Aller au contenu principal

Sécurité et conformité des données

La sécurité est un élément essentiel pour assurer la confiance des utilisateurs de la plateforme.

Sécurité des données

Chiffrement des données

Le chiffrement des données au repos et en transit dépend des fournisseurs de service de stockage pour le S3 et la base de données.

Dans le déploiement sur Kubernetes, le Helm Chart Qalita ne contient pas de configuration portant sur le chiffrement par défaut. Il est à la charge de l'utilisateur de configurer le chiffrement des données au repos et en transit.

Stockage :

Requêtes :

Le chiffrement des requêtes dépend de la configuration des points de terminaisons réseaux et des certificats utilisés. Il est à la charge de l'utilisateur de configurer les points de terminaisons réseaux et la fourniture de certificats valides et exclusifs afin de garantir la sécurité.

Dans le déploiement sur Kubernetes, le Helm Chart Qalita par défaut requiert cert-manager bien configuré pour fournir des certificats valides et exclusifs pour les points de terminaisons réseaux.

Il est créé les points de terminaisons suivants :

  • backend (api)
  • frontend (webapp)
  • doc (documentation)

Gestion des accès

Les accès à la plateforme sont gérés par un système d'authentification et d'autorisation.

Gestion des logs

Il existe deux types de logs :

  • Logs d'activités utilisateurs Les logs d'action des utilisateurs sont stockés dans la base de données relationnelle de la plateforme dans la table logs. Ils sont utilisés pour auditer le comportement des utilisateurs, aussi bien sur la webapp, qu'avec les agents, du fait de la mutualisation des jetons d'authentifications fournis par le backend à la fois pour la webapp et les agents. user-logs

  • Logs d'exécutions des tâches Les logs d'exécutions des tâches sont stockés dans le stockage S3 de la plateforme. Ils sont utilisés pour auditer le comportement des packs sur les données. Vous pouvez les consulter dans le tiroir "LOGS" dans la page Agent de la plateforme, ou directement dans le stockage S3 dans le bucket logs. job-logs

Gestion des métriques

Les métriques sont calculées par les packs et sont stockées dans la base relationnelle de la plateforme, elles sont utilisées pour générer les rapports d'analyses, les tableaux de bord et les tickets.

Certains packs génèrent des métriques qui sont directement liés à des données sans opération d'agrégation, ces métriques sont stockées dans la base relationnelle de la plateforme. Elles sont sensibles et doivent êtres accédés avec le même niveau de sécurité que les données sources.

danger

Veillez à bien lire les documentations des packs pour comprendre les métriques générées et leur sensibilité.

Conformité des données

Suivant votre secteur d'activité, vous pouvez être soumis à des réglementations et normes de conformité des données.

La plateforme tend à suivre et à se conformer aux réglementations et normes suivantes sans garantie de résultat ni certification :