Sécurité

Plusieurs téraoctets de données commerciales confidentielles, sans lesquelles nos clients ne pourraient mener leurs activités, sont traités chaque jour. C’est pourquoi nous fournissons une gamme de produits garantissant la sécurité des systèmes IT.

Comment nous sécurisons vos données

Protocole  SSL 128 bits

Chiffrage du transfert de données sur l’ordinateur du client. – Le produit Comarch IBARD utilise le protocole SSL 128 bits. Il s’agit du même protocole que celui utilisé dans les services bancaires en ligne que nous utilisons quotidiennement.

Cryptage AES 256 bits

Cryptage des données par l’algorithme AES 256 bits. Les données sont cryptées sur l’ordinateur de l’utilisateur grâce à une clé de chiffrement générée, stockée localement sur le PC du client. Il n’est pas possible de décrypter les données sans cette clé unique.

Réplication des données

Notre solution est fondée sur deux matrices disques (basique et auxiliaire). Chacun d’eux fonctionne en RAID6, ce qui permet un très haut niveau de sécurité pour les données stockées. Les données provenant de la matrice de base sont répliquées en temps réel sur la matrice auxiliaire qui est aussi sécurisée et fiable que la basique. En pratique, cela signifie que les données sont archivées dans deux endroits indépendants.

Datacenter Comarch

Des centres de données modernes et certifiés (Ex : ISO/IEC 27001:2005) remplissent les plus hauts standards de sécurité.

Comarch Data Center

Les datacenters Comarch sont situés à 12 endroits, y compris en France ou en Allemagne.
Chaque Data Center est situé hors de zones à risques sismiques et hydriques. L’analyse hydrologique et l’expérience acquise au cours des douze dernières années confirment l’absence de risque d’inondation.

 

 

Le déploiement des installations dans des zones géographiques différentes permettent de vous offrir une architecture dispersée, composée de site primaire de l’installation de secours (DRC). L’installation de secours est conçue pour fournir une accessibilité aux systèmes en cas de panne ou de destruction du site primaire.

 

En savoir plus

Le point commun entre tous les systèmes d’exploitation de Comarch Datacenter est l’infrastructure réseau. Il s’agit d’une partie séparée du réseau interne Comarch, divisée en zones dédiées aux systèmes ayant des fonctions et des niveaux de criticité différents.

Les appareils utilisés pour construire le LAN des centres de données Comarch sont produits par les meilleurs fournisseurs de solution de sécurité réseau. L’architecture permet la redondance des appareils et des accès les plus importants.

Actuellement, chaque installation utilise les accès fournis par 4 opérateurs indépendants, ce qui minimise le risque d’inaccessibilité des systèmes en cas de panne d’un de ces réseaux. La topologie réseau induit de séparer des sous-réseaux pour chaque et client et chaque système, et de désactiver les communications directes entre deux différents environnements.

La séparation de l’activité sur le réseau  entre deux zones est réalisée grâce à des systèmes de firewall. Ceux-ci sont complétés par des systèmes de détection d’intrusion, qui analysent l’activité réseau liée à une potentielle tentative d’attaque.

Le but premier de Comarch est de fournir à ses clients le plus haut niveau de sécurité. Il en va de même pour les datacenters Comarch, qui opèrent sous un système  de gestion intégré, implémenté et maintenu dans l’entreprise.

L’IMS (Integrated Management System) de Comarch remplit les exigences issues des standards ISO : EN ISO 9001:2009EN ISO 14001:2005ISO/IEC 27001:2007PN-N 19001:2006PN-N-18001:2004.

L’attestation de conformité aux standards  est le Management System Certificate, émis par le Centre Polonais de Recherche et de Certification (PCRB) collaborant avec Comarch pour la supervision et les audits de certifications.