Compte tenu de la confidentialité des données partagées par les entreprises, Oodrive a maximisé le degré de sécurité à tous les niveaux du partage de fichiers afin d’optimiser la confidentialité des informations de ses clients.
De multiples mécanismes d’authentification et de contrôle participent à l’optimisation de la sécurité applicative garantie par les solutions Oodrive.
Chaque administrateur dune solution Oodrive a la possibilité d’activer le cryptage des mots de passe des utilisateurs, à l’aide de la signature de son choix (SHA1, MD5, …). Il pourra également gérer différents paramètres dans le choix des mots de passe (taille, nombre de caractères minimum, utilisation de caractère spéciaux…) afin de respecter la politique de sécurité de son entreprise.
Les transferts de fichiers, via le protocole https ou FTPS, seront protégés par un chiffrement via une clé SSL en 128 Bits (avec un RSA 1024 bits).
Toute tentative de « forcer » un mot de passe via une recherche exhaustive (attaque par force brute) est aussitôt détectée par nos mécanismes de contrôle. Cette menace est alors directement remontée par un système d’alerte auprès du superviseur de la plate-forme.
Le superviseur de la solution pourra également activer le chiffrement de l’ensemble des fichiers stockées, en choisissant à la fois l’algorithme utilisé (AES 128bits, Triple DES…) et la clé qui sera utilisée pour crypter les fichiers. La lecture des fichiers directement sur les disques sera donc impossible. Par ailleurs, pour une sécurité optimale, l’arborescence et les noms de fichiers sont obfusqués, et les espaces de stockage isolés.
Le système de PKI (Public Key Infrastructure) ou Infrastructure à clés publiques délivre des certificats numériques X509 permettant d’authentifier l’identité de l’utilisateur connecté à la plate-forme. Sont également répertoriés tous les certificats révoqués.
Accueil
Contact