Sécurité de l'information à Jahia
Jahia suit une approche holistique et collaborative pour garantir la confidentialité, la disponibilité et l'intégrité de vos données. Nous prenons toujours en compte la situation dans son ensemble lorsque nous travaillons sur les aspects sécuritaires de nos produits.
Système de gestion de la sécurité de l'information
Jahia s'engage à préserver la confidentialité, l'intégrité et la disponibilité de toutes les informations physiques et électroniques dans l'ensemble de l'entreprise. Cet engagement est défini et géré dans le cadre d'un système de gestion de la sécurité de l'information (SGSI). Téléchargez l'aperçu du SGSI de Jahia pour obtenir plus de détails sur nos politiques de conformité en matière de sécurité des données.
Développement de produits
Nous avons inclus toutes les équipes de développement de Jahia dans le champ d'application de notre système de gestion de la sécurité de l'information certifié ISO 27001:2013. Le code de nos logiciels est constamment analysé pour détecter les menaces de sécurité et nous publions fréquemment des correctifs de sécurité pour garantir la sécurité de votre environnement sur site et dans le cloud.
Hébergement en nuage
Lorsqu'il s'agit de Cloud, la sécurité de l'infrastructure est tout aussi importante que la sécurité du logiciel que vous mettez dessus. Jahia ne travaille qu'avec des fournisseurs de Cloud de premier plan, dont la sécurité est reconnue et qui ont fait leurs preuves. Jahia héberge toutes ses infrastructures Cloud sur AWS et Azure. Toutes les données de nos clients sont cryptées au repos, qu'il s'agisse de données en direct, de données de basculement ou de sauvegarde. Le transfert de données ne se fait que par des canaux cryptés.
L'infrastructure Jahia Cloud est hautement disponible et répartie sur plusieurs centres de données afin de garantir l'absence d'un seul point de défaillance.
Nous effectuons des tests de pénétration fréquents pour garantir un environnement Cloud sécurisé. Nous effectuons également des tests de pénétration externes sur une base régulière.
Signaler un problème de sécurité à Jahia
Veuillez signaler tous les problèmes de sécurité en créant un ticket dans votre espace de support si vous êtes l'un de nos clients ou en envoyant un e-mail à security@jahia.com afin de garantir que l'information n'entre pas prématurément dans le domaine public.