Le nostre attrezzature di produzione sono situate a Ginevra, in Svizzera, e protetti in ambienti che garantiscono una sicurezza fisica ventiquattr'ore su ventiquattro, un'identificazione per immagini e per impronte digitale, gruppi di continuità, sistemi d'aria condizionata per sala informatica, come altre attrezzature di salvaguardia progettate per garantire un funzionamento permanente e senza caduta dei server.

Il perimetro della rete è protetto da vari fire wall e sorvegliato da sistemi d'individuazione delle intrusioni che prodotti da fornitori di sistemi di sicurezza di primo piano. SourcingParts, inoltre, controlla ed analizza i report dei fire wall per identificare in modo proattivo ogni minaccia in materia di sicurezza. SourcingParts ha anche affidato ad una società di sicurezza terza la sorveglianza preventiva delle modifiche, della vulnerabilità e degli errori delle nostre configurazioni di sicurezza, come la realizzazione periodica di valutazioni della sensibilità alle minacce che comprendono in particolare prove d'intrusione

SourcingParts trae vantaggio dai prodotti di cifraggio più potenti per proteggere i dati e le comunicazioni dei clienti. Utilizziamo in particolare la certificazione SSL 128 bits di Verisign, chiavi pubbliche RSA 1.024 bits. La icona di chiusura del navigatore segnala che i dati sono alla prova di qualsiasi accesso in occasione del loro trasferimento.

Gli utenti possono accedere a SourcingParts soltanto se possiedono una combinazione valida di nome d'utente e di password, cifrata via SSL durante tutta la durata della trasmissione. Gli utenti non possono scegliere password semplici o facili da trovare. Ogni utente è identificato in modo unico da cookie d’ID di sessione di criptata. Per rafforzare la sicurezza, la chiave di sessione è automaticamente cifrata e ristabilita ad intervalli regolari.

Il nostro robusto modello di sicurezza impedisce ad ogni cliente di SourcingParts di accedere ai dati di un altro cliente. Questo modello di sicurezza è applicato nuovamente ad ogni richiesta e resta attivo durante tutta la durata di una sessione utente.

All'interno del perimetro dei fire wall, la traduzione degli indirizzi di rete, il riindirizzamento delle porte, il mascheramento d'indirizzo IP, le strutture di indirizzamento IP non routable ed altre misure proteggono i sistemi. I dettagli precisi di queste funzionalità sono proprietari.

SourcingParts garantisce la massima sicurezza al livello dei sistemi di sviluppo, utilizzando un numero minimo di punti d'accesso a qualsiasi server di produzione. Proteggiamo tutti gli accessi di sistema con password ed i server di produzione non condividono alcuna banca dati delle password. Tutti i sistemi di sviluppo si vedono applicare i livelli di correttivo di sicurezza raccomandati da ogni fornitore e sono rafforzati grazie alla decontaminazione e/o la soppressione di tutti gli utenti, protocolli e processi non essenziali.

Per quanto possibile, l'accesso alle banche dati è controllato al livello del sistema di sviluppo e dei collegamenti alle banche dati per rafforzare la sicurezza. L'accesso alle banche dati di produzione è limitato a un certo numero di punti, e queste banche dati non condividono alcuna danca dati delle password.

Tutti i dati osservati da un cliente in un'applicazione di SourcingParts sono di proprietà di questo cliente. I dipendenti di SourcingParts non hanno alcun accesso diretto alle attrezzature di produzione di SourcingParts, eccetto per operazioni di gestione, manutenzione, sorveglianza o di salvaguardia dei sistemi. SourcingParts non fa appello ad alcun prestatore di servizi gestiti. Il gruppo Systems Engineering di SourcingParts si incarica di tutte le operazioni di gestione, dalla manutenzione, alla sorveglianza e alla salvaguardia dei sistemi.

Tutti i componenti di gestione di rete, gli acceleratori SSL, i distributori di carico, i server web ed i server d'applicazione sono configurati secondo un'architettura ridondante. Tutti i dati dei clienti sono protetti su un server di banche dati principale che è collegato in claster ad un server di banche dati di salvataggio per garantire la ridondanza. Tutti i dati dei clienti sono conservati in unità di storage su dischi a norma "Carrier Class" configurati in RAID (rete ridondante di dischi indipendenti) e che utilizzano percorsi d'accesso multipli. Tutti i dati dei clienti, fino all'ultima transazione impegnata, sono automaticamente salvate ogni notte in una libreria a nastro principale. I nastri di salvataggio sono immediatamente duplicati per verificare la loro integrità; le copie vengono quindi trasferite verso un luogo sicuro all’esterno dei nostri locali.