Aperçu de la Sécurité des Données

Data Centers

L'infrastructure physique d'Heroku est hébergée et gérée dans les centres de données sécurisés d'Amazon et utilise la technologie Amazon Web Services (AWS). Amazon gère continuellement les risques et se soumet à des évaluations récurrentes pour garantir la conformité aux normes du secteur. Les opérations du centre de données d'Amazon ont été accréditées selon les normes suivantes :

ISO 27001
SOC 1 et SOC 2/SSAE 16/ISAE 3402 (anciennement SAS 70 Type II)
PCI niveau 1
FISMA modéré
Sarbanes-Oxley (SOX)
PCI

Sécurité physique

Heroku utilise des centres de données certifiés ISO 27001 et FISMA gérés par Amazon. Les centres de données d'AWS sont hébergés dans des installations discrètes, et les installations critiques sont dotées d'un vaste périmètre de contrôle de qualité militaire ainsi que d'autres protections naturelles. L'accès physique est strictement contrôlé à la fois au périmètre et aux points d'entrée des bâtiments par un personnel de sécurité professionnel utilisant la vidéosurveillance, des systèmes de détection d'intrusion à la pointe de la technologie et d'autres moyens électroniques. Le personnel autorisé doit se soumettre à une authentification à deux facteurs, au moins trois fois, pour accéder aux étages du centre de données. Tous les visiteurs et les sous-traitants doivent présenter une pièce d'identité, sont enregistrés et escortés en permanence par le personnel autorisé.

Pour plus d'informations, voir : https://aws.amazon.com/security.

Tests de pénétration et évaluation des vulnérabilités

Les tests de sécurité de l'application Heroku sont effectués par des sociétés de conseil en sécurité indépendantes et réputées. Les conclusions de chaque évaluation sont examinées avec les évaluateurs, classées par ordre de risque et attribuées à l'équipe responsable.

Garanties environnementales

Détection et suppression des incendies

Des équipements automatiques de détection et de suppression des incendies ont été installés pour réduire les risques. Le système de détection des incendies utilise des capteurs de détection de fumée dans tous les environnements des centres de données, les espaces d'infrastructure mécanique et électrique, les salles de refroidissement et les salles d'équipement des générateurs. Ces zones sont protégées par des systèmes d'extincteurs automatiques à eau, à double verrouillage et à préaction, ou à gaz.

L'alimentation électrique

Les systèmes d'alimentation électrique du centre de données sont conçus pour être entièrement redondants et maintenus sans impact sur les opérations, 24 heures sur 24 et sept jours sur sept. Les unités d'alimentation sans interruption (UPS) fournissent une alimentation de secours en cas de panne électrique pour les charges critiques et essentielles de l'installation.

Contrôle du climat et de la température

Le contrôle du climat est nécessaire pour maintenir une température de fonctionnement constante pour les serveurs et autres matériels, ce qui évite la surchauffe et réduit la possibilité de pannes de service. Les centres de données sont conditionnés pour maintenir les conditions atmosphériques à des niveaux optimaux. Les systèmes de surveillance et le personnel du centre de données veillent à ce que la température et l'humidité soient à des niveaux appropriés.

Gestion

Le personnel du centre de données surveille les systèmes et équipements électriques, mécaniques et de survie afin que les problèmes soient immédiatement identifiés. Une maintenance préventive est effectuée pour maintenir le bon fonctionnement des équipements.

Pour plus d'informations, voir : https://aws.amazon.com/security.

Sécurité des réseaux

Pare-feu

Les pare-feu sont utilisés pour restreindre l'accès aux systèmes depuis les réseaux externes et entre les systèmes en interne. Par défaut, tout accès est refusé et seuls les ports et protocoles explicitement autorisés le sont en fonction des besoins de l'entreprise. Du point de vue du réseau, les groupes de sécurité limitent l'accès aux seuls ports et protocoles nécessaires à la fonction spécifique d'un système afin de réduire les risques.

Les pare-feu basés sur l'hôte empêchent les applications clients d'établir des connexions locales sur l'interface réseau de bouclage afin d'isoler davantage les applications clients. Les pare-feu basés sur l'hôte offrent également la Capacité de limiter davantage les connexions entrantes et sortantes selon les besoins.

