Blogue

Hautement sécurisé

Pour une tranquillité d’esprit rester protégé

1. Utilise une technologie stricte à haut standard largement utilisée et reconnue.
2. Aucune configuration poste à poste n’est nécessaire.
3. Évite l’achat, la gestion de certificat d’authentification et la configuration d’accès VPN (Virtual private network) compliqué.

Chez PHPCreation, la sécurité de vos données est primordiale. Où que vous soyez et sur quel appareil vous utilisez PHPReaction, vos données seront protégées.

Voici ce que vous devez savoir sur la sécurité informatique qu’offre notre produit:

  • Un petit cadenas vert est affiché sur la barre web afin de confirmer la sécurité des données.
  • Utilisation d’un certificat SSL/TLS: Toutes les données envoyées sont cryptées dans le transport, ce qui évite les imposteurs (man-in-the-middle attack « MITM« ).
  • Nos systèmes sont tous munis d‘un certificat de sécurité comparable à celui utilisé par les banques.
  • Dû a un cryptage à sens unique il est très difficile d’attaquer le mot de passe, effectivement chaque projet client (salt) et utilisateur ont leur clé de cryptage spécifique et combiner ensemble.
  • Vous êtes les seuls à connaître vos mots de passe. Notre équipe n’a pas les accès et ne peut les reproduire. Toutefois, il est possible de les réinitialiser si la demande est effectuée par les personnes autorisées.

Pour en apprendre d’avantage sur l’ EncryptionsCryptography.

Une application conçue pour vous!

Voici ce que vous devez savoir sur l’accès de PHPReaction.

  • Elle se fait en deux étapes: Authentication (Utilisateur / Login) et Authorization (Accès / Roles)
  • Chaque utilisateur a leurs accès personnalisés selon les besoins et autorisation.
  • Possibilité de fournir un accès direct à certaines données pour une utilisation « Anonyme » / « Anonymous« .
  • Le système de droit d’accès est configuré par utilisateur et il est très précis avec plus de 9000 droit différent « Roles ».
  • Les accès direct d’une ressource sont toujours considéré comme externe, ceux-ci de demande pas de connexion, mais l’accès est très limité spécifiquement à l’information envoyer.

Voici ce que vous devez savoir sur la traçabilité et l’historiques des données qu’offre de PHPReaction.

  • Lorsque qu’il y a un changement ou une suppression, le système laisse une trace pour d’administration des données.
  • Ce qui vous permet de naviguer l’information en relation dans tout les sens.
    Par exemple, allez voir le client directement à partir de la facture ou de l’état de compte…
    De plus, nous avons mis en place plusieurs liens rapide pour vous simplifier la vie [Lien]
  • Il y a en place un principe d’archive données « Soft-deletion« , donc lorsque des données sont supprimé « détruite » celui-ci les place en quarantaine.
  • Pour chacun de nos formulaires, le système valide la provenance et l’authentification de l’utilisateur.  Sécurité contre Cross-Site Request Forgery « CSRF » permet de protéger contre les attaques « XSRF ».
  • Offre une méthodologie avancée  de la gestion des suppressions [Lien]. Elle conserve l’intégrité de votre historique de données
  • Pour éviter tout débordement, le système gères une clé permanente pour chacun de cet accès (Security Token). Cela évite que d’autre personne mal-intentionné imite les formulaires et les envoies aux système.
  • Utilisation d’un système de gestion des base de donnée (Object Relational Mapping « ORM ») qui évite les attaques de base de donnée grâce a une méthodologie de (Prepared statement). Cela permet de prévenir les personnes mal-intentionnées d’obtenir des données ou corrompre vos données (SQL injection).

 

 

De plus, nous chaque client possède sa propre base de donne (Multi-Tenant / Multitenancy) et les accès à celle-ci ne sont connue seulement que par son application !

Pour diminuer les risques et augmenter la qualité de l’application en constante évolution [Line], nous avons mis en place des tests système. Ces séries de tests automatisé servent a nous faire gagner du temps et éviter l’introduction de nouvelle erreur dans l’application. Ceux-ci couvre différent niveau de tests :

Grâce au meilleurs méthodologie de développement logiciel Service-oriented architecture « SOA » Microservices

Notre système PHPReaction, utilise plusieurs applications qui communiquent ensemble vis une communication Application Programming Interface « API »

Par exemple, utilisation de services partager à toutes les applications sont : Système de taxes Canadien [Lien] et Système de calcule de Paie Canadien[Lien].

