Securite
La securite de vos donnees est notre priorite. Voici les mesures en place pour proteger vos sauvegardes et communications.
Chiffrement
En transit
Toutes les communications entre l'agent et la plateforme utilisent TLS 1.3. Les certificats sont verifies a chaque connexion.
Au repos
Les sauvegardes sont chiffrees avec AES-256 avant d'etre envoyees vers S3. Les cles de chiffrement sont gerees par AWS KMS.
Cote client (optionnel)
Vous pouvez activer le chiffrement cote client avec votre propre cle. Dans ce cas, la plateforme ne peut jamais lire vos donnees.
Mots de passe
Les mots de passe utilisateurs sont hashes avec bcrypt (facteur de cout 12). Les tokens de l'agent utilisent des cles cryptographiques de 256 bits.
Controle d'acces
-
Authentification a deux facteurs (2FA)
Protegez votre compte avec une application TOTP (Google Authenticator, Authy).
-
Tokens d'agent uniques
Chaque instance utilise un token unique qui peut etre revoque independamment.
-
Cles API scopees
Les cles API peuvent etre limitees a des instances et operations specifiques.
-
Audit trail
Toutes les actions (connexions, requetes SQL, restaurations) sont journalisees.
-
Sessions SSH enregistrees
Les sessions de terminal sont enregistrees pour l'audit de conformite.
Securite reseau
L'agent initie toujours les connexions sortantes. Aucun port entrant n'est necessaire :
| Direction | Destination | Port | Usage |
|---|---|---|---|
| Sortant | api.beeboop.net | 443 | API de controle |
| Sortant | *.s3.amazonaws.com | 443 | Stockage des sauvegardes |
Bonnes pratiques recommandees
- 1. Activez l'authentification a deux facteurs pour tous les comptes
- 2. Utilisez des cles API scopees plutot qu'une cle globale
- 3. Activez le chiffrement cote client si vous manipulez des donnees sensibles
- 4. Consultez regulierement les logs d'audit pour detecter les acces non autorises
- 5. Testez regulierement vos restaurations pour verifier l'integrite des sauvegardes