Sécurité de ForgeRock Identity Cloud

ForgeRock Identity Cloud place la barre plus haut avec une architecture de sécurité inégalée, conçue spécialement pour les entreprises.

Bring Stronger Security to the Identity Perimeter

 

Identity is the front door to your organization. What that means is, depending on users, you could have thousands, hundreds of thousands, or even millions of front doors.

No wonder identity breaches remain a persistent and costly threat. In 2021, unauthorized access accounted for 50% of all breaches. The ForgeRock Identity Cloud provides a multi-layered, defense-in-depth approach to identity and access management that delivers breach prevention at every stage of the identity lifecycle.

Learn How to Prevent Breaches

The ForgeRock cloud provides security and privacy by design

Éliminez les accès non intentionnels ou malveillants aux données

Optez pour la solution Identity-as-a-Service (IDaaS) sécurisée. L'architecture de ForgeRock Identity Cloud s'appuie sur la conteneurisation des applications et l'orchestration des clusters de Kubernetes afin d'exécuter une copie dédiée du code de service. En plus d'autres fonctionnalités cloud natives, vous bénéficiez d'une disponibilité élevée de nouvelle génération, sans compromettre les performances. Sans base de données centrale contenant des données clients et susceptible d'être compromise, vous parvenez à sécuriser les informations de vos clients.

Évitez les pertes accidentelles de données

ForgeRock Identity Cloud sauvegarde automatiquement et régulièrement toutes vos données stratégiques. Le processus de sauvegarde signe et chiffre les fichiers de sauvegarde et vérifie l'intégrité des sauvegardes. Cela garantit l'intégrité, la confidentialité et la disponibilité des données, mais aussi des capacités complètes de restauration.

Respectez vos obligations en matière de conformité réglementaire

Avec ForgeRock, toutes vos données d'identité et vos configurations, y compris les sauvegardes, sont toujours sous votre contrôle et dans la région de votre choix. Chaque environnement client est distinct et autonome, de sorte que les utilisateurs ne peuvent pas accéder aux données ou aux ressources d'un autre environnement. Cela vous aide à satisfaire aux exigences réglementaires et de conformité de manière rapide et efficace.

Vos équipes de sécurité auront l'esprit tranquille

De nombreux éditeurs de SaaS associent plusieurs clients (entités) au sein d'une seule et même instance. Cette approche dépassée de gestion simultanée de plusieurs entités clientes (multi-tenants) entraîne un risque élevé car les activités d'un client pourraient impacter les autres. ForgeRock gère le cloud différemment. L'architecture cloud native de ForgeRock avec la conteneurisation des applications et l'orchestration des clusters de Kubernetes offre un SaaS hautement disponible de nouvelle génération, sans compromettre ses performances.

ForgeRock Identity Cloud permet :

  • une redondance géographique des composants pour une disponibilité maximale ;
  • des sauvegardes clients dédiées pour une reprise rapide ;
  • un impact limité des incidents grâce au chiffrement de toutes les données au repos avec des clés distinctes ;
  • une isolation régionale des données clients pour se conformer aux obligations de souveraineté.

Partagez la sécurité, pas les données

Assurer la sécurité commence par les fondamentaux : pratiques de codage sécurisées, gestion des dépendances, accès au moindre privilège et tests continus de vulnérabilité et de pénétration.ForgeRock Identity Cloud est conçu et continuellement mis à jour, non seulement en fonction des principes fondamentaux, mais aussi en tenant compte de l'évolution des menaces et de vos exigences.

Avec ForgeRock Identity Cloud, vous obtenez :

  • une sécurité physique et réseau pour prévenir les menaces courantes telles que les attaques par déni de service distribué (DDoS) ;
  • des zones sécurisées dédiées permettant d'éviter tout mélange non intentionnel ou malveillant de données ;
  • une surveillance continue par des experts ForgeRock hautement qualifiés, qui s'appuient sur la norme NIST 800-137 ;
  • des tests de vulnérabilité et d'intrusion effectués en permanence pour garder une longueur d'avance sur les acteurs malveillants ;
  • une approche de sécurité à plusieurs niveaux pour éliminer toute défaillance.

En savoir plus sur la sécurité et la conformité

Ressources
A propos de sécurité

La sécurité dans Identity Cloud

Vos données dans le cloud sont protégées avec les meilleures pratiques du secteur.

Fiche technique

La confidentialité dans Identity Cloud

Get a summary of ForgeRock Identity Cloud's data protection and privacy

Livre blanc

La sécurité par ForgeRock

Les contrôles et les règles de sécurité de niveau entreprise de ForgeRock protègent vos actifs essentiels et les données de vos clients.