Alors que PagerDuty continue d'évoluer et d'innover au-delà de la gestion traditionnelle des incidents avec nouveaux produits et fonctionnalités dans la gestion des opérations numériques , l'un des principaux domaines d'attention a été de veiller à ce que la sécurité reste toujours au cœur de notre plateforme. Pour que de puissantes fonctionnalités autour de l'intelligence événementielle et de l'orchestration des réponses soient adoptées dans toute l'entreprise, nous comprenons que pour beaucoup, la sécurité est en tête de la longue liste des exigences.

Pour cette raison, PagerDuty a été conçu avec sécurité de niveau entreprise Cela comprend tout, de la conception de notre infrastructure aux réglementations et normes industrielles auxquelles nous nous conformons et pour lesquelles nous avons été certifiés, jusqu'aux outils de contrôle d'accès administrateur que nous fournissons.

L'infrastructure utilisée pour sécuriser vos données

PagerDuty assure la protection des données avec le cryptage de toutes les données en transit et au repos. Toutes les communications de serveur à serveur sont sécurisées avec IPSec au niveau de la couche de transport, tandis que toutes les données au repos sont cryptées à l'aide du cryptage AES-256 bits dans tous les centres de données.

Nous utilisons des pare-feu personnalisés sur chaque serveur, ainsi qu'une analyse continue des ports pour garantir que nous offrons une plate-forme sécurisée selon les normes les plus élevées, en plus d'être hautement disponible et fiable.

Mesures indépendantes de vérification et de conformité

Les centres de données que nous utilisons sont certifiés ISO 27001 et FISMA pour garantir que les meilleures mesures de sécurité sont toujours en place. Nous effectuons également des analyses et des audits de sécurité réguliers sur les composants critiques de notre architecture par des tiers indépendants de confiance, afin de fournir un environnement sécurisé auquel vous pouvez faire confiance.

PagerDuty a récemment rejoint le Alliance pour la sécurité du cloud (CSA) , une organisation à but non lucratif très réputée qui promeut et dispense des formations sur les meilleures pratiques en matière de sécurité du cloud. Collaborer avec la CSA est une partie importante de notre engagement en matière de sécurité et de transparence, et l'auto-évaluation de sécurité de PagerDuty est disponible sur le registre de sécurité, de confiance et d'assurance (STAR) de la CSA. STAR est un registre accessible au public qui détaille les contrôles de sécurité, les exigences d'assurance et les niveaux de maturité de divers services de cloud computing d'entreprises telles que Microsoft, Amazon, Salesforce, etc.

Contrôle d'accès de niveau entreprise

Les autorisations personnalisées permettent un contrôle d'accès précis basé sur les rôles (RBAC) dans PagerDuty pour gérer l'accès au niveau utilisateur aux services, aux planifications et aux politiques d'escalade. Au lieu d'être limités à un ensemble fixe de rôles pouvant fournir à un utilisateur plus d'accès que nécessaire, les propriétaires de compte et les administrateurs ont la possibilité de créer des rôles personnalisés au niveau de l'utilisateur afin que les utilisateurs reçoivent uniquement les autorisations dont ils ont besoin.

Un rôle peut être personnalisé pour gérer la manière dont l'utilisateur peut interagir avec les services individuels (et leurs incidents associés), les plannings et les politiques d'escalade, offrant ainsi un contrôle d'accès beaucoup plus précis pour restreindre les autorisations. Ces contrôles sont appliqués sur l'ensemble de la plateforme, y compris l'accès API au niveau utilisateur.

Cette fonctionnalité permet d'appliquer des politiques de sécurité et de contrôle d'accès à l'échelle de l'entreprise via PagerDuty. Les organisations peuvent répondre aux exigences de conformité et augmenter la productivité des équipes en garantissant que les utilisateurs ne peuvent interagir qu'avec des objets directement liés à leur rôle.

Veuillez contacter support@pagerduty.com si vous souhaitez activer les autorisations personnalisées pour votre compte.

En savoir plus sur PagerDuty Sécurité et contrôles de niveau entreprise . Avec PagerDuty, vous pouvez gérer votre infrastructure numérique de bout en bout avec une plate-forme dont la sécurité est architecturée à chaque couche, pour un environnement sécurisé auquel vous pouvez faire confiance.