SAFOZI Security

Parce que la sécurité de vos données est notre plus haute priorité, l’infrastructure de
SAFOZI a été hautement sécurisée. Encore plus la sécurisation des serveurs Cloud est gratuite.

Sécurité de la plateforme

La plateforme Cloud de SAFOZI adopte un modèle de sécurité multi-couche «multi-layered security model ». Cela permet aux clients de personnaliser les mesures de sécurité au niveau du réseau, au niveau des hyperviseurs et au niveau des serveurs Cloud.

L'approche de Virtualisation :

L'architecture de la virtualisation des serveurs physiques de SAFOZI fournit la base d'un service Cloud sécurisé, en assurant une séparation des systèmes d'exploitation des serveurs Cloud et des hyperviseurs. Comparer à l'approche «Container-based Virtualization », cette approche est plus fiable, car les serveurs Cloud et les serveurs physiques se partagent quelques éléments des systèmes d'exploitation. Sur la Plateforme Cloud de SAFOZI, une attaque sur les systèmes d'exploitation des serveurs physiques n'a aucun effet direct sur les serveurs Cloud des clients.

Le module d'isolation des clients:

Le module d'isolation des clients « Customer Isolation Module, CIM » a trois fonctions principales :

  • VLAN sécurisé : CIM permet un partage sécurisé des VLANs sur plusieurs serveurs Cloud et une gestion de multiple VLANs sur la plateforme et leurs IPs.
  • VLAN privé : avec CIM, chaque client a une sécurité totale dans sa section de la plateforme. La plateforme donne une sécurité d'un VLAN privé sans dépense additionnelle.
  • CIM Firewall : CIM fournit une couche additionnelle de Firewall sur les hyperviseurs.

OnApp

Quatre Niveaux de sécurité Firewall :

C'est le moyen le plus rapide pour activer les créations de nouveaux comptes et pour renouveler les abonnements (moins de 15 minutes).

SAFOZI offre la possibilité à ses clients de payer par chèque bancaire pour valider leurs bons de commande. Les clients sont priés de déposer leurs chèques dans notre local.

La plateforme de SAFOZI a par default quatre couches de protection Firewall. Cela comprend des Firewalls sur le réseau, des Firewalls sur les hyperviseurs et des Firewalls sur chaque serveur Cloud. Cela est, bien évidemment, encore sécurisé par d'autres outils de Firewall :

  • Firewall sur les réseaux et l'infrastructure : des outils de Firewall installés sur le réseau, les équipements et le data center
  • Firewall sur les hyperviseurs : la plateforme offre aussi une large gamme de Firewall et des services de sécurité installés sur la plateformes des hyperviseurs dans le but d'assurer une séparation complète des serveurs Cloud et de leurs données.
  • Firewall CIM : la plateforme a également une technologie unique et spécifique aux utilisateurs de OnApp. Cette technologie, qui fait partie de module CIM, est installée sur les hyperviseurs. C'est un service additionnel de protection contre l'anti-manipulation et l'anti-reniflement dans le but d'assurer qu'aucun serveur Cloud n'interagit avec un autre. Ceci est possible que lorsque c'est permis explicitement par le client. Le Firewall examine les paquets entrant et sortant des serveurs Cloud. Il bloque tous les paquets non-conformes.
  • Firewall des serveurs Cloud : la couche finale est un Firewall au niveau du client. La configuration du Firewall se fait à partir de l'espace client sur chaque serveur Cloud. Chaque serveur peut être configuré pour accepter ou bloquer le trafic provenant des IPs spécifiés par le client.

Sécurité renforcée des templates des serveurs Cloud:

Les templates des serveurs Cloud peuvent être configurés facilement avec des technologies de sécurité, comme par exemple «Gazzang Encryption». En intégrant des technologies de sécurité additionnelles dans les serveurs Cloud, les clients peuvent configurer leurs serveurs de sorte qu'ils garantissent plus de d'exigences de sécurité et de conformité.

