Appian conserve vos données en sécurité.

Le Cloud Appian est conçu de A à Z pour offrir sécurité, évolutivité et fiabilité et répond à de nombreuses normes de sécurité du secteur pour garantir conformité et confidentialité des données.

Sécurité du Cloud

A+ en matière de sécurité

Qualys SSL Labs propose des analyses approfondies de la configuration des systèmes de sécurité des serveurs Web Internet, notamment la configuration SSL/TLS. La solution Web du Cloud Appian a reçu la note A+.

Contrôles de sécurité

Alignement aux NIST, PCI et autres cadres majeurs

  • Contrôles d’accès et authentification
  • Audit et responsabilisation
  • Planification d’urgence
  • Réponse aux incidents
  • Personnel et sécurité physique
  • Évaluation des risques
  • Acquisition de système et intégrité
  • Protection de la communication des systèmes

Capacités d’authentification et de sécurité du Cloud Appian

Fonctionnalités de sécurité

  • SAML, LDAP, Active Directory
  • Fonctions de gestion des identifiants et mots de passe conformes à PCI DSS
  • Réseau privé virtuel (VPN) pour l’extension de votre centre de données
  • Clé à fournir (Bring Your Own Key, BYOK) pour sécuriser le disque qui stocke vos données
  • Sécurité de plate-forme d’administration déléguée et basée sur les rôles

Protocole de stockage Appian

Location et données

  • Hébergement dans la région locale
  • Segmentation des données
  • Segmentation des applications
  • Réplication des données dans la même région
  • Isolement des instances de locataire
  • Conformité à la Réglementation

Surveillance continue

Surveillance 24 h sur 24, 7 jours sur 7, 365 jours par an

  • Surveillance continue des menaces avancées
  • Notifications de sécurité
  • Performance et santé
  • Temps de réponse de plate-forme
  • Disponibilité
  • Audit de conformité

Protection de type défense en profondeur

Plusieurs couches de sécurité mettant en application la stratégie de sécurité de type défense en profondeur sur l’infrastructure globale.

  • Système de détection d’intrusion (SDI) réseau
  • SDI hôte
  • Pare-feu d’applications Web
  • Pare-feux de couche réseau
  • Surveillance de l’intégrité des fichiers
  • Contrôles d’accès stricts entre les niveaux d'infrastructure

Chiffrement et isolement des données

Sécurité des données en transit et au repos à l’aide d’un chiffrement fort.

  • Transport Layer Security (TLS) pour les connexions des utilisateurs finaux
  • Chiffrement de disque pour sécuriser les données au repos
  • Chiffrement des sauvegardes des données client
  • Sécurisation des canaux de connexion avec les sources de données client
  • Chaque client se voit attribuer un ou plusieurs serveurs virtuels et lecteurs virtuels pour le serveur d’applications, l’application Appian et l’utilisation des bases de données. Ces derniers ne sont jamais partagés avec d’autres clients

Tests de vulnérabilité

Appian mandate une société indépendante d’experts en sécurité pour réaliser des tests sur le Cloud Appian.

  • Analyses de vulnérabilité
  • Tests de pénétration interne
  • Tests de pénétration interne
  • Exploitation d’architecture d’isolement

Les clients sont encouragés à effectuer leurs propres tests de vulnérabilité.

Personnel

Le personnel chargé du Cloud Appian est basé aux côtés de nos employés des services et ingénieurs aux USA, en Australie et au Royaume-Uni.

  • Processus de sélection officielle qui comprend une vérification obligatoire des antécédents
  • Formation complète sur la sécurité relative au Cloud
  • Formation continue sur les pratiques opérationnelles

Signalement des incidents de sécurité

Appian prend la sécurité très au sérieux. Nous encourageons le signalement des failles de sécurité et des incidents de sécurité à Appian.

  • Tous les signalements sont examinés par l’équipe Security Incident Response Team
  • Appian prend les mesures appropriées sous forme de correctifs, de mises à niveau ou de communiqués sur l’atténuation
  • Appian avertit les clients touchés