Sécurité du système Heroku

Configuration du système

La configuration et la cohérence des systèmes sont maintenues grâce à des images standardisées et actualisées, à des logiciels de gestion de la configuration et au remplacement des systèmes par des déploiements actualisés. Les systèmes sont déployés à l'aide d'images actualisées qui sont mises à jour avec les changements de configuration et les mises à jour de sécurité avant le déploiement. Une fois déployés, les systèmes existants sont mis hors service et remplacés par des systèmes actualisés.

Isolation des applications des clients Heroku

Les applications de la plateforme Heroku s'exécutent dans leur propre environnement isolé et ne peuvent pas interagir avec d'autres applications ou zones du système afin d'éviter les problèmes de sécurité et de stabilité. Ces environnements autonomes isolent les processus, la mémoire et le système de fichiers, tandis que les pare-feu basés sur l'hôte empêchent les applications d'établir des connexions au réseau local. Pour de plus amples informations techniques, voir : https://devcenter.heroku.com/articles/dyno-isolation.

Authentification du système Heroku

L'accès au système d'exploitation est limité au personnel d'Heroku et nécessite une authentification par nom d'utilisateur et clé. Les systèmes d'exploitation ne permettent pas l'authentification par mot de passe afin d'éviter les attaques par force brute, le vol et le partage des mots de passe.

Gestion de la vulnérabilité dans Heroku

Le processus de gestion des vulnérabilités est conçu pour remédier aux risques sans interaction ni impact sur le client. Heroku est informé des vulnérabilités par le biais d'évaluations internes et externes, de la surveillance des correctifs du système et de listes de diffusion et de services tiers. Chaque vulnérabilité est examinée pour déterminer si elle s'applique à l'environnement d'Heroku, classée en fonction du risque et attribuée à l'équipe appropriée pour résolution.

Les nouveaux systèmes sont déployés avec les dernières mises à jour, les correctifs de sécurité et les configurations Heroku, et les systèmes existants sont mis hors service au fur et à mesure que les clients migrent vers les nouvelles instances. Ce processus permet à Heroku de maintenir l'environnement à jour. Les applications des clients étant exécutées dans des environnements isolés, elles ne sont pas affectées par ces mises à jour du système central.

Sécurité des applications Heroku

Heroku subit des tests de pénétration, des évaluations de vulnérabilité et des examens du code source pour évaluer la sécurité de notre application, de notre architecture et de notre mise en œuvre. Les évaluations de sécurité par des tiers couvrent tous les domaines de notre plateforme, y compris les tests pour les vulnérabilités des applications web du Top 10 de l'OWASP et l'isolation des applications des clients. Heroku travaille en étroite collaboration avec des évaluateurs de sécurité externes pour examiner la sécurité de la plateforme et des applications Heroku, et appliquer les meilleures pratiques.

Les problèmes trouvés dans les applications Heroku sont classés par risque, priorisés et assignés à l'équipe responsable pour y remédier, et l'équipe de sécurité d'Heroku examine chaque plan de remédiation pour s'assurer qu'il est correctement résolu.

Sauvegardes Heroku

Applications clients

Les applications déployées sur la plateforme Heroku sont automatiquement sauvegardées dans le cadre du processus de déploiement sur un espace de stockage sécurisé, redondant et à accès contrôlé. Heroku utilise ces sauvegardes pour déployer nos applications Prosci sur notre plateforme et pour remettre automatiquement les applications en ligne en cas de panne.

Bases de données Postgres des clients

Les données sont stockées et gérées dans Heroku Postgres. La protection continue assure la sécurité des données sur Heroku Postgres. Chaque modification de vos données est inscrite dans des journaux en avance sur l'écriture, qui sont expédiés vers des centres de données multiples, avec un stockage à haute durabilité. Dans le cas improbable d'une panne matérielle irrémédiable, ces journaux peuvent être automatiquement « rejoués » pour restaurer la base de données à quelques secondes près de son dernier état connu. Pour de plus amples informations techniques, voir : https://devcenter.heroku.com/articles/pgbackups.