OnApp

La gestion de permissions :

Un autre niveau de sécurité est garanti par la gestion des permissions. Chaque fonction sur la plateforme peut être activée ou désactivée pour chaque intervenant. Cela limite l'intervention de chaque utilisateur ou clients à son périmètre, comme la modification des hyperviseurs, du réseau, du stockage des données et tous autres éléments sensible sur la plateforme.
Ces fonctionnalités sont garanties par le partenaire OnApp.

Sur le plan Firewall :

CloudFlare, le Partenaire sécurité de SAFOZI, protège et accélère n'importe quel site Web en ligne. Une fois que votre site fait partie de la communauté CloudFlare, son trafic web est assuré par notre réseau mondial intelligent. Nous optimisons automatiquement la mise en ligne de vos pages Web afin que vos visiteurs obtiennent les meilleurs temps de chargement pour vos pages, ainsi que les meilleures performances. Nous bloquons aussi les menaces et limitons les robots et les moteurs de recherche qui gaspillent votre bande passante et les ressources du serveur. Le résultat : des sites CloudFlare voient une amélioration significative de leur performance et une diminution des spams et autres attaques.

Avant et Après  Illustration CloudFlare: Au plus notre communauté d'utilisateurs grandit, au plus le système CloudFlare devient rapide et intelligent. Nous avons conçu le système à la hauteur de notre objectif : aider le pouvoir et la protection d'Internet dans son ensemble.
 
CloudFlare peut être utilisé par toute personne ayant un site Web et son propre domaine, quel que soit son choix sur la plate-forme. Du début à la fin, la configuration prend la plupart des propriétaires de site Web en moins de 5 minutes. Ajouter votre site nécessite un simple changement des paramètres DNS de votre domaine. Il n'y a pas de matériel ou de logiciel à installer ou à mettre à jour et vous n'avez rien à changer concernant le code existant de votre site. Si vous n'êtes pas satisfait, vous pouvez désactiver CloudFlare aussi facilement que vous l'avez activé. Notre service de base est gratuit et nous offrons des services améliorés pour les sites Web qui ont besoin de fonctionnalités supplémentaires, comme des rapports en temps réel ou SSL.
CloudFlare augmente donc encore plus la sécurité de la plateforme et des serveurs Cloud par les propriétés suivantes :
 

Apprentissage automatique des nouvelles attaques :
CloudFlare détecte les nouvelles attaques sur l'un des sites web de son réseau. À partir de ce moment CloudFlare acutalise les types d'attaques possibles et protège en conséquent les sites de son réseau.

Sécurité simplifiée :
Un control panel simplifié pour vous défendre en cas d'attaques. Il est possible de choisir entre : « I'm under attack!, High, Medium, Low and Essentially off » selon l'intensité et la force de l'attaque. Le système s'en occupe et adapte la protection nécessaire à vos besoins.

Rapports détaillés des attaques :
CloudFlare fait le Reporting des attaques qui ont été bloqués d'atteindre votre site. Il est possible de voir les attaques par : type, pays origine, et la force de l'attaque. La protection couvre : Cross Site Scripting, SQL Injection, Comment Spam, Excessive Bot Crawling, Email Harvesters et plus encore…

Et aussi :

  • Contrôler l'intégrité du Browser des visiteurs pour voir s'ils ont émis des attaques,
  • Créer une réputation des visiteurs en ligne,
  • Créer des listes de visiteurs autorisés ou bloqués,
  • Économiser de la bande passante et les ressources de vos serveurs en bloquant les attaques,
  • Protéger vos ports comme SSH, FTP ou Telnet en les fermant pour votre domaine root et accéder par un sub-domaine de votre choix,
  • Profiter d'une securité basé sur une intelligence collaborative. Le système de CloudFlare apprend d'une façon quotidienne des nouvelles attaques et fait profiter tout son réseau.
  • Stopper le cycle de malware.
CloudFlare