Sécurité de migration des services MoverMover services migration security

Les services Mover incluent une infrastructure hautement disponible dans le but principal de déplacer des fichiers entre des fournisseurs de stockage cloud.Mover services consist of a highly available infrastructure with the primary purpose of moving files between cloud storage providers. Nous comprenons l’importance de la sécurité et de la fiabilité pour nos clients, et proposons un niveau de service adapté à chaque client.We understand the importance of security and reliability to our customers, and provide a level of service tailored for each customer. Nous nous efforçons de nous améliorer continuellement et les pratiques présentées ici doivent être considérées comme la norme de mise en œuvre minimale.We are dedicated to continually improving, and the practices presented here should be considered the minimum standard of our implementation.

Stockage et transferts sécurisésSecure storage & transfers

Les fichiers transmis par l’intermédiaire de Movers sont chiffrés à l’aide de la norme AES-256.The files transmitted through Mover are encrypted using the AES-256 standard. Vos fichiers sont chiffrés dès leur réception.Your files are encrypted as soon as we receive them. Nous gérons les clés de chiffrement.We manage the encryption keys.

Mover utilise Microsoft Azure pour notre infrastructure de serveur.Mover uses Microsoft Azure for our server infrastructure. Vous trouverez plus d’informations sur la sécurité Microsoft sur le site web Microsoft Azure.You can find more information about Microsoft's security at the Microsoft Azure website.

Vos fichiers sont envoyés entre les services que vous choisissez et nos serveurs sur un canal sécurisé utilisant le chiffrement TLS 1.2 (Transport Layer Security), la norme pour les connexions réseau Internet sécurisées.Your files are sent between the services you choose and our servers over a secure channel using TLS 1.2 (Transport Layer Security) encryption, the standard for secure Internet network connections.

AccèsAccess

Nous mettons tout en œuvre pour protéger vos informations contre tout accès non autorisé.We work hard to protect your information from unauthorized access. Les employés de Microsoft ne sont pas autorisés à afficher le contenu des fichiers que vous transmettez via Mover.Microsoft employees are prohibited from viewing the content of files you transmit through Mover. Seules les métadonnées de fichier telles que les noms de fichiers et les chemins d’accès sont accessibles aux employés de Microsoft afin de faciliter vos migrations.Only file metadata such as file names and paths are readable by Microsoft employees in order to support your migrations.

Sécurité dans quatre zones principalesSecurity in four primary areas

La sécurité pour nous est proposée dans quatre zones principales:Security for us comes in four primary areas:

Autorisation du serviceAuthorization of service

Pendant le processus d’authentification auprès d’un fournisseur de stockage cloud ou d’un autre service, nous exigeons que la collecte de données d’authentification soit récupérée et stockée pour une utilisation ultérieure.During the process of authentication with a cloud storage provider or other service, we require the collection of authentication data to be retrieved and stored for later use. Deux méthodes principales sont utilisées pour collecter ces données, les mots de passe OAuth et directs ou la collecte de clés.There are two primary methods that are used to collect this data, OAuth and Direct password or key collection.

OAuthOAuth

OAuth (Open Authorization) est une norme Web qui fournit un processus permettant aux utilisateurs finaux d’autoriser l’accès tiers à leurs ressources serveur sans partager les informations d’identification.OAuth (Open Authorization) is a web standard which provides a process for end users to authorize third-party access to their server resources without sharing credentials. Des informations supplémentaires sont disponibles ici:More information can be found at:

Bien que la méthode de chiffrement exacte change de navigateur à navigateur, Mover exige un chiffrement TLS élevé entre Mover et l’utilisateur pour l’autorisation initiale.Although the exact encryption method varies browser by browser, Mover requires strong TLS encryption between Mover and the user for the initial authorization. Tous les échanges de jetons OAuth utilisent TLS 1.2 pour se connecter au serveur d’autorisation.All our OAuth token exchanges use TLS 1.2 to connect to the authorizing server. OAuth permet à l’utilisateur de refuser l’accès Mover à un service tiers à tout moment en révoquant notre jeton.OAuth will allow the user to deny Mover access to the third-party service at any time by revoking our token.

