Comment les données sont sécurisées ?
LMS365 utilise le chiffrement de bout en bout comme mesure de sécurité technique pour sécuriser les données des clients traitées pendant le "transit" et "au repos".
Données en “transit”
La transmission des données entre l'application et Azure est sécurisée par une connexion TLS 1.2+ avec chiffrement AES. Les certificats SSL/TLS sont signés par une autorité de certification publiquement connue en utilisant le SHA256 avec une clé de 2048 bits.
Les cookies contenant des informations de session et d'autres données sensibles de la plateforme LMS365 sont tous configurés avec les indicateurs HttpOnly et instructions Secure. Cela permet de protéger le contenu des cookies de l'accès par des scripts et contre la transmission par des connexions non cryptées.
En outre, le domaine de l'application LMS365 est inclus dans la liste de pré-chargement HTTP Strict Transport Security (HSTS) de tous les principaux navigateurs, ce qui signifie que ces navigateurs ne se connecteront jamais à l'application LMS365 sans une connexion cryptée.
Données au “repos”
Cryptage des bases de données
Azure Transparent Data Encryption (TDE) permet de protéger la base de données Azure SQL de la menace d'activités malveillantes en effectuant un chiffrement et un déchiffrement en temps réel de la base de données, des sauvegardes associées et des fichiers journaux des transactions au repos. Chaque page de la base de données est déchiffrée lorsqu'elle est lue en mémoire, puis chiffrée avant d'être stockée sur le disque. Ainsi, les données ne sont jamais stockées sur le disque sans avoir été préalablement cryptées.
Données de stockage (stockage de fichiers volumineux)
Les données d'Azure Storage sont cryptées et décryptées de manière transparente à l'aide du cryptage AES 256 bits, l'un des cryptages par blocs les plus puissants du marché, et sont conformes à la norme FIPS 140-2. Toutes les ressources Azure Storage sont cryptées, y compris les blobs, les disques, les fichiers, les files d'attente et les tables. Toutes les métadonnées des objets sont également cryptées.
Où sont stockées vos données ?
LMS365 est entièrement construit à l'aide de composants Plateforme Azure en tant que service (PAAS), exploités en toute sécurité dans le cloud Microsoft Azure, entièrement géré par l’éditeur Microsoft. La maintenance et les mises à jour sont incluses dans votre abonnement à LMS365.
Actuellement, LMS365 est disponible dans sept centres de données Azure régionaux et dans le cloud Azure du gouvernement américain.
Chaque client peut sélectionner le centre de données Azure qu'il souhaite utiliser pour la localisation des données lors de la première installation, les options sont les suivantes :
Zone géographique LMS365 | Centre de données Microsoft Azure | Région Azure |
Amérique | Etats-Unis centraux | Etats-Unis (Est 2) |
Asie-Pacifique | Japon (Est) | Japon (Ouest) |
Australie | Australie (Est) | Australie (Sud-Est) |
Canada | Canada (Centre) | Canada (Est) |
Europe | Europe (Nord : Irlande) | Europe (Ouest : Pays-Bas) |
Allemagne | Allemagne (Centre/Ouest) | Allemagne (Nord/Est) |
Royaume-Uni | Royaume-Uni (Région Sud) | Royaume-Uni (Région Nord) |
Cloud du gouvernement américain | Gouvernement américain, Virginie | Gouvernement américain, Texas |
Accès de Microsoft aux données
Assurer la sécurité du traitement des données des clients stockées et partagées via le cloud Microsoft est essentiel pour Microsoft.
Confidentialité des données, sécurité des informations et conformité au RGPD
L’éditeur a mis en place les processus nécessaires pour assurer la sécurité des données des clients et partenaires, conformément au Règlement Général de l'Union européenne sur la Protection des Données (RGPD).