La sécurité de votre site est importante ; Uptrends ne prend pas la sécurité à la légère. Les noms d'utilisateur et les mots de passe que vous fournissez sont traités avec soin. Nous chiffrons les données sensibles tout de suite avant de les stocker dans notre base de données, et nous exerçons un contrôle très strict sur l'accès à ces données au sein de notre organisation.

Comment  nous protégeons vos données

Notre système utilise l'algorithme Rijndael L'algorithme Rijndael applique le Advanced Encryption Standard (AES - standard de chiffrement avancé) pour crypter les données sensibles. Pour ce faire, nous utilisons PBKDF2 (suivant RFC 2898) pour générer la clé de cryptage nécessaire au chiffrement. Nous utilisons des valeurs aléatoires sécurisées sur 256 bits pour le salage et le IV (vecteur d'initialisation - initialization vector) dont nous avons besoin pour générer la clé de cryptage et effectuer le chiffrement. Enfin, toutes les communications entre les sous-systèmes de Uptrends se font via des connexions cryptées et authentifiées.

Ce que vous pouvez faire

En plus du cryptage et des politiques d'accès de notre côté, nous encourageons également nos clients à prendre des mesures de sécurité de leur côté.

Des droits d'accès limités

Limitez les droits d'accès que vous nous fournissez à travers les informations de connexion. De manière idéale, les comptes de connexion spécifiés pour les transactions et les autres types de moniteurs devraient avoir des droits d'accès minimaux. Donnez à ces comptes de connexion juste assez de privilèges pour effectuer les vérifications nécessaires.

Utilisez des comptes de connexion distincts

Nous vous conseillons également de créer des comptes de connexion distincts dans votre système qui ont comme seul but d'effectuer des tâches de surveillance. Il serait judicieux de mettre ces comptes en liste blanche en fonction de leur localisation géographique - c.à.d. leur adresse IP - afin d'autoriser nos serveurs de point de contrôle à utiliser ces identifiants.

Surveiller le comportement des comptes

Si vos systèmes utilisent la journalisation pour suivre le comportement de chaque compte connecté, il est de bonne pratique de surveiller ce comportement. Surveillez le comportement afin d'empêcher tout fonctionnement anormal.

Pensez à mettre à jour les mots de passe

Enfin, pensez à mettre à jour les mots de passe dans vos scripts de configuration et de suivi des transactions (voir Modification des Valeurs de Transaction) si sur votre propre serveur votre politique de sécurité force leur expiration. La mise à jour de vos mots de passe empêche vos moniteurs de signaler des erreurs inutiles.

Partenaires en matière de sécurité

Avec notre engagement continu en matière de sécurité et votre participation active avec ces mesures de sécurité, notre collaboration sera la plus efficace et réduira les vulnérabilités au minimum.