Nous utilisons les mesures de sécurité suivantes :
Réseau et transmission de données
L'accès à distance nécessite une connexion VPN et une authentification à deux facteurs.
Antivirus, protection contre les programmes malveillants et gestion des chemins d'accès
Des analyses de vulnérabilités automatiques sont régulièrement exécutées pour détecter les vulnérabilités des applications Web.
Sauvegarde et restauration
Les ressources statiques (images, fichiers, scripts) de Duda sont sauvegardées quotidiennement et de façon automatique via l'AMI AWS. De plus, les données sont répliquées vers un autre centre de données AWS.
Suivi et alertes
Nous utilisons plusieurs outils de suivi automatisés conçus pour détecter les anomalies et les usages abusifs.
Contrôle des accès
Tous les réseaux de communication de données avec accès externe sont protégés par un pare-feu central. Les réseaux sont divisés en fonction de leur fonction et utilisation.
Des réseaux, pare-feu, certificats SSL et réseaux privés virtuels (VPN) sont utilisés pour accéder aux systèmes essentiels.
Toutes les communications TCP sortantes sont chiffrées SSL
Les serveurs de Duda sont équipés de systèmes de protection contre les logiciels malveillants et de détection des intrusions.
La gestion centralisée des correctifs est réalisée à intervalles réguliers par AWS pour les mises à jour de sécurité. Ainsi, il est impossible d'exploiter les problèmes de sécurité connus pour bénéficier d'un accès non autorisé aux systèmes et aux données.
Duda utilise les fonctionnalités de sauvegarde automatique d'AWS pour lui permettre de restaurer la base de données et ses informations à n'importe quel moment donné au cours des 14 derniers jours. En outre, Duda réalise régulièrement des instantanés de la base de données via l'API RDS.
Duda ne divulguera aucune information relative au compte de l'utilisateur à moins que l'identité du propriétaire du compte ait été dûment vérifiée.
Suppression et destruction
Les données client seront uniquement conservées aussi longtemps que Duda et le partenaire ou le client ont un accord actif, et aussi longtemps qu'elles servent aux fins pour lesquelles elles ont été collectées. À l'expiration de l'accord avec un client, sauf s'il existe une obligation légale ou contractuelle de conserver les données pour une durée prolongée, les données du client, ou du moins ses données personnelles, seront supprimées.
Sécurité physique
L'accès aux systèmes et à l'application de Duda est accordé sur la base du « besoin d'en connaître ». L’accès en tant qu'administrateur nécessite une authentification à plusieurs facteurs et des mots de passe conformes à la politique de Duda en matière de sécurité.
La politique en matière de mots de passe s'applique pour tous les utilisateurs de la plateforme (propriétaires de comptes, membres d'équipes, clients). Le mot de passe est intégralement chiffré/crypté.
Les fonctionnalités de Duda sont basées sur les services de cloud computing fournis par AWS.