Sécurité de ForgeRock Identity Cloud

ForgeRock Identity Cloud place la barre plus haut avec une architecture de sécurité inégalée, conçue spécialement pour les entreprises.

Renforcer la sécurité du périmètre d'identité

 

L'identité est la porte d'entrée de votre entreprise. En d'autres termes, selon les utilisateurs, vous pouvez compter des milliers, des centaines de milliers, voire des millions de portes d'entrée. Pas étonnant que les violations d'identité restent une menace persistante et coûteuse. En 2022, les accès non autorisés représentaient 49 % de l'ensemble des violations. ForgeRock Identity Cloud propose une approche de la gestion des identités et des accès basée sur une défense en profondeur et à plusieurs niveaux. La prévention des intrusions est ainsi assurée à chaque étape du cycle de vie des identités.

Découvrir comment prévenir les violations

Le cloud ForgeRock offre, par nature, sécurité et confidentialité

Éliminez les accès non intentionnels ou malveillants aux données

Optez pour la solution Identity-as-a-Service (IDaaS) sécurisée. L'architecture de ForgeRock Identity Cloud s'appuie sur la conteneurisation des applications et l'orchestration des clusters de Kubernetes afin d'exécuter une copie dédiée du code de service. En plus d'autres fonctionnalités cloud natives, vous bénéficiez d'une disponibilité élevée de nouvelle génération, sans compromettre les performances. Sans base de données centrale contenant des données clients et susceptible d'être compromise, vous parvenez à sécuriser les informations de vos clients.

Évitez les pertes accidentelles de données

ForgeRock Identity Cloud sauvegarde automatiquement et régulièrement toutes vos données stratégiques. Le processus de sauvegarde signe et chiffre les fichiers de sauvegarde et vérifie l'intégrité des sauvegardes. Cela garantit l'intégrité, la confidentialité et la disponibilité des données, mais aussi des capacités complètes de restauration.

Respectez vos obligations en matière de conformité réglementaire

Avec ForgeRock, toutes vos données d'identité et vos configurations, y compris les sauvegardes, sont toujours sous votre contrôle et dans la région de votre choix. Chaque environnement client est distinct et autonome, de sorte que les utilisateurs ne peuvent pas accéder aux données ou aux ressources d'un autre environnement. Cela vous aide à satisfaire aux exigences réglementaires et de conformité de manière rapide et efficace.

Vos équipes de sécurité auront l'esprit tranquille

De nombreux éditeurs de SaaS associent plusieurs clients (entités) au sein d'une seule et même instance. Cette approche dépassée de gestion simultanée de plusieurs entités clientes (multi-tenants) entraîne un risque élevé car les activités d'un client pourraient impacter les autres. ForgeRock gère le cloud différemment. L'architecture cloud native de ForgeRock avec la conteneurisation des applications et l'orchestration des clusters de Kubernetes offre un SaaS hautement disponible de nouvelle génération, sans compromettre ses performances.

ForgeRock Identity Cloud permet :

  • une redondance géographique des composants pour une disponibilité maximale ;
  • des sauvegardes clients dédiées pour une reprise rapide ;
  • un impact limité des incidents grâce au chiffrement de toutes les données au repos avec des clés distinctes ;
  • une isolation régionale des données clients pour se conformer aux obligations de souveraineté.

Partagez la sécurité, pas les données

Assurer la sécurité commence par les fondamentaux : pratiques de codage sécurisées, gestion des dépendances, accès au moindre privilège et tests continus de vulnérabilité et de pénétration.ForgeRock Identity Cloud est conçu et continuellement mis à jour, non seulement en fonction des principes fondamentaux, mais aussi en tenant compte de l'évolution des menaces et de vos exigences.

Avec ForgeRock Identity Cloud, vous obtenez :

  • une sécurité physique et réseau pour prévenir les menaces courantes telles que les attaques par déni de service distribué (DDoS) ;
  • des zones sécurisées dédiées permettant d'éviter tout mélange non intentionnel ou malveillant de données ;
  • une surveillance continue par des experts ForgeRock hautement qualifiés, qui s'appuient sur la norme NIST 800-137 ;
  • des tests de vulnérabilité et d'intrusion effectués en permanence pour garder une longueur d'avance sur les acteurs malveillants ;
  • une approche de sécurité à plusieurs niveaux pour éliminer toute défaillance.

En savoir plus sur la sécurité et la conformité

Ressources
A propos de sécurité

La sécurité dans Identity Cloud

Vos données dans le cloud sont protégées avec les meilleures pratiques du secteur.

Fiche technique

La confidentialité dans Identity Cloud

Découvrez la protection et la confidentialité des données assurées par ForgeRock Identity Cloud

Livre blanc

La sécurité par ForgeRock

Les contrôles et les règles de sécurité de niveau entreprise de ForgeRock protègent vos actifs essentiels et les données de vos clients.