DEMANDE D'APPEL RAPIDE
scanmarket

Hébergement et sauvegarde

Hébergement
L'hébergement de la plateforme eSourcing de Scanmarket est assuré par TDC Hosting, un des centres d'hébergement les plus expérimentés d'Europe. Ce fournisseur d'hébergement est audité chaque année conformément aux certifications ISAE 3402 type 2 et ISO 27001. Le dernier rapport d'audit est disponible sur demande. Le service inclut :

  1. Contrôle 24h/24 et 7j/7, maintenance et correction des équipements et des logiciels
  2. Mises à jour et correctifs en continu
  3. Connexion internet redondante 1 Go, avec configuration de pare-feu Checkpoint 1

Les serveurs sont virtualisés avec VMware et hébergés sur plusieurs serveurs physiques protégés par une solution de redondance automatique. Le stockage est assuré par un SAN à haute performance. Le centre de données est construit conformément aux normes les plus exigeantes, avec un refroidissement et une alimentation totalement redondantes, des contrôles d'accès stricts pour garantir une sécurité optimale de l'environnement.

Hébergement et sauvegarde

Sauvegarde

Toutes les données sont sauvegardées quotidiennement, plus une sauvegarde intégrale hebdomadaire et des sauvegardes incrémentielles quotidiennes. Les fichiers des bases de données sont sauvegardés toutes les heures.

La conservation des données est de 30 jours. Les données de sauvegarde sont stockées sur place et à l'extérieur, dans un des centres de données du fournisseur d'hébergement. Toutes les données sont conservées au Danemark.

SCANMARKET

Sécurité

Mesures de sécurité

Pendant les mises à niveau matérielles des serveurs, tous les disques flash sont magnétiquement détruits et les plateaux rotatifs des disques durs sont déchiquetés.

Attaques externes

Les attaques externes, telles les DDoS, sont détectées et résolues efficacement en minimisant les temps d'arrêt.

Authentification

L'application utilise l'authentification par formulaires Windows. Tous les utilisateurs doivent se connecter au système avec un nom d'utilisateur et un mot de passe uniques. Lorsque la connexion est établie, un « AuthenticationToken » (AT) est créé pour ouvrir leur session d'utilisateur. Cet AT indique avec précision les autorisations accordées à chaque utilisateur dans le système.

À chaque demande de page ou de contrôle, le système vérifie que l'AT couvre les autorisations requises pour les contenus demandés. Dans le cas contraire, l'utilisateur est immédiatement déconnecté du système. Il reçoit un message l'informant que l'accès a été refusé.

Ceci garantit que :

  1. Les utilisateurs sont uniquement autorisés à voir les eRFx, les contrats, les données des fournisseurs, les eAuctions, depuis leur position interne de leur entreprise.
  2. Les fournisseurs peuvent uniquement voir les informations associées à l'événement auquel ils sont invités. Ils ne peuvent jamais voir d'informations privées saisies par le responsable de l'événement.
  3. Les parties prenantes et les spectateurs peuvent uniquement voir les informations sur l'événement ou le contrat auquel ils sont invités.
Cryptage

Toutes les données sensibles sont chiffrées et stockées dans la base de données. Chaque client a sa propre clé de chiffrement qui garantit qu'aucun client ne pourra accéder aux données d'un autre client. Le cryptage est basé sur une norme industrielle.

Sécurité générale

Tous les accès à la base de données sont gérés par une infrastructure ORM ou un moteur d'interrogation sécurisé, éliminant le risque des attaques par injection SQL.

La plupart des informations saisies par les utilisateurs sont généralement codées pour être affichées en toute sécurité. Le système bénéficie ainsi d'une protection contre les scripts intersites ou les attaques par injection JavaScript. Lorsque l'utilisateur peut saisir du texte riche, le résultat obtenu est aseptisé.

Toutes les demandes sont validées en fonction des droits corrects avant le renvoi ou la modification des données.

Test de pénétration

Un test de pénétration annuel est réalisé par nSense, une entreprise de sécurité extrêmement compétente. Toutes les conclusions sont immédiatement corrigées. nSense est certifiée par le conseil des normes de sécurité PCI comme prestataire de service d'analyse agréé, évaluateur de sécurité qualifié et évaluateur de sécurité qualifié des applications de paiement. Le résumé le plus récent est communiqué sur demande aux clients.

Assurance qualité et test de sécurité

Avant tout changement appliqué sur la plateforme de sourcing stratégique Scanmarket, la modification demandée est vérifiée par le personnel de l'assurance qualité extrêmement qualifié, garantissant le plus haut niveau possible de stabilité et de sécurité dans les applications. Le test de sécurité inclut, mais sans limitation, les tests de demandes/saisies malveillantes, incluant des attaques par scripts intersites potentielles.

Environnement de test

Scanmarket utilise une plateforme de test et d'activation qui est 100 % déconnectée des serveurs en ligne. Par conséquent, aucune donnée client n'est disponible au niveau de la configuration des tests. Toutes les nouvelles caractéristiques sont testées en premier sur le serveur de test et ensuite sur le serveur d'activation avant d'être mises en production.

Réservez une démo gratuite

Prêt à en apprendre plus ?
Contactez-nous pour obtenir votre démo individuelle gratuite de la plateforme Scanmarket avec l'un de nos consultants afin de comprendre comment nous pouvons vous aider.