Securite
Infrastructure, securite reseau et fiabilite de la plateforme
PetroBench fonctionne sur une infrastructure cloud concue pour la securite, la performance et la fiabilite.
Hebergement cloud
PetroBench est heberge sur Amazon Web Services (AWS), soutenu par la securite de leurs centres de donnees et leurs certifications de conformite (SOC 2, ISO 27001, FedRAMP).
| Aspect | Details |
|---|---|
| Fournisseur | Amazon Web Services (AWS) |
| Region | US East (Virginie) |
| Residence des donnees | Toutes les donnees clients stockees dans des centres de donnees aux Etats-Unis |
| Zones de disponibilite | Deploiement multi-AZ pour la redondance |
Des options de centres de donnees regionaux peuvent etre disponibles pour les clients entreprise ayant des exigences specifiques en matiere de residence des donnees. Contactez sales@petrobench.com pour plus de details.
Securite reseau
Plusieurs couches de securite reseau protegent la plateforme :
- Protection DDoS : Cloudflare fournit une attenuation DDoS permanente et une securite en peripherie
- Pare-feu d'application web : Protection contre les vulnerabilites OWASP Top 10, y compris l'injection SQL, XSS et CSRF
- Chiffrement TLS : Toutes les connexions securisees avec TLS 1.2 ou superieur
- HTTPS impose : Les connexions HTTP sont automatiquement redirigees vers HTTPS
- Filtrage par reputation IP : Le trafic malveillant est bloque en peripherie avant d'atteindre les serveurs d'application
Disponibilite de la plateforme
| Metrique | Objectif |
|---|---|
| SLA de disponibilite | 99,5 % de disponibilite mensuelle |
| Maintenance planifiee | Programmee avec un preavis de 48 heures, effectuee pendant les periodes de faible trafic |
| Page de statut | Statut en temps reel sur status.petrobench.com |
status.petrobench.com
Consultez le statut actuel du systeme, l'historique des incidents et abonnez-vous aux mises a jour
Evaluations de securite
| Evaluation | Frequence | Details |
|---|---|---|
| Tests de penetration | Annuel | Un cabinet tiers effectue un pentest complet |
| Analyse de vulnerabilites | Hebdomadaire | Analyse automatisee de l'infrastructure et des dependances |
| Revues de code | A chaque modification | Revue orientee securite requise pour toutes les pull requests |
| Audit des dependances | Continu | Alertes automatisees pour les vulnerabilites connues dans les dependances |
Les syntheses des tests de penetration sont disponibles pour les clients entreprise sous accord de confidentialite. Contactez legal@petrobench.com.
Securite des employes
- Verification des antecedents : Tous les employes font l'objet d'une verification des antecedents avant l'integration
- Formation a la securite : Formation obligatoire de sensibilisation a la securite a l'integration et annuellement par la suite
- Controles d'acces : Acces a privilege minimal aux systemes de production avec revues d'acces trimestrielles
- Confidentialite : Tous les employes signent des accords de confidentialite et d'utilisation acceptable
- Depart : Acces revoque immediatement au depart
Continuite d'activite
| Domaine | Details |
|---|---|
| Sauvegardes | Sauvegardes automatisees quotidiennes avec restauration a un point dans le temps |
| Retention des sauvegardes | 30 jours |
| RPO (Objectif de point de reprise) | 24 heures |
| RTO (Objectif de temps de reprise) | 4 heures |
| Chiffrement des sauvegardes | AES-256, meme norme que les donnees principales |
| Tests de reprise d'activite | Restauration des sauvegardes testee trimestriellement |
- Reponse aux incidents : Procedures definies pour les incidents de securite et de disponibilite (voir Reponse aux incidents)
- Notification : Clients concernes notifies dans les 72 heures suivant la confirmation d'incidents de securite
Demande de documentation detaillee
Pour les diagrammes d'architecture detailles, les rapports SOC 2 ou la documentation d'infrastructure :
- Email : legal@petrobench.com
- Contactez votre responsable de compte