Spécialisation des serveurs (multi-container)

[ IMG Série de logo ]

  • Application de gestion PHPReaction : Permet d’utiliser la suite PHPReaction
  • NGnix : Serveur Web stable & performant sous des charges élevées.
  • Redis : Base de données ultra rapide principalement pour les fichiers temporaire de l’application / Cache
  • RabbitMQ :  File d’attente de messages inter-Application puissant & robuste Advanced Message Queuing Protocol (AMQP) capable de gérer le débit élevé
  • Travailleur / Worker PHPReaction : Exécute les tâches plus demandantes sans impact sur la performance (Tâche_de_fond / Background Process & Multitasking ). Exemple : Importation de donnée [Lien : ]

La performance du système est au cœur de nos décisions !

Hébergement

Notre application est sécurisée par isolation d’un sous réseau interne virtuel dédié à l’application PHPReaction. Ce qui la rend beaucoup plus difficiles à attaquer

Vos applications est permanence sur plusieurs serveurs ! Ce qui diminue le risque de pannes involontaires.

En savoir plus sur notre hébergement [Lien : http://phpreaction.com/tarifs/hebergement/]

 

Sauvegarde (Backup)

Sauvegarde des données

  • Enregistrée en temps réel.
  • Utilisation d’une base de donnée doublée en  parallèle pour éviter toutes pertes de données dû à des pannes, des bris ou a une corruption du système.
  • Nul besoin de faire des sauvegardes en fin de journée, le logiciel le fait pour vous.
  • Sauvegarde des données instantanées (Snapshot) à tous les jours Nous conservons les 30 derniers  jours.
  • Les sauvegardes n’ont pas d’impact sur les performances du système

Sauvegarde des fichiers

Nous utilisons le service AWS pour leurs sauvegardes. Celui-ci est très stable:  « Amazon S3 Standard et Standard – IA sont conçus pour fournir une durabilité des objets de 99,999999999 % sur une année donnée. Ce niveau de durabilité correspond à une perte moyenne annuelle prévue de 0,000000001 % des objets. Par exemple, si vous stockez 10 000 objets avec Amazon S3, vous pouvez vous attendre à perdre en moyenne un seul objet une fois tous les 10 000 000 d’années. En outre, Amazon S3 est conçu pour prendre en charge la perte de données simultanée dans deux installations. » Référence de leur FAQ

Puisque nous en voulons toujours plus et que personne n’est à l’abris de l’erreur humaine, nous avons mis en place un système de gestion des versions « Versioning » qui nous permet de retourner dans l’historique en cas de problème.

Pour les connaisseurs, la sauvegarde de fichiers supplémentaire n’est pas nécessaire avec AWS S3 puisqu’il y a déjà des réplications internes.

Sauvegarde des serveurs

Inutile de sauvegarder les serveurs, les 10 dernières images de ré-installation sont déjà prêtes !

Plan de désastre

Parce que nous savons que l’informatique nous réserve des surprises, nous avons mis en place une série d’élément afin de réduire l’impact sur votre opération d’entreprise. L’objectif est de réduire le temps de réponses potentiel.

  • Procédure de désastre (Disaster Recovery Plan DRP)
  • Préparation du retour en arrière « RollBack » durant les déploiements de mise à jours
  • Capacité de restaurer un point de sauvegarde (Snapshot) automatiquement et en parallèle des opérations.
  • Dû a l’utilisation intensive du Cloud, il nous est possible d’obtenir énormément de ressource très rapidement pour une période très limité. Donc, il est possible de reconstruire toutes l’infrastructure en parallèle.
  • Dû au déploiement automatisé donc il est facile de le reproduire au moment venu.
  • Capacité de retrouver une version spécifique du fichier dans le temps avec le service de AWS S3
  • Images du projet en permanence prêt a une ré-installation (10 dernières versions)
  • Images du projet directement sur le Cloud, ce qui évite les temps de téléchargement et d’attente.
  • Avec le système d’orchestration Rancher, il ne requière pas d’intervention manuelle avant de démarrer des processus de reconstruction.
  • Grâce à TerraForm, nos serveurs et configurations sont programmer pour être reconstruit à la demande

Donc il est même possible que vous ne vous aperceviez pas qu’il y eu une problématique !

C’est comme cela que nous pouvons atteinte 99.99% de disponibilité. [Lien]

Avec votre évolution vient l’amélioration continue de votre gestion.