FAQ : Quel est le niveau de sécurité des serveurs ?
Les serveurs Vetup sont protégés par un firewall pour toutes les fonctionnalités d’administrateur. L’administrateur système de Vetup met à jour tous les serveurs avec les dernières solution de sécurité.
Il suffit de voir la barre d’adresse : « https » veut dire que nous utilisons le protocole SSL qui est un protocole crypté, le même que celui des banques. Les serveurs sont réparties en Europe et aux USA. Nous utilisons Amazon Web Services qui est aujourd’hui le plus gros système cloud mondial. Les données ne sont pas stockées sur un serveur physique mais sur un ensemble de serveurs avec redondance. Aujourd’hui, il n’existe pas de solution plus performante que cela.
Plus de précisions :
Hardware
- Le hardware est surveillé par AWS Monitoring avec un système d’alerte SNS.
- Le serveur est protégé par un firewall AWS Security Groups indépendant du serveur.
- Le serveur de base de données est un cluster redondant AWS multi A-Z, il a un système de backup à la minute près.
- Les instances sont « snapshotées » quotidiennement (c’est une forme de backup image disque).
Software
- Les serveurs sont dédiés, ils mutualisent les applications et sites web de Vetup uniquement.
- Les serveurs ont des configurations séparées pour chaque application et site web..
- Les sites sont cloisonnés par les droits Unix et chaque processus PHP est exécuté avec le user Unix dudit site. Si une attaque parvenait à corrompre une application ou un site web, l’attaquant ne pourrait pas atteindre les autres applications et sites ou le système lui-même.
- Un firewall applicatif (WAF) est en place.
- Un analyseur de logs bannit les adresses IP indésirables qui tentent de corrompre le système.
- Un rapport quotidien des logs est transmis et lu quotidiennement par les administrateurs de Vetup.
- Un autre serveur de backup distant récupère les bases de données et les données de disques durs quotidiennement.
- Un système de surveillance des mises à jour système est lancé quotidiennement ce qui permet une réactivité optimale sur la mise en place des correctifs. Les mises à jour standards sont faites à intervalles réguliers. Les mises à jour critiques sont faites immédiatement.