Mot de passe Direct ou collecte de clésDirect password or key collection

Toute collecte de mot de passe ou de clés se produit via notre interface Web sur une connexion TLS sécurisée à l’aide de chiffrements forts, généralement AES 256 bits ou plus.All password or key collection occurs through our web interface over a secure TLS connection utilizing strong ciphers, generally 256-bit AES or stronger.

Stockage des informations d’autorisation de l’utilisateurStorage of user authorization information

Pour que nous puissions accéder de façon continue au service de l’utilisateur, nous devons stocker les informations d’identification pour l’autorisation.For us to have continual access to the user’s service, we need to store authorization credentials. Pour les services OAuth ou de type OAuth tels que Box, nous stockons un jeton d’autorisation qui nous donne l’accès.For OAuth or OAuth-like services such as Box, we store an authorization token which grants us access.

Si un mot de passe direct ou une clé tel que Amazon S3 est disponible, nous devons stocker les informations d’identification pour l’autorisation directe.If there is a direct password or key, such as Amazon S3, we need to store direct authorization credentials.

Ces informations d’identification sont la clé de l’accès aux fichiers du client, et nous prenons particulièrement soin de sécuriser correctement les informations d’identification.These credentials are the key to accessing the customer’s files, and we take special care to secure credentials properly. Tous les jetons et mots de passe sont chiffrés à l’aide de AES-256, encapsulés avec les clés de chiffrement globales et propres à l’utilisateur.All tokens and passwords are encrypted using AES-256, wrapped with both global and user-specific encryption keys. Ces données sont ensuite stockées dans nos serveurs de base de données internes sans accès externe.This data is then stored in our internal database servers with no outside access.

Sécurité de l’infrastructureSecurity of infrastructure

Notre infrastructure est protégée contre les attaques externes.Our infrastructure is secured from external attacks. Les catégories de serveurs suivantes ont mis en place des stratégies de sécurité.The following classes of servers have carefully implemented security policies.

RunnersRunners

Runners sont nos serveurs qui déplacent les fichiers.Runners are our servers that move files. Comme nos services s’appuient sur des connexions sortantes, notre stratégie de sécurité est simple et sécurisée.Because our services rely on outbound connections, our security policy is straightforward and secure. Il n’existe aucun accès externe accordé à ces serveurs.There is no outside access allowed to these servers. Tout le trafic sortant est acheminé à travers un pare-feu de pointage, obscurcissant l’infrastructure arrière.All outbound traffic is pushed through a point firewall, obfuscating the infrastructure behind.

Pour la maintenance, l’accès SSH est autorisé à travers un processus en deux étapes.For maintenance, SSH access is allowed through a two stage process. L’accès au réseau de gestion n’est possible qu’avec deux facteurs d’authentification et des clés SSH, puis de là l’accès SSH aux serveurs individuels via les clés SSH.Access to the management network is only possible with two factor authentication and SSH keys, then from there SSH access to the individual servers only via SSH keys. Pour renforcer la sécurité, le SSH entrant n’est autorisé qu’à partir d’adresses IP spécifiques figurant dans la liste approuvée.To further increase security, inbound SSH is only allowed from specific white-listed IP addresses.

Serveurs APIAPI servers

Nos serveurs API, aussi bien l’API publique que l’API interne, ont une interface publique.Our API servers, both for our public API and internal API, have a public facing interface. La principale différence réside dans le fait que nos serveurs API nécessitent une interface Web publique qui est complètement ouvert.The main difference is that our API servers require a public-facing web interface that is completely open. Seul le trafic web TLS est autorisé sur cette interface.Only TLS web traffic is allowed into this interface. Pour notre API publique, seule le trafic basé sur une session authentifiée est autorisé.For our public API, only authenticated session based traffic is allowed. Pour notre application API interne, l’accès est sécurisé à travers les clés API que nous gérons.For our internal application API, all access is secured through our managed API keys.

Interface WebWeb interface

Toutes les applications de Mover qui ont une interface Web sont sécurisées à l’aide de chiffrements forts TLS.All applications by Mover that have a web interface are secured using TLS strong ciphers. Les entrées d’utilisateur, y compris les noms d’utilisateur et les mots de passe, sont transmises de façon sécurisée au serveur principal via cette connexion TLS chiffrée, identifiée par le certificat TLS 2048 bits à l’échelle du site.User input, including username and passwords, are passed securely to the backend over this encrypted TLS connection, identