Appian mantiene i tuoi dati al sicuro

Appian Cloud è sviluppato interamente per la sicurezza, la scalabilità e l'affidabilità e soddisfa numerosi standard di sicurezza del settore in relazione a compliance e privacy dei dati.

Segnala un problema

Cloud Security

A+ per la sicurezza

Qualys SSL Labs si occupa di analizzare a fondo le configurazioni di sicurezza dei server web su Internet, in particolare la configurazione SSL/TLS. Al web-tier di Appian Cloud è stato assegnato un A+.

Controlli di sicurezza

Adeguati ai principali framework NIST, PCI e non solo

  • Controlli di accesso e autenticazione
  • Verifiche e responsabilità
  • Pianificazione d'emergenza
  • Risposta agli incidenti
  • Sicurezza delle strutture e del personale
  • Valutazione del rischio
  • Acquisizione e integrità del sistema
  • Protezione delle comunicazioni tra sistemi

Funzioni di sicurezza e autenticazione di Appian Cloud

Funzionalità di sicurezza aziendale

  • SAML, LDAP, Active Directory
  • Funzionalità di gestione accesso e password conformi allo standard PCI-DSS
  • Virtual Private Network (VPN) per estendere il tuo data center
  • Bring Your Own Key (BYOK) per proteggere il disco su cui sono archiviati i tuoi dati
  • Sicurezza della piattaforma di amministrazione delegata, basata sui ruoli

Protocollo di archiviazione Appian

Tenancy e dati

  • Hosting in aree locali
  • Segmentazione dei dati
  • Segmentazione delle applicazioni
  • Replicazione dei dati all'interno della stessa regione
  • Isolamento istanze dei tenant
  • Conformità normativa

Monitoraggio continuo

Monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno

  • Monitoraggio continuo della sicurezza per minacce avanzate
  • Notifiche di sicurezza
  • Prestazioni e salute
  • Tempi di risposta della piattaforma
  • Uptime/disponibilità
  • Verifiche della conformità

Protezione Defense-in-Depth

Livelli di sicurezza multipli che applicano la strategia di sicurezza defense-in-depth a tutta l'infrastruttura.

  • Intrusion Detection System (IDS) della rete
  • IDS host
  • Firewall per applicazioni Web
  • Firewall di livello di rete
  • Monitoraggio dell'integrità dei file
  • Severi controlli per l'accesso ai vari livelli dell'infrastruttura

Crittografia e isolamento dei dati

Sicurezza dei dati in transit e at rest tramite crittografia avanzata

  • Transport Layer Security (TLS) per le connessioni degli utenti finali
  • Crittografia del disco per la protezione dei dati at rest
  • I backup dei dati del cliente vengono crittografati
  • Canali di connessione sicura con le fonti di dati dei clienti
  • A ciascun cliente vengono assegnati uno o più server e uno o più dischi virtuali per il server dell'applicazione, l'applicazione Appian e l'utilizzo del database. Questi strumenti non vengono mai condivisi con altri clienti

Test di vulnerabilità

Appian si rivolge a una società indipendente esperta in sicurezza per eseguire i test su Appian Cloud.

  • Scansione della vulnerabilità
  • Penetration test interno
  • Penetration test esterno
  • Utilizzo di un'architettura di isolamento

I clienti sono incoraggiati a eseguire i propri test di vulnerabilità.

Personale

Lo staff di Appian Cloud opera fianco a fianco con il nostro personale dedicato a servizi e ingegneria, negli Stati Uniti, in Australia e nel Regno Unito.

  • Processo di selezione formale che prevede la verifica obbligatoria della preparazione
  • Formazione approfondita relativa alla sicurezza nel cloud
  • Formazione continua sulle pratiche operative

Segnalazione degli incidenti relativi alla sicurezza

Per Appian la sicurezza è molto importante. Ti invitiamo a segnalarci ogni eventuale vulnerabilità o incidente in questo campo.

  • Tutte le comunicazioni verranno esaminate da un team dedicato agli incidenti di sicurezza
  • Appian adotta opportuni provvedimenti quali correzioni, aggiornamenti o informazioni di mitigazione pubblicate
  • Appian notifica i clienti interessati