeństwa, na których pracownicy administracji ogólnej nie mają dostępu do dzienników. Chętnie korzystamy również z automatycznej identyfikacji zdarzeń dziennika bezpieczeństwa i ostrzegania w czasie zbliżonym do rzeczywistego.
W celu bezpiecznego dostępu interaktywnego (konsola internetowa AWS) używamy i zalecamy fizyczne tokeny uwierzytelniania wieloskładnikowego FIDO2 dla wszystkich poświadczeń konta głównego (root), z federacją tożsamości do katalogu korporacyjnego (np. zaimplementuj również zasady usługi MFA dla użytkowników administracyjnych.
Ważne jest zrozumienie tych konfiguracji i praca nad zapewnieniem maksymalnego poziomu bezpieczeństwa klienta bez powodowania nadmiernych opóźnień i komplikacji dla personelu; współpracujemy z naszymi klientami i ich istniejącymi zespołami ds. bezpieczeństwa IT, aby pomóc im zrozumieć wszelkie zagrożenia i korzyści.
Bezpieczeństwo na poziomie aplikacji
Jesteśmy fanatykami szyfrowania, algorytmów, szyfrów, podpisów i sprawdzania poprawności. Podejście Akkodis do chmury polega na używaniu wyłącznie zaszyfrowanych protokołów do wszystkich transferów danych, zarówno w tranzycie do/z chmury, jak i wewnątrz chmury. Uwielbiamy wyłączać stare protokoły kryptograficzne, używając tylko najnowszych i najsilniejszych szyfrów, efemerycznych kluczy do ochrony poufności i silnych łańcuchów zaufania.
Uwielbiamy również pomagać naszym klientom zrozumieć, jak to wygląda w czasie. Z Akkodis możesz być tak samo bezpieczny jak Twój bank, jeśli nie bardziej.
Służby Bezpieczeństwa
Akkodis chętnie pomaga klientom, niezależnie od ich potrzeb. Oto kilka sposobów, w jakie pomagaliśmy wcześniej klientom:
Przeglądy zabezpieczeń: praktyki programistyczne
Sprawdzaj, przeglądaj i rekomenduj zmiany dla programistów i menedżerów wydań w zakresie ciągłej integracji i ciągłego dostarczania, rozwoju, wykorzystania API, projektowania API, obsługi poświadczeń. Uwierzytelnianie za pomocą dwukierunkowej weryfikacji certyfikatu x509 i nie tylko.
Przeglądy zabezpieczeń: Operacje
Obserwuj i kontroluj procesy i procedury operacyjne, zalecając zmiany w celu poprawy bezpieczeństwa, rejestrowania, widoczności, zarządzania i terminowości, aby złagodzić potencjalne przyszłe problemy z bezpieczeństwem. Dostrajanie i automatyzacja wydawania i odnawiania certyfikatów TLS, konfiguracja opcji TLS itp.
Architektura aplikacji
Projektuj i architektuj ramy bezpieczeństwa wokół aplikacji, w tym przy użyciu technologii pojedynczego logowania, takich jak LDAP, SAML i inne techniki, role i zasady AWS IAM, klucze asymetryczne publiczne/prywatne i zarządzanie kluczami, usługa zarządzania kluczami AWS i nie tylko.
Usługi zarządzania chmurą
Możemy również zaangażować się w umieszczenie zespołów zarządzających chmurą w Twoich organizacjach, zapewniając najlepsze praktyki i pomoc dla istniejących zespołów deweloperskich i usług biznesowych. Usługa ta stale ocenia, bada i poprawia poziom bezpieczeństwa w czasie, co jest często pomijane podczas realizacji projektu i migracji w celu wsparcia projektów IT.
Możliwości personelu ochrony
Akkodis zatrudnia wielu pracowników posiadających upragniony specjalny certyfikat AWS Security. Ta wymagająca certyfikacja jest krytycznym uznaniem personelu technicznego Akkodis ze strony Amazon Web Services za możliwości, jakie wnoszą dla naszych klientów w obszarze bezpieczeństwa. Nasz zespół posiada również wiele innych branżowych i zewnętrznych certyfikatów związanych z bezpieczeństwem, członkostwa profesjonalne i nie tylko. Nasi pracownicy ochrony posiadają wieloletnie doświadczenie w dziedzinie bezpieczeństwa.