Nos équipements de production sont colocalisés à Genève, en Suisse, et abrités dans des installations qui assurent une sécurité physique 24 heures sur 24, une identification par image et par empreinte digitale, des générateurs électriques redondants, des systèmes d'air conditionné redondants de salle informatique, ainsi que d'autres équipements de sauvegarde conçus pour assurer un fonctionnement permanent et sans faille des serveurs.

Le périmètre du réseau est protégé par plusieurs pare-feu et surveillé par des systèmes de détection des intrusions provenant tous de fournisseurs de systèmes de sécurité de premier plan. En outre, SourcingParts surveille et analyse les journaux de pare-feu pour identifier de manière proactive toute menace en matière de sécurité. SourcingParts a également confié à une société de sécurité tierce la surveillance proactive des modifications, de la vulnérabilité et des erreurs de nos configurations de sécurité, ainsi que la réalisation périodique d'évaluations de la sensibilité aux menaces comprenant notamment des tests d'intrusion.

SourcingParts tire parti des produits de cryptage les plus puissants afin de protéger les données et les communications des clients. Nous utilisons notamment la certification SSL 128 bits de Verisign, ainsi que des clés publiques RSA 1 024 bits. L'icône de verrouillage du navigateur indique que les données sont à l'épreuve de tout accès lors de leur transfert.

Les utilisateurs ne peuvent accéder à SourcingParts que s'ils possèdent une combinaison valide de nom d'utilisateur et de mot de passe, chiffrée via SSL pendant toute la durée de la transmission. Les utilisateurs ne peuvent pas choisir de mots de passe simples ou faciles à trouver. Chaque utilisateur est identifié de manière unique par un cookie d'ID de session crypté. Pour renforcer la sécurité, la clé de session est automatiquement chiffrée et rétablie en arrière-plan à intervalles réguliers.

Notre robuste modèle de sécurité applicative empêche tout client de SourcingParts d'accéder aux données d'un autre client. Ce modèle de sécurité est appliqué de nouveau à chaque requête et reste actif pendant toute la durée d'une session utilisateur.

A l'intérieur du périmètre des pare-feu, la traduction des adresses réseau, la redirection de port, le déguisement d'adresse IP, les structures d'adressage IP non routable et d'autres mesures protègent les systèmes. Les détails précis de ces fonctionnalités sont propriétaires.

SourcingParts assure une étroite sécurité au niveau des systèmes d'exploitation en utilisant un nombre minimal de points d'accès à tout serveur de production. Nous protégeons tous les comptes du système d'exploitation avec des mots de passe forts et les serveurs de production ne partagent aucune base de données maîtresse de mots de passe. Tous les systèmes d'exploitation se voient appliquer les niveaux de correctif de sécurité recommandés par chaque fournisseur et sont renforcés grâce à la désactivation et/ou la suppression de tous les utilisateurs, protocoles et processus non essentiels.

Dans la mesure du possible, l'accès aux bases de données est contrôlé au niveau du système d'exploitation et des connexions aux bases de données afin de renforcer la sécurité. L'accès aux bases de données de production est limité à un certain nombre de points, et ces bases de données ne partagent aucune base de données maîtresse de mot de passe.

Toutes les données saisies par un client dans une application de SourcingParts sont la propriété de ce client. Les employés de SourcingParts n'ont aucun accès direct aux équipements de production de sourcingparts.com, excepté lorsque des opérations de gestion, de maintenance, de surveillance ou de sauvegarde des systèmes l'exigent. SourcingParts ne fait appel à aucun prestataire de services gérés. L'équipe Systems Engineering de SourcingParts se charge de toutes les opérations de gestion, de maintenance, de surveillance et de sauvegarde des systèmes.

Tous les composants de gestion de réseau, les accélérateurs SSL, les répartiteurs de charge, les serveurs Web et les serveurs d'application sont configurés selon une architecture redondante. Toutes les données des clients sont sauvegardées sur un serveur de base de données principal qui est relié en grappe à un serveur de base de données de sauvegarde pour assurer la redondance. Toutes les données des clients sont stockées dans des unités de stockage sur disques aux normes "Carrier Class" configurées en système RAID (réseau redondant de disques indépendants) et utilisant des chemins d'accès multiples. Toutes les données des clients, jusqu'à la dernière transaction engagée, sont automatiquement sauvegardées chaque nuit dans une bibliothèque de bandes principale. Les bandes de sauvegarde sont immédiatement dupliquées pour permettre la vérification de leur intégrité et les copies sont transférées régulièrement vers un site de sauvegarde extérieur sécurisé et à l'épreuve du feu.