Sécurité et conformité
FlexSite est construit sur Amazon Web Services (AWS) avec la sécurité à chaque niveau. De l'infrastructure multi-tenant isolée au chiffrement de bout en bout, nous avons construit la plateforme pour que vous puissiez vous concentrer sur votre site pendant que nous gérons la sécurité.
Comment nous protégeons vos données
Sécurité de niveau entreprise intégrée à chaque couche de la plateforme, de l'isolation de l'infrastructure à la surveillance en temps réel, pour que vous puissiez exécuter Drupal et WordPress en toute confiance.
Modèle de responsabilité partagée
FlexSite s'appuie sur le modèle de responsabilité partagée d'AWS. AWS sécurise l'infrastructure cloud, FlexSite sécurise la couche plateforme, et vous gérez la configuration de votre CMS et votre contenu.
AWS : infrastructure mondiale, sécurité physique et services fondamentaux.
FlexSite : durcissement des conteneurs, configuration du runtime, correctifs automatisés, politiques réseau, journalisation et sécurité opérationnelle.
Vous : configuration du CMS, accès utilisateur au sein de vos sites et gouvernance du contenu.
Isolation de l'infrastructure multi-tenant
Chaque environnement fonctionne en isolation complète. Vos données, fichiers et environnement d'exécution d'application sont séparés des autres locataires au niveau de l'infrastructure, pas seulement au niveau applicatif.
Chaque environnement fonctionne dans son propre groupe de conteneurs isolé avec des couches dédiées de mise en cache, serveur web, application et session.
Les bases de données utilisent des schémas par environnement, garantissant qu'aucune donnée ne soit mélangée entre les locataires.
Le stockage de fichiers utilise des volumes persistants isolés par environnement.
Partitionnement des données par organisation à travers tous les services de la plateforme.
Chiffrement de bout en bout
Les données sont chiffrées à chaque niveau, au repos et en transit. Le chiffrement n'est pas optionnel ; c'est la configuration par défaut pour chaque service de stockage et chaque communication réseau.
Toutes les bases de données, stockages de fichiers, sauvegardes et données d'application sont chiffrés au repos avec AES-256.
TLS 1.2+ appliqué sur tout le trafic via notre CDN mondial avec certificats SSL gérés.
Les certificats SSL sont automatiquement provisionnés et renouvelés pour chaque domaine personnalisé.
La communication interne entre services utilise des canaux chiffrés.
Sécurité réseau et protection DDoS
Vos sites sont protégés par plusieurs couches de sécurité réseau, de la périphérie CDN au runtime applicatif, le trafic n'atteignant jamais directement vos conteneurs.
Le CDN mondial sert de couche périphérique, absorbant les attaques DDoS volumétriques avant qu'elles n'atteignent votre infrastructure.
Les serveurs d'application et les bases de données fonctionnent dans des sous-réseaux réseau privés, non exposés à l'internet public.
Les répartiteurs de charge avec des groupes de sécurité restreignent le trafic entrant aux sources de confiance uniquement.
La couche de mise en cache par environnement fournit une frontière supplémentaire de filtrage des requêtes et de protection.
Identité, contrôle d'accès et SSO
L'authentification et l'autorisation sont alimentées par un service d'identité géré avec une couche d'autorisation personnalisée construite par FlexSite, appliquant le contrôle d'accès basé sur les rôles à chaque appel API.
Pools d'utilisateurs gérés avec politiques de mots de passe sécurisées et authentification par jetons.
Contrôle d'accès basé sur les rôles (RBAC) au niveau organisation (Propriétaire, Admin, Membre, Lecteur) et au niveau projet (Admin, Développeur, Lecteur).
L'autoriseur d'API personnalisé applique l'accès au moindre privilège sur chaque opération.
Intégration SSO et jetons d'accès personnels pour les workflows développeur FlexLab.
Conformité GDPR et confidentialité
FlexSite inclut un système de gestion du consentement intégré avec des pistes d'audit complètes, pour que vous puissiez démontrer votre conformité aux réglementations de protection des données comme le GDPR.
Documents juridiques versionnés avec des enregistrements de consentement traçables par utilisateur.
Journal d'audit complet pour chaque action de consentement (octroi, retrait, mises à jour).
Traitement des demandes d'effacement des données pour soutenir les obligations de droit à l'oubli.
Stripe gère tout le traitement des paiements ; aucune donnée de carte bancaire n'est stockée sur les serveurs FlexSite.
Sauvegardes automatisées et reprise après sinistre
Vos données sont protégées par des sauvegardes quotidiennes automatisées, des instantanés à la demande et un basculement de base de données multi-zones. Des sauvegardes de sécurité sont automatiquement créées avant toute opération destructive.
Sauvegardes quotidiennes automatisées de la base de données stockées chiffrées dans le stockage cloud.
Sauvegardes manuelles à la demande et sauvegardes de fichiers disponibles à tout moment depuis le tableau de bord.
Basculement de base de données multi-zones pour une haute disponibilité avec récupération automatique.
Sauvegardes de sécurité créées automatiquement avant les imports, les restaurations et les opérations de synchronisation.
Surveillance en temps réel et détection d'incidents
FlexSite surveille en continu vos environnements pour détecter les erreurs serveur, les problèmes de performance et les risques de configuration, vous alertant dès que quelque chose nécessite votre attention.
Détection automatisée des erreurs 5xx avec alertes en temps réel lorsque des erreurs serveur surviennent.
Surveillance de la santé de l'environnement avec des conseils de configuration proactifs (mise en cache, journalisation, sécurité).
Analyse de qualité Lighthouse pour les performances, l'accessibilité, le SEO et les meilleures pratiques de sécurité.
Diagnostic alimenté par l'IA via l'assistant Flexy pour vous aider à comprendre et résoudre les problèmes plus rapidement.
