Cryptage de l'outil d'administration
Dans notre outil d'administration (le système de gestion de contenu), toutes les données sont rassemblées ; c'est un outil très important. L'outil d'administration est sécurisé par un login et un mot de passe. Les données envoyées via l'utilisateur de l'outil d'administration sont cryptées via SSL. Il existe plusieurs rôles et droits au sein du CMS. Cela permet de séparer les environnements. Seuls les administrateurs de la base de données ont accès aux données.
Rôles et droits
Les différents rôles et droits dans le système (de l'administration à la prospection) protègent les données entre les différentes entreprises. Par exemple, il n'est pas possible pour un administrateur de visualiser les données d'une autre entreprise, mais l'utilisateur root (rôle le plus élevé) peut visualiser et modifier toutes les données. Lorsqu'un utilisateur reçoit une invitation à un séminaire, il a le rôle de prospect. Après l'inscription à un séminaire, le rôle est adapté au client. En plus de ces rôles, il existe des rôles de présentateur et de modérateur. Ce sont des droits qui sont accordés à une personne par séminaire afin de protéger les données.
Les employés de Online Seminar, lorsqu'ils travaillent activement sur le système, ont le rôle "d'utilisateur root" afin d'aider tous les clients. Lorsqu'un employé ne travaille plus activement sur les données de certains clients, il est déplacé vers un rôle inférieur.
Protocoles
Afin de fournir une couverture aussi complète que possible avec Online Seminar, différents protocoles sont pris en charge. Aucune autre voie n'est possible entre l'expéditeur et le destinataire ; les protocoles protègent contre la manipulation. Nous vérifions chaque adresse avant d'envoyer les données. Les protocoles sont vérifiés en séquence et lorsque l'utilisateur (ou l'entreprise où il se trouve) accepte le protocole, la connexion est établie.
Cryptage
L'ensemble du site web de Online Seminar est accessible sous HTTPS (SSL - longueur de clé de 2048 bits), ce qui permet un cryptage de 256 bits. La couche vidéo et audio n'est pas servie de manière standard sous SSL (voir chapitre protocoles).
Comment stockons-nous les données ?
Les données d'utilisateur
Les données utilisateur stockées dans le système sont protégées par un nom d'utilisateur et un mot de passe. Le mot de passe par utilisateur est crypté (cryptage par hachage). L'utilisateur peut modifier les données à tout moment.
Sauvegarde
La base de données est sauvegardée quotidiennement dans un emplacement hors site.