Sécurité

Dialoguer en ligne

Conformité

Conformité sans complications.

Notre service en charge de la conformité collabore avec des auditeurs indépendants et des organisations tierces pour appliquer les normes de conformité les plus rigoureuses de l'industrie et vous fournir les rapports et les informations nécessaires à vos propres exigences de conformité.

Les contrôles physiques et virtuels de nos sites, de notre réseau et du portail client sont une extension des vôtres, et vous avez un accès très simple aux informations nécessaires à vos audits.



Responsabilité

Vous protégez votre infrastructure à l'aide de vos propres contrôles internes, et nous nous engageons à faire de même.

Contrôles rigoureux

Nous travaillons avec des vérificateurs indépendants et des organisations tierces pour répondre aux standards les plus rigoureux de l'industrie.

Accès facile

Nos rapports de conformité sont à la disposition de tous nos clients dans le portail.


Pour en savoir davantage sur nos standards de conformité, discutez avec un membre de notre équipe commerciale.


Rapports SOC

SoftLayer fournit des rapports SOC 1, SOC 2 et SOC 3. Ces rapports évaluent les contrôles opérationnels de SoftLayer selon les critères définis par les Trust Services Principles de l'AICPA (American Institute of Certified Public Accountants) . Les Trust Services Principles définissent des systèmes de contrôle adéquats et établissent des normes industrielles pour les fournisseurs de services comme SoftLayer pour protéger les données et informations de leurs clients.

Les clients peuvent télécharger les rapports SoftLayer SOC 1 et SOC 2 actuels depuis le portail client ou contacter notre équipes commerciale. Notre rapport SOC 3 est disponible au public et peut être consulté ici : SoftLayer SOC 3 Report.


ISO 27001

La norme ISO 27001 est une norme de sécurité internationale largement répandue qui définit les exigences relatives aux systèmes de gestion de la sécurité de l'information. Elle fournit une approche systématique de la gestion des informations des entreprises et des clients, s'appuyant sur des évaluations de risques régulières. La norme la plus récente, ISO/IEC 27001:2013, a été publiée le 25 septembre 2013 par l'ISO (International Organization of Standardization) et l'IEC (International Electrotechnical Commission) sous la supervision du sous-comité commun de l'ISO et de l'IEC.

Pour obtenir la certification ISO 27001:2013, l'entreprise doit avoir une approche systématique et régulière de la gestion des risques de la sécurité des informations susceptibles d’impacter la confidentialité, l’intégrité et la disponibilité des données de l’entreprise et des clients. Cette norme met l'accent sur la mesure et l'évaluation du bon fonctionnement du système de gestion de la sécurité informatique (ISMS) d'une entreprise. Elle comprend également un système de contrôles de la sécurité de l'information et d'autres exigences.

La plateforme SoftLayer est auditée par un organisme de sécurité tiers et est conforme à toutes les exigences de la norme ISO 27001 dans tous les data centers évalués : Norme ISO 27001:2013 - Certificat d'enregistrement de SoftLayer.


ISO 27017

La norme ISO/IEC 27017:2015 fournit des directives pour les contrôles de sécurité des informations qui s'appliquent à la fourniture et à l'utilisation des services de cloud, ainsi que des directives d'implémentation à la fois pour les fournisseurs et les clients de services de cloud. Elle fournit des directives d'implémentation pour les contrôles applicables spécifiés dans la norme ISO/IEC 27002, ainsi que des contrôles et des directives supplémentaires qui concernent spécifiquement les services de cloud.

L'alignement de SoftLayer avec la norme ISO 27017:2015 reflète notre système hautement sophistiqué de contrôles spécifiques cloud et notre détermination à être les meilleurs dans le domaine de l'IaaS, aux niveaux national et mondial.

La plateforme SoftLayer est auditée par un organisme de sécurité tiers et est conforme à toutes les exigences de la norme ISO 27017 dans tous les data centers évalués : Norme ISO 27017:2015 - Certificat d'enregistrement de SoftLayer.


ISO 27018

La norme ISO 27018:2014 définit des objectifs de contrôle, des contrôles et des directives communément acceptés pour la mise en œuvre des mesures de protection des informations identifiant la personne (PII), en accord avec les principes sur la confidentialité de la norme ISO 29100, s’appliquant à l’environnement de cloud computing public.

