Héritage
Notre application est construite sur AWS et Fly.io. Nous profitons de leur centre de données et de leurs pratiques de développement de systèmes. Nous exploitons les meilleures pratiques d'AWS pour garantir que nos systèmes soient sécurisés contre le monde extérieur. Fly.io offre une infrastructure sécurisée et évolutive qui nous permet de nous concentrer sur le service que nous vous offrons.
Le transfert entre les fournisseurs d'infrastructure se fait exclusivement par des réseaux privés. Nous n'exposons pas les bases de données ni d'autres infrastructures au web public.
AWS maintient un programme de sécurité audité, ainsi que des protections physiques, environnementales et de sécurité des infrastructures. Les plans de continuité des activités et de reprise après sinistre ont été validés de manière indépendante dans le cadre de leurs certifications SOC 2 Type 2 et ISO 27001.
Fly.io maintient un audit SOC 2 Type 1 et un programme de sécurité documenté.
Notre infrastructure logicielle est mise à jour régulièrement avec les derniers correctifs de sécurité. Nos produits fonctionnent sur l'infrastructure réseau AWS, ce qui permet la sécurité des pare-feu et des applications. Nos produits fonctionnent également sur l'infrastructure de Fly, où les mises à jour sont appliquées automatiquement.
Toutes les données envoyées vers ou depuis Cardinal sont chiffrées en transit à l'aide d'un chiffrement de 256 bits. Nos API et points de terminaison d'application utilisent uniquement TLS/SSL et obtiennent une note « A » lors des tests de Qualys SSL Labs. Nous chiffrons également les données au repos à l'aide d'un algorithme de chiffrement AES-256 conforme aux normes de l'industrie.
Cardinal est hébergé par AWS et stocke les données des clients en utilisant une combinaison de bases de données. Par défaut, AWS fournit une infrastructure durable pour stocker des données importantes et est conçu pour assurer la durabilité de 99,9 % des objets. Des sauvegardes automatiques de toutes les données des clients et du système sont activées, et les données sont sauvegardées quotidiennement au minimum. Les sauvegardes sont chiffrées de la même manière que les données de production en direct et sont surveillées et alertées.
Nous utilisons Stripe pour traiter vos informations de facturation. Les informations de carte sont transmises, stockées et traitées de manière sécurisée sur le réseau conforme PCI de Stripe.
Cardinal s'appuie sur votre fournisseur d'identité existant pour authentifier les utilisateurs. Tous les paramètres d'authentification de votre fournisseur d'identité sont automatiquement utilisés par Cardinal, y compris l'authentification multifacteur (MFA) et l'accès contextuel.
Cardinal est conforme à la norme SOC 2 Type II. Contactez-nous pour obtenir le rapport.
Contactez notre équipe de sécurité à security@cardinalapp.io pour divulguer toute vulnérabilité de sécurité ou toute autre préoccupation ou soumettre un rapport en utilisant notre HackerOne
