Sécurité de l’infrastructure

Les services à abonnement d’Infor sont établis à partir d’une infrastructure renforcée conçue pour aider à protéger la sécurité et la confidentialité des données client au sein de l’environnement Cloud. Les clients n’ont pas accès aux systèmes d’exploitation d’Infor ou aux fonctions de plus bas niveau. Les demandes des clients sont traitées et envoyées aux bases de données back-end protégées dans différents segments de réseau.

Les contrôles de sécurité de l’infrastructure incluent :

• l’accès restreint (logique et physique) incluant l’authentification à facteurs multiples
• l’administration d’autorisations de comptes utilisateur limitées
• le respect des normes de renforcement du Center for Internet Security
• l’application proactive de correctifs des systèmes d’exploitation
• un antivirus basé sur l’hôte et des systèmes de détection d’intrusion et de prévention d’intrusion (IDS/IPS)
• la séparation des fonctions du serveur et le principe d’accès avec le moindre privilège
• la surveillance et la journalisation automatisée des événements et de l’activité du système
• la gestion des sauvegardes
• le chiffrement – les données concernées sont chiffrées de la manière suivante :
  • les données au repos – pouvant inclure les bases de données et le stockage partagé – utilisent le chiffrement aux normes du secteur
  • les données en transit utilisent les technologies de chiffrement applicables telles que Transport Layer Security (TLS), Secure Socket Layer (SSL), Secure File Transfer Protocol (SFTP) et Pretty Good Privacy (PGP)