En particulier, la norme ISO 27018:2014 spécifie des directives basées sur la norme ISO 27002. Elle prend en compte les exigences réglementaires sur la protection des informations identifiant la personne (PII) pouvant être appliquées dans le contexte du ou des environnements de risque de sécurité d'un fournisseur de services de cloud public.

La plateforme SoftLayer est auditée par un organisme de sécurité tiers et est conforme à toutes les exigences de la norme ISO 27018 : Norme ISO 27018:2014 - Certificat d'enregistrement de SoftLayer.


Cloud Security Alliance – Registre STAR

Cloud Security Alliance est une organisation sans but lucratif dont la mission consiste à promouvoir l'utilisation des meilleures pratiques pour garantir la sécurité du cloud computing. L'un des mécanismes utilisés par la Cloud Security Alliance pour exécuter sa mission est le registre STAR (Security, Trust, and Assurance Registry (STAR)— un registre gratuit accessible au public qui documente les contrôles de sécurité mis en œuvre par diverses offres de cloud computing.

Lire le questionnaire STAR CAIQ (Consensus Assessment Initiative Questionnaire) de SoftLayer


Conformité PCI

Si vous stockez ou si vous traitez des données de cartes bancaires, la conformité à la norme PCI (Payment Card Industry) et la sécurité des réseaux sont primordiales pour votre activité. Pour garantir la cohérence des standards utilisés dans le commerce, le Conseil des normes de sécurité PCI a établi des standards pour la sécurité des données des cartes bancaires. Ces standards incorporent les meilleures pratiques de protections des détenteurs de carte, et nécessitent généralement la validation par un tiers assesseur de la sécurité qualifié (QSA). Nous aidons nos clients à répondre à leurs besoins en conformité PCI en leur fournissant une Attestation de conformité remise par un tiers assesseur de la sécurité qualifié indépendant. Cette Attestation de conformité peut être utilisée avec notre rapport SOC 2 et notre certification ISO 27001 pour prouver que l'infrastructure est conforme aux contrôles PCI. Les clients et leurs auditeurs peuvent consulter nos rapports pour vérifier que les contrôles PCI relevant de la responsabilité de SoftLayer ont bien été respectés.

Pour obtenir des informations et une assistance pour mettre en œuvre, certifier et conserver la conformité à la norme PCI de votre environnement SoftLayer, contactez notre équipe commerciale.

Conformité HIPAA

La loi américaine HIPAA (Health Insurance Portability and Accountability Act) impose des contrôles de sécurité spécifiques à tous les intervenants qui stockent ou traitent en ligne des informations protégées sur la santé des patients. La plateforme cloud SoftLayer répond à toutes les exigences imposées par la loi HIPAA concernant les fournisseurs de data centers/services.

Pour obtenir des informations et une assistance pour mettre en œuvre, certifier et conserver la conformité HIPAA de votre environnement SoftLayer, contactez notre équipe commerciale.


Clauses types de l'UE

SoftLayer donne à ses clients la possibilité de choisir précisément l’emplacement de leur données, grâce à ses data centers présents sur cinq continents. Pour ceux qui souhaitent transférer les données provenant de l'Espace économique européen vers un pays externe à celui-ci, SoftLayer propose des Clauses types de l'UE au format homologué par les autorités de protection des données de la Commission européenne et de l'Union européenne. Les Clauses types de l'UE garantissent aux clients européens que SoftLayer a mis en place les dispositifs de protection obligatoires en matière de confidentialité des données dans tous ses sites partout dans le monde.

Pour plus d'informations et pour savoir comment obtenir les Clauses types de l'UE pour votre environnement SoftLayer, veuillez contacter notre équipe commerciale.

Remarque concernant Safe Harbor : le 6 octobre 2015, les tribunaux américains ont invalidé le programme Safe Harbor. Si vous êtes un prospect de SoftLayer implanté dans l'UE/EEE, ou si vous êtes déjà client et avez déjà utilisé la certification Safe Harbor de SoftLayer, nous vous proposons un accord standard par le biais de la Clause type de l'UE, approuvée par la Commission européenne et relative aux transferts de données personnelles de l'Europe vers les Etats-Unis. Pour plus d'informations : Déclaration d'IBM sur les règles Safe Harbor