Aperçu de la sécurité avec CloudAlly

CloudAlly fournit une solution de sauvegarde en ligne sécurisée avec accréditation reconnue internationalement pour la gestion de la sécurité de l'information.

ISO 27001 et HIPAA conformes

CloudAlly est certifié ISO 27001, une accréditation reconnue internationalement pour la gestion de la sécurité de l'information. Nous sommes également conformes à la HIPAA et pouvons fournir un accord BAA sur demande.

Cloud Security Alliance (CSA)

CloudAlly participe au programme Cloud Security Alliance STAR (Security, Trust and Assurance Registry) utilisant la matrice Cloud Controls Matrix (CCM) du CSA. CCM est un cadre de contrôles de sécurité spécifiques au Cloud garantissant que les entreprises participantes adhèrent aux principales normes, aux meilleures pratiques et aux réglementations du secteur.

Sécurité des données et cryptage

Toutes les données sont stockées dans l'espace de stockage Amazon S3 et cryptées à l'aide des algorithmes de chiffrement AES 256-bits avancés. Les données transmises sont cryptées et sécurisées utilisant des serveurs SSL (HTTPS) activés.

CloudAlly utilise une clé de chiffrement unique pour chaque client, et les clés sont stockées en toute sécurité. L'utilisation d'un dossier unique S3 pour chaque client garantit l'isolation des données.

En outre, chaque tâche de sauvegarde dispose de son propre vecteur initial, qui est stocké en toute sécurité et séparément de la clé utilisateur. Cette technique permet à CloudAlly d'encapsuler les données des utilisateurs.

Nos serveurs sont fortement sécurisés, renforcés et comprennent les derniers correctifs de sécurité. Seul un nombre très limité de membres de l'équipe principale de CloudAlly a accès aux clés de production.

Identifiants utilisateur

CloudAlly utilise le standard du secteur OAuth pour un accès basé sur l'autorisation lorsque cela est possible, ce qui élimine la nécessité d'entrer ou de stocker des informations d'identification utilisateur dans le système CloudAlly.

Le "jeton" OAuth limite l'accès à ce que CloudAlly doit faire uniquement et ne fournit pas d'accès général à votre compte. Vous pouvez annuler l'autorisation à tout moment. Si OAuth n'est pas disponible pour un service spécifique, les informations d'identification sont alors stockées à l'aide d'algorithmes de chiffrement AES-256 avancés.

Two-Factor Authentication

Vous pouvez ajouter une authentification à deux facteurs à votre compte CloudAlly pour plus de sécurité à partir de la page Paramètres du compte en utilisant toute application d'authentification standard du secteur.

Paiement en cours de traitement

Le traitement des paiements, y compris les informations de carte de crédit, est hébergé par notre processeur de paiement qui est entièrement compatible PCI. Aucune information de paiement n'est manipulée ou stockée dans le système CloudAlly.

Site Internet & Application Cloudally

Notre site Web a un certificat d'autorisation de sécurité sécurisé émis par GoDaddy, et notre application a été vérifiée et vérifiée par Microsoft, Salesforce.com, Google et Amazon Web Services, et notre application a été vérifiée et vérifiée par Microsoft, Salesforce.com, Google et Amazon Web Services.

Data Access

Les données de sauvegarde du client ne sont pas accessibles directement. Elles ne sont accessible qu'en utilisant la plate-forme CloudAlly. Les sauvegardes CloudAlly ne peuvent être activées, désactivées ou restaurées que par l'Administrateur de données du client.

Le personnel de CloudAlly n'a pas accès aux données des clients, et seul un nombre limité de membres de l'équipe principale a accès aux clés de production sur la base d'une politique du "besoin de connaître" pour la résolution des problèmes.

Conservation des données

Toutes les données de sauvegarde sont conservées aussi longtemps que vous conservez votre abonnement CloudAlly. Si vous choisissez d'annuler votre abonnement, vos données seront effacées des archives CloudAlly sous 2 -semaines.

Si vous désactivez une sauvegarde utilisateur individuel ou une table / un domaine de base de données, les données seront supprimées dans les 24 heures. Nous vous recommandons donc de télécharger les données avant la désactivation si vous voulez conserver les données sauvegardées pour un archivage local.

Data Privacy

Les archives CloudAlly peuvent éventuellement être stockées dans des centres de données Amazon US, canadiens, européens ou australiens, en fonction de la nécessité de respecter les directives de confidentialité des données.

Directive européenne sur la protection des données

Directive européenne sur la protection des données et conformité au GDPR
CloudAlly est basé en Israël, un pays qui a été approuvé par la Commission européenne en tant que pays fournissant une «protection adéquate» pour les données personnelles. Le règlement général de l'UE sur la protection des données (RGPD) a remplacé la directive existante sur la protection des données de l'UE et a assuré la normalisation des lois sur la protection des données et la vie privée en Europe. CloudAlly s'engage à garantir que nos services sont conformes à GDPR et continuera à fournir des informations et des mises à jour GDPR en ce qui concerne notre service, dans notre Blog   et   GDPR page Web.

Partner Certification

CloudAlly est certifié Microsoft Platform Ready et a été testé et vérifié comme étant sécurisé par Amazon Web Services, Salesforce.com et Google Apps.

Commencez aujourd'hui

Sign up for a 15 days free trial (no credit card required)

SECURE ONLINE BACKUP:

    • ISO 27001 et HIPAA conformes
    • Chiffrement avancé AES-256 bit
    • Serveurs SSL (HTTPS) activés
    • Accès basé sur une autorisation OAuth
    • Système de paiement compatible PCI
    • Certified by Microsoft, Salesforce.com, Google and AWS

" Un 2013 rapport du Groupe Aberdeen a constaté que 32% des entreprises interrogées ont perdu des données fondamentales dans le Cloud, et que parmi ces pertes, 64% étaient dues à des utilisateurs ayant supprimé ou écrasé les données. Le manque de sauvegarde appropriée pour Salesforce.com est un risque important pour les PME et les entreprises. "

" Une fois la configuration faite, ce qui se fait simplement, le système fonctionne et nous n'avons plus besoin d'y penser. Les requêtes obtiennent rapidement une réponse, ce qui constitue une bouffée d'air frais dans les agendas de travail surchargés d'aujourd'hui. "

Robert Middleton
TD Express