Sécurité

L’infrastructure hébergée dans le Cloud de Samsara est conçue et gérée conformément aux bonnes pratiques préconisées par de multiples normes de sécurité informatique. L'infrastructure sous-jacente de Samsara tire parti d’Amazon AWS, qui est certifiée ISO 27001 et SOC 1 Type II, et elle est considérée comme l’une des plateformes cloud les plus sécurisées par la société d’études de marché Forrester.

Les équipements réseau, y compris les pare-feu et autres dispositifs de gestion du périmètre réseau, surveillent et contrôlent les communications au niveau des limites externes du réseau et des principaux points de délimitations internes du réseau. Ces dispositifs du périmètre réseau utilisent des groupes de règles, des listes de contrôle d’accès et des configurations pour orienter les flux d’informations vers des services spécifiques du système d’information.

Les listes de contrôle d’accès, ou les politiques de flux du trafic, sont introduites dans les interfaces de chaque dispositif gérant et orientant les flux du trafic.

L’infrastructure de Samsara est construite sur une architecture cloud multi-tenant sécurisée grâce à une séparation logique des données. Les données des clients sont séparées de manière logique entre les bases de données distribuées, et des contrôles d’authentification sont requis pour chaque accès aux couches de données et d'applications des entités. La séparation logique garantit que les données sont toujours associées à un seul client, et les contrôles d'authentification requis au niveau des couches des données et d'applications permettent de veiller à ce que les données soient complètement isolées par client et compte alloué à ce client.

Samsara utilise un Cloud privé virtuel pour isoler les ressources et minimiser la surface d’attaque. Les services de Samsara sont protégés par des pare-feu basés sur l’analyse des adresses IP et des ports. L’accès administrateur à l’infrastructure de Samsara est très restreint et contrôlé par clé publique (RSA). Les attaques par déni de service distribuées (DDoS) sont contenues grâce à un équilibrage élastique des charges et des services DNS hautement disponibles.

Lorsqu’un dispositif de stockage contenant des données client est en fin de vie d’utilisation, différentes procédures sont mises en œuvre, notamment pour le déclassement qui a pour objet d’empêcher que les données client soient exposées à un accès par des personnes non autorisées. Les techniques d’effacement des données détaillées dans la norme DoD 5220.22-M (« National Industrial Security Program Operating Manual ») ou la norme NIST 800-88 (« Guidelines for Media Sanitization ») sont utilisées pour détruire les données dans le cadre du processus de déclassement. Tous les supports de stockage magnétiques déclassés sont démagnétisés et physiquement détruits conformément aux pratiques standard de l'industrie.

Les boîtiers télématiques IdO de Samsara communiquent exclusivement par le biais de connexions chiffrées SSL. Qu’il s’agisse de communications via un réseau cellulaire ou un réseau Wi-Fi, tout le trafic est chiffré pour empêcher les personnes tierces de lire les données des capteurs. En outre, Samsara automatise le provisionnement des boîtiers télématiques pour éviter les potentielles attaques dites de l’homme du milieu exploitant les erreurs de configuration ou les certificats non valides.

De même, tous les accès aux données des capteurs par le bais de l’application Web ou mobile de Samsara, ou les accès des API font l'objet d’un chiffrement SSL pour sécuriser les récupérations de données indépendamment de l’intégrité des réseaux locaux ou des VPN.

Samsara utilise plusieurs systèmes indépendants pour surveiller la santé et la sécurité du système. Des vérifications de sécurité et des tests d’intrusion sont effectués quotidiennement par McAfee SECURE, un service tiers de premier ordre. La disponibilité des applications fait l'objet d’une surveillance constante par plusieurs services géographiquement distribués et les ingénieurs opérationnels de Samsara sont disponibles 24 heures sur 24 pour traiter les incidents.

Des outils de surveillance de la sécurité aident à identifier plusieurs types d’attaques par déni de service (DoS), y compris les attaques distribuées, par flooding, et les attaques logicielles/logiques. Outre les outils de prévention des attaques DoS, une redondance des prestataires de télécommunication et d’autres capacités supplémentaires assurent une protection contre les éventuelles attaques DoS.

Dans le cas peu probable d’un incident de sécurité affectant les données client, les administrateurs de l’entreprise et/ou les points de contact identifiés seront prévenus par Samsara. Tout incident sera signalé aussi vite que possible après avoir été détecté.

Le service de Samsara repose sur un système distribué conçu pour répartir les charges de calcul et les données sur plusieurs serveurs physiques. Les données de chaque client sont répliquées sur plusieurs serveurs et appliances de stockage de façon à ce que les défaillances matérielles ne compromettent pas la disponibilité du service ou les données client. Les réseaux sont hébergés par plusieurs fournisseurs afin de diversifier les accès Internet.

Les datacenters sont dotés d’équipements évolués de détection et d’extinction des incendies, y compris des systèmes de protection par colonne humide, des systèmes de préaction à double interverrouillage ou des sprinklers à gaz. Les systèmes d’alimentation électrique des datacenters sont conçus sur la base d’une redondance complète et pour être maintenus 24 heures sur 24 et 7 jours sur 7 sans impacter les opérations. Les unités des systèmes d’alimentation sans interruption (UPS) assurent un approvisionnement électrique d’urgence en cas de panne électrique pour les principales charges des installations. Les datacenters sont équipés de générateurs électriques de secours capables d’alimenter l’ensemble de l’installation.

Des systèmes de climatisation sont nécessaires pour maintenir les serveurs et autres matériels à une température de fonctionnement constante, et pour éviter les surchauffes et réduire les risques d'interruption des services. Les datacenters sont climatisés afin que les conditions ambiantes soient maintenues à des niveaux optimaux. Le personnel et les systèmes surveillent et contrôlent la température et l’hygrométrie afin de les maintenir à des niveaux appropriés.

L’infrastructure de Samsara est conçue pour pouvoir procéder rapidement à un basculement en cas de défaillance matérielle ou de catastrophe naturelle. De plus, les capteurs et les boîtiers télématiques de Samsara sont équipés de dispositifs de stockage intégrés afin de sauvegarder localement les données en cas d’interruption d’un service cloud, et ils téléchargeront automatiquement les données en mémoire lors de la reprise du service.

Samsara fournit des outils d’administration pour protéger les données de votre entreprise, y compris pour la gestion des utilisateurs avec vérification des e-mails, journaux d’audit des authentifications et authentification à deux facteurs (via Google Apps). En outre, Samsara utilise un système fiable d’authentification des utilisateurs, et l’accès aux données nécessite une authentification qui passe par le serveur centralisé de Samsara (sans mot de passe par défaut ou données secrètes partagées).