Sécurité et conformité du cloud

L'Unblu Financial Cloud propose un SLA engagé à 99,75 %. Au lieu de proposer un objectif de niveau de service (SLO) ou un objectif de niveau de service (SLT), un SLA engage légalement notre organisation à atteindre cet objectif et fournit à nos clients l'assurance de la robustesse de notre configuration cloud.

Pour Google Cloud Platform, les défaillances régionales sont caractérisées comme la défaillance des 3 centres de données d'une région donnée. Dans ce cas, le cluster qui exécute l'application Unblu peut être restauré dans une autre région en 3 jours avec un RPO de 24 heures. La région « de sauvegarde » peut être sélectionnée par le client afin de se conformer aux exigences de géorepérage.

Le Unblu Swiss Sovereign Cloud basé sur OTC est un service géré hébergé par T-Systems Schweiz AG. Tous les services physiques sont gérés dans les centres de données de T-System Schweiz AG en Suisse, situés sur deux sites différents : Zollikofen et Berne.

Notre service cloud fonctionne selon un modèle de support 24 heures sur 24, 7 jours sur 7.

Par défaut, Unblu Financial Cloud est disponible dans les centres de données situés en Europe, en Amérique du Nord et en Asie-Pacifique.

Unblu a mis en place une architecture Zero Trust et des contrôles avancés de protection des données. Notre infrastructure n'est accessible que via des terminaux gérés et spécialement renforcés qui nécessitent une triple authentification.

Les employés travaillant sur les opérations cloud sont soumis à une vérification annuelle des antécédents par un fournisseur tiers.

Unblu a mis en œuvre de solides stratégies de reprise après sinistre avec des runbooks dédiés.

Les données de la base de données Unblu et du système de fichiers sont cryptées AES256 au repos. En transit, nous appliquons le TLS 1.2 minimum.

Les employés chargés des opérations cloud ne peuvent utiliser que des terminaux spécialement renforcés et contrôlés pour gérer le cloud. L'accès à la couche d'opérations cloud est donc limité et entièrement contrôlé.

Notre configuration Cloud est testée chaque année par une organisation indépendante.

ISO 27001 est la norme internationale en matière de sécurité de l'information, qui oblige les organisations à identifier, évaluer et atténuer les risques de sécurité grâce à un cadre structuré. Unblu est certifiée ISO 27001 pour le fonctionnement des applications et la fourniture de services logiciels basés sur le cloud, ce qui garantit que nos offres cloud répondent à des exigences strictes en matière de sécurité des informations.

Notre rapport d'audit SOC 2 de type 2 fournit des preuves détaillées sur les critères de contrôle appliqués pour établir la confiance dans nos processus de gestion et opérationnels. Grâce à elle, les clients peuvent comprendre comment nous protégeons leurs données et celles de leurs clients. Cette certification s'applique à nos déploiements de Google Cloud Platform et de Swiss Open Telekom Cloud, démontrant ainsi notre engagement à protéger les données des clients et à maintenir la transparence opérationnelle.

Outre les certifications et audits Unblu, nous nous appuyons sur les plateformes sous-jacentes sécurisées et les certifications maintenues par nos partenaires d'hébergement cloud. Vous trouverez de plus amples informations sur les certifications GCP sur Ressource sur la conformité et les réglementations du cloud.

Officiellement certifié « IBM Cloud for Financial Services Validated », Unblu est également disponible sur IBM FS Cloud. Notre plateforme robuste a fait l'objet d'un examen rigoureux de sécurité et de conformité, certifiant qu'Unblu respecte les normes les plus strictes du secteur. Cette validation garantit l'utilisation des plus hauts niveaux de certification de chiffrement, en fournissant des contrôles préventifs et compensatoires spécialement conçus pour les charges de travail réglementaires des services financiers. Grâce à un support multi-architecture et à des mesures de sécurité proactives et automatisées, Unblu sur IBM Financial Services Cloud fournit un niveau de protection inégalé pour vos données sensibles.

Consultez notre dossier d'enregistrement auprès de l'IRQAO pour notre certification ISO 27 001.