Chez Virtbase, la sécurité de vos données est notre priorité absolue. Du centre de données au logiciel, nous misons sur plusieurs niveaux de protection indépendants les uns des autres afin de garantir un niveau de sécurité élevé et constant.
Comment le site web et le portail client sont-ils protégés ?
Notre site web et notre portail client sont exclusivement accessibles via des connexions HTTPS cryptées. Toutes les communications entre votre navigateur et nos systèmes sont cryptées selon les normes TLS actuelles, de sorte qu'aucun tiers ne puisse lire les données. L'utilisation du protocole HSTS (HTTP Strict Transport Security) garantit également que votre navigateur utilise exclusivement des connexions cryptées.
Pour nous protéger contre le cross-site scripting (XSS) et d'autres attaques, nous utilisons des en-têtes de sécurité complets. Ceux-ci comprennent, entre autres, une politique de sécurité stricte en matière de contenu, une politique d'autorisation visant à restreindre les fonctions du navigateur et d'autres mesures de protection au niveau HTTP. Tous les scripts et feuilles de style intégrés sont en outre sécurisés par SHA-384 Subresource Integrity, de sorte que les ressources manipulées sont automatiquement bloquées par le navigateur.
Nous sommes extrêmement restrictifs en matière d'intégration de contenus externes. Presque toutes les ressources, y compris les polices, les scripts et les feuilles de style, sont hébergées sur notre propre site web. Cela nous permet de minimiser notre dépendance vis-à-vis des fournisseurs tiers et de réduire les vecteurs d'attaque potentiels.
Virtbase ne stocke pas les mots de passe root de vos serveurs. Les données d'accès ne sont affichées qu'une seule fois lors de la configuration initiale ou envoyées par e-mail, puis ne sont pas stockées dans nos systèmes.
De plus, nous sécurisons le portail client grâce à des mesures telles que la limitation du débit et les pare-feu d'applications web afin de détecter et de bloquer à temps tout accès non autorisé.
Comment mes serveurs et leurs données sont-ils protégés ?
La sécurité commence au niveau du centre de données lui-même. Notre infrastructure est située dans un centre de données certifié doté d'un système de sécurité physique à plusieurs niveaux — les personnes non autorisées n'y ont pas accès.
Contrairement à de nombreux autres fournisseurs, nous utilisons également un verrouillage de démarrage avancé avec TPM et des mots de passe BIOS sur tous les systèmes hôtes. Cela garantit que même en cas d'accès physique, aucune manipulation non autorisée des systèmes n'est possible.
De plus, tous les disques durs de notre cluster Ceph sont sécurisés par un cryptage LUKS2 éprouvé. Vos données sont ainsi entièrement cryptées au niveau du stockage et protégées contre tout accès non autorisé.
Quelles données sont traitées ?
Tu trouveras un aperçu complet des données traitées dans le cadre de nos services dans notre déclaration de confidentialité.
Si tu as d'autres questions concernant la sécurité ou la protection des données, contacte notre équipe d'assistance.