Les clients d’Indio et leurs clients nous confient des millions de données sensibles et importantes. Cette confiance repose sur notre capacité à assurer la protection et la confidentialité de ces données. Voici quelques-unes des façons dont nous y parvenons.

Lorsqu’un agent ou un client téléverse un fichier sur Indio, celui-ci est envoyé au moyen d’une connexion sûre, puis soumis à une analyse antivirus complète, et enfin chiffré avant d’être stocké en toute sécurité sur nos serveurs. L’accès aux fichiers téléversés est protégé par des autorisations fondées sur les rôles.

Indio ne stocke jamais votre mot de passe en texte brut. Tous les mots de passe des utilisateurs sont stockés en employant BCrypt2 avec plusieurs cycles de hachage et un salage unique pour chaque identifiant. Tous les accès aux comptes internes sont protégés par une authentification à deux facteurs, et les employés d’Indio doivent changer de mot de passe tous les 90 jours.

Nous faisons appel à Amazon Web Services pour héberger nos logiciels dans un environnement infonuagique sûr et fiable. Nous utilisons un ensemble d’équilibreurs de charge, de pare-feu et de réseaux privés virtuels pour garantir que l’accès au réseau est limité aux personnes qui ont besoin d’y accéder. Nous limitons l’accès à notre infrastructure de production et authentifions fortement l’accès à celle-ci.

Toutes les communications réseau de la plateforme Indio sont effectuées par connexion SSL/TLS protégée. Notre infrastructure interne rejette tous les paquets envoyés vers des ports autres que le port 443 et redirige toutes les requêtes non sécurisées du port 80 vers le port 443. Nous effectuons régulièrement une vérification des détails de notre mise en œuvre et des certificats que nous délivrons.

En plus des connexions SSL, la communication automatisée des données est acheminée par des couches de chiffrement supplémentaires pour garantir une sécurité renforcée pour les données sensibles en cours de transfert et au repos.

Toutes les données au repos sont chiffrées en respectant les meilleures pratiques de l’industrie et en employant la norme AES-256. La suppression des supports est gérée conformément aux directives du NIST stipulées par la publication spéciale 800-88. Nous tirons parti des processus d’effacement cryptographique d’Amazon Web Services pour garantir que la réaffectation du stockage n’entraîne pas une divulgation des données privées des clients.