SaaS
Les logiciels proposés en tant que service (ou SaaS) représentent une façon de livrer les applications sur Internet, en tant que service. Au lieu d'installer et de gérer des logiciels, vous y accédez tout simplement via Internet, ce qui vous libère de la gestion complexe du logiciel et du matériel.
Les logiciels proposés en tant que service (ou SaaS) représentent une façon de livrer les applications sur Internet, en tant que service. Au lieu d'installer et de gérer des logiciels, vous y accédez tout simplement via Internet, ce qui vous libère de la gestion complexe du logiciel et du matériel.
Les applications SaaS sont parfois appelées logiciels basés sur le Web, logiciels à la demande ou logiciels hébergés. Quelle que soit leur appellation, les applications SaaS s'exécutent sur les serveurs d'un fournisseur de services SaaS. Ce dernier gère l'accès à l'application, y compris la sécurité, la disponibilité et les performances.
LES AVANTAGES DE SAAS
- l'accessibilité de n’importe quel poste connecté à Internet via une connexion sécurisée et forte via une token (boitier générant un code aléatoire permettant l'authentification)
- l'économie de ressources humaines techniques
- une plus grande rapidité de déploiement des applications
- la prédictibilité des coûts
- la sécurité et la fiabilité des applications
- la transparence des mises à jour
- l’automatisation des sauvegarde
Plus de sécurité,...plus de continuité
Plateforme protégée contre les sinistres (intempéries, effraction, feu), Duplication et sauvegarde des données, fichiers protégés, Protocole crypté d’échange de données, Différents niveaux d’identification (Bureau Virtuel + Applications).
Plus de simplicité
Prise en charge de la supervision, de la maintenance et de l’administration, des serveurs Déploiement rapide des applications, Mise à jour régulière des logiciels centralisée, Interlocuteur unique, Accès aux logiciels depuis n’importe quel poste équipé d’un navigateur internet.
Plus de productivité,...Accès aux systèmes, anytime, anywhere...
Vraie disponibilité des applications critiques, accès à de nouvelles technologies et applications haut de gamme, jusque là trop coûteuses, Partage des applications , échange d’informations avec vos interlocuteurs privilégiés, Utilisation des logiciels à distance (télétravail, ...).
SaaS a été conçu pour renforcer la sécurité du cycle de vie de l’information.
Pour ceci, les points suivants ont été particulièrement étudiés :
- La connexion aux applications
- Le transfert de données
- La ségrégation des données
- La sécurité des données pour les accès internes
- La garantie de l’intégrité des données
PRINCIPES
La connexion aux applications
Une infrastructure de sécurisation des communications depuis Internet vers le réseau SaaS est en place afin de bloquer toute activité malveillante.
Ce dispositif consiste en :
- un pare-feu
- couplé à un équipement de prévention d’intrusion capable de détecter et nettoyer le trafic dangereux.
La connexion aux applications ne peut se faire que depuis un site accessible par le protocole HTTPS.
Un certificat officiel sous l’autorité de notre partenaire GlobalSign est en place pour garantir l’identité de site web. Cet élément aide à certifier que vous vous connectez bien sur le site https://www.daas.lu.
Afin de garantir que la personne qui se connecte au portail est « la bonne », une technologie d’authentification forte est utilisée.
Pour ouvrir une session sur l’infrastructure SaaS, sont requis :
- un nom d’utilisateur.
- un mot de passe respectant les meilleures pratiques d’ordre complexité.
Ce jeton personnel sera remis à l’utilisateur lors de l’activation du service.
Le transfert de données
Toute communication vers le site https://www.daas.lu s’effectue de manière encryptée grâce à la technologie SSL. (Clef de 128 bits)
Celle-ci permet de garantir :
- La Confidentialité: Il est impossible d'espionner les informations échangées.
- L’Intégrité: Il est impossible de truquer les informations échangées.
- L’Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequel on communique.
La ségrégation des données
Chaque client dispose de sa propre base de données et de son propre SGBD. La ségrégation des données est garantie par le fait que les bases de données sont distinctes et ne communiquent pas entre elles.
La sécurité des données pour les accès internes
Les accès physiques des équipements informatiques sont strictement contrôlés et règlementés par un système d’authentification électronique placé à chaque accès de cette salle. De plus la salle hébergeant la plateforme dispose de tous les dispositifs en termes :
- de refroidissement
- d’alarme et de lutte contre les incendies nécessaires.
- d’alimentation électrique qui est entièrement redondante grâce à l’utilisation d’UPS et d’un groupe électrogène jouxtant les locaux.
Le réseau SaaS n’est rendu accessible, via le réseau interne de Telindus, à aucun employé de Telindus mis à part les administrateurs système SaaS. Ce réseau est placé dans un réseau extérieur au réseau privé Telindus. SaaS est une entité à part entière qui utilise un réseau dédié.
La garantie de l’intégrité des données
Les données des clients sont stockées sur un équipement de stockage centralisé. De plus chaque serveur et chaque base de données sont sauvegardés à chaud deux fois par jour sur cassette.
Chaque sauvegarde a une durée de rétention de 4 semaines.