La sécurité chez Ostorlab

Points forts du programme de sécurité

Certification SOC2 Type II

Ostorlab est certifié SOC2 Type 2, une norme d'audit largement reconnue conçue pour garantir que les fournisseurs de services mettent en œuvre des contrôles suffisants pour protéger la sécurité, la confidentialité et la disponibilité des données de leurs clients.

L'obtention de la certification SOC2 est une étape majeure pour Ostorlab, car elle démontre notre engagement à fournir à nos clients les niveaux les plus élevés de sécurité et de protection des données. Cette certification sert de validation indépendante de notre posture de sécurité et donne l'assurance à nos clients que nous suivons les meilleures pratiques de l'industrie.

Chiffrement des données

Vos données sont toujours chiffrées au repos et en transit vers et depuis notre plateforme. Nous utilisons le service Google Cloud Key Management pour gérer les clés de chiffrement à l'aide de modules de sécurité matériels pour une sécurité maximale, conformément aux meilleures pratiques de l'industrie.

Hébergement

Ostorlab est hébergé à l'aide des services de la Google Cloud Platform pour offrir la meilleure garantie possible en termes de sécurité physique et d'infrastructure.

Disponibilité de la plateforme

Le SLA de disponibilité d'Ostorlab est de 99,5 % et notre objectif de point de récupération (RPO) est de 6 heures.

Nous assurons la continuité des activités et la reprise après sinistre grâce au concept de "zones de disponibilité" et à la distribution géographique offerts par l'infrastructure cloud.

Contrôles de sécurité

Notre programme d'assurance de la sécurité combine plus de 100 contrôles de sécurité à travers l'organisation, incluant des analyses automatisées continues ainsi qu'un programme de Bug Bounty et une politique de divulgation responsable des vulnérabilités.