Sécurité et
conformité Boomi

Sécurité et RGPD

Normes de sécurité Boomi

Boomi respecte chacune des normes et réglementations qui contribuent à protéger les données de toutes les parties. L’utilisateur garde ainsi l’esprit tranquille pour ce qui concerne la gouvernance, les risques et la conformité. Cliquez sur chaque onglet pour en savoir plus.

Présentation de la sécurité

En tant que plate-forme d’intégration as-a-service (iPaaS), Boomi AtomSphere prend en charge tous vos processus d’intégration d’applications entre les plates-formes Cloud, les applications logicielles as-a-service (SaaS) et les systèmes sur site. Tous les membres de votre équipe disposent d’un accès en ligne à un puissant éventail de fonctionnalités d’intégration et de gestion des données qui peuvent s’exécuter en une fraction de seconde par rapport aux technologies de middleware existantes.

 

Sécurité de l’infrastructure des réseaux et installations

En tant que plate-forme d’intégration as-a-service (iPaaS), Boomi AtomSphere prend en charge tous vos processus d’intégration d’applications entre les plates-formes Cloud, les applications logicielles as-a-service (SaaS) et les systèmes sur site. Tous les membres de votre équipe disposent d’un accès en ligne à un puissant éventail de fonctionnalités d’intégration et de gestion des données qui peuvent s’exécuter en une fraction de seconde par rapport aux technologies de middleware existantes.

Sécurité de la plate-forme et des applications

Le moteur Boomi Atom réside sur votre réseau, dans notre datacenter sur site ou dans le Cloud (hébergé par Boomi ou un tiers). Au cours du déploiement, le datacenter vérifie et authentifie le moteur Atom ainsi que l’intégralité de ses contenus avant activation. Un Atom n’envoie jamais de données au datacenter de la plate-forme Boomi AtomSphere, sauf en cas de configuration explicite par l’utilisateur. L’Atom communique les informations à la plate-forme Boomi AtomSphere selon deux modes : automatique et initié par l’utilisateur.

Communications automatisées

Le moteur Boomi Atom transmet automatiquement les informations suivantes au datacenter AtomSphere :

État en ligne : le service AtomSphere sait en temps quasi réel si l’Atom bascule hors ligne.

Informations de suivi : l’Atom communique le nom de fichier et le répertoire des fichiers traités, ainsi que le nombre de réussites/échecs et les exécutions de processus.

Mises à jour du processus d’intégration : l’Atom recherche et applique régulièrement les mises à jour de configuration des processus d’intégration effectuées par l’utilisateur AtomSphere. Mises à jour du moteur Atom : l’Atom recherche et applique régulièrement les mises à jour du code Atom.

Communications initiées par l’utilisateur

Sur demande d’un utilisateur AtomSphere autorisé, l’Atom communique les éléments suivants au datacenter AtomSphere :

Informations de journalisation : informations sur l’exécution d’un processus d’intégration, notamment la durée d’exécution totale, la journalisation pour chaque étape du processus et les messages d’erreur d’exécution.

Détails de l’erreur : un message détaillé décrit l’erreur qui a fait échouer l’exécution d’un processus d’intégration.

Exploration des connecteurs : lors de la génération de processus pour des connecteurs spécifiques, il est possible de transmettre les informations sur le schéma des bases de données afin de définir des règles de mappage de champs. Aucune donnée réelle n’est transmise.

Sécurité de la communication des données sur site

Aucun port de pare-feu entrant ne doit être ouvert pour que l’Atom puisse communiquer avec le datacenter. L’Atom initie toujours la connexion ; le datacenter n’envoie jamais de données au moteur Atom. Lorsque l’Atom initie une connexion, il utilise l’établissement d’une liaison SSL pour authentifier le datacenter avant de transmettre les données. L’Atom utilise le certificat numérique créé automatiquement lors de l’inscription à la plate-forme Boomi AtomSphere (voir Sécurité du chiffrement des mots de passe ci-dessous).

Normes de sécurité pour la communication des données

Toutes les communications entre l’Atom et le datacenter utilisent un chiffrement SSL de 256 bits et s’effectuent via le port HTTPS 443.

Sécurité du chiffrement des mots de passe

Le diagramme de droite représente la méthode de sécurité des mots de passe qui s’applique lorsqu’un utilisateur s’inscrit à la plate-forme Boomi AtomSphere. Il décrit le mode de chiffrement des mots de passe. L’infrastructure fournit le plus haut niveau de sécurité SaaS disponible.

Lors de l’inscription

Lorsqu’un utilisateur s’inscrit et active son compte, Boomi génère une clé x509 privée/publique. Nous enregistrons le certificat public et la clé privée dans notre datacenter sécurisé.

Lors de la génération

Lors de la création d’un connecteur, Boomi demande à l’utilisateur de saisir son mot de passe. Le mot de passe est chiffré et enregistré pour le compte. Seul le détenteur du compte peut déchiffrer le mot de passe qui déverrouille la clé privée correspondant à la clé publique utilisée pour chiffrer le mot de passe.

Déploiement

Lorsque vous déployez un moteur Atom, l’intégralité de la chaîne chiffrée est déployée sur celui-ci. Les informations d’identification de votre compte fournies lors du déploiement du moteur Atom déverrouillent le mot de passe de communication lors de l’exécution.

Certificats

Certains connecteurs d’application AtomSphere utilisent des certificats pour garantir la sécurité lors de la transmission des données. Les connecteurs tels que FTPS, SFTP, HTTPS, AS2 et bien d’autres encore exigent des certificats pour chiffrer les données et les canaux, et pour vérifier la signature numérique du collaborateur qui envoie les données. Le composant de certificat peut utiliser une clé obtenue auprès d’une autorité de certification (telle que VeriSign ou Thawte) ou une clé générée par Boomi. Les clés générées par Boomi sont tout aussi sécurisées que les certificats achetés.

Données hébergées

Les moteurs Atom déployés dans notre datacenter bénéficient de la sécurité intégrale offerte par l’infrastructure de notre datacenter qui fournit le plus haut niveau de sécurité SaaS disponible.

Sécurité des données

Boomi AtomSphere ne récupère, ne consulte, ni ne conserve vos données d’applications à aucun moment du processus d’intégration. Boomi AtomSphere prend en charge les règles de mappage des données qui garantissent l’interopérabilité et simplifient les processus d’intégration. Vous configurez et gérez le flux de données. Boomi AtomSphere prend en charge le développement du mappage, le déploiement et la gestion des données.

Données sur site

Les données d’application traitées via un moteur Atom sur site ne passent jamais par le datacenter AtomSphere. Les données se trouvent derrière le pare-feu du client, sur le serveur qui contient l’Atom. Les données sont directement transmises à l’application SaaS ou sur site via un connecteur configuré pour répondre aux exigences de sécurité du client.

 

Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur le 25 mai 2018. Le RGPD protège les droits fondamentaux des ressortissants de l’Union européenne pour ce qui concerne la confidentialité et la protection des données à caractère personnel les concernant.

Le RGPD s’applique à toute société (responsable du traitement* ou sous-traitant*) établie dans l’Union européenne (« UE ») qui traite des données à caractère personnel, que le traitement ait lieu ou non dans l’Union européenne. Plus intéressant encore, le RGPD s’applique également aux sociétés qui ne sont pas établies dans l’Union européenne, mais qui traitent les données à caractère personnel d’individus basés dans l’UE aux fins suivantes :

(a) Fourniture de biens ou de services.

(b) Suivi du comportement dans l’UE (réseaux sociaux, suivi en ligne, analytique des données, par exemple).

Cette loi s’applique à toute organisation répondant aux critères ci-dessus, quel que soit son emplacement.

L’engagement de Dell Boomi sur la protection des données et la conformité au RGPD

En tant que membre du groupe de sociétés Dell, Dell Boomi collabore étroitement avec le Bureau de la confidentialité globale Dell afin d’accompagner les clients du monde entier dans leurs actions de mise en conformité au RGPD.

En savoir plus sur l’engagement de Dell Boomi sur la protection des données

Des questions ? Nous sommes là pour vous aider.