Sécurité opérationnelle
Nous garantissons une sécurité renforcée dans toute notre infrastructure cloud.
De la surveillance des systèmes au contrôle des accès, nos opérations ont été conçues pour assurer en continu une gestion des risques à plusieurs niveaux et garantir la sécurité absolue de nos applications et services.
Découvrez les efforts que nous déployons en permanence.
Infrastructure de sécurité robuste
Nous déployons et gérons, via notre plateforme, une solide pile de technologies d’infrastructure de sécurité mises au point par nos partenaires de confiance et nos équipes en interne. En tirant parti de l’automatisation d’un bout à l’autre de cette pile, nous garantissons la cohérence de nos contrôles de sécurité dans tous nos produits et services. Soucieux de faire profiter la vaste communauté de la sécurité du fruit de nos efforts, nous partageons des versions open source de la plupart des outils sur mesure développés par nos soins.
Surveillance constante
Notre équipe en charge des opérations, notamment le centre de cyberdéfense d’Adobe, utilise des critères d’alerte précis pour définir les normes de sécurité et de disponibilité critiques pour les environnements de production de nos services. Ces professionnelles et ces professionnels recourent à des outils de surveillance et d’analyse tiers développés en interne pour suivre de près les activités inhabituelles.
Restriction des accès
L’accès basé sur les rôles restreint l’accès aux informations selon le principe du moindre privilège. L’autorisation requiert l’approbation de la direction directement responsable de la confidentialité, de l’intégrité et de la disponibilité des ressources concernées.
Fonctionnement optimal de nos solutions
Nous appliquons un processus complet de gestion des changements pour nous assurer que les modifications apportées à l’environnement réseau ou de production ont été préalablement documentées, suivies, testées, autorisées et approuvées. Nous surveillons les états du matériel, du système d’exploitation et des configurations, et nous consignons et exécutons les changements de façon contrôlée.
Ressources
SPLC (Adobe Secure Product Lifecycle)
Toutes les mesures de sécurité prises par Adobe reposent sur le programme Secure Product Lifecycle (SPLC). Celui-ci est intégré à plusieurs étapes du cycle de vie du produit, de la conception au déploiement en passant par le développement, les tests et l’assurance qualité. Regroupant plusieurs centaines d’activités de sécurité liées aux pratiques, aux processus et aux outils de développement applicatif, Adobe SPLC définit des processus clairs et reproductibles pour aider les équipes de développement à intégrer la sécurité aux produits et aux services. De plus, le programme évolue constamment afin d’intégrer les bonnes pratiques les plus récentes du secteur.
--- #b6b6b6
Présentation de la sécurité opérationnelle (OpSec) d’Adobe
Cet article technique décrit la stratégie déployée par Adobe pour protéger les ressources cloud à grande échelle et garantir la sécurité des données et des applications client au sein d’une infrastructure cloud en constante évolution.
--- #b6b6b6
Présentation de la sécurité des services Adobe de gestion des identités
Les services de gestion des identités d’Adobe se situent entre les utilisateurs et les utilisatrices de votre entreprise et vos solutions Adobe. Ils gèrent les authentifications des utilisateurs et des utilisatrices pour l’ensemble des solutions Adobe.
--- #b6b6b6
Allez plus loin.
Découvrez notre plateforme de sécurité opérationnelle et nos efforts d’automatisation sur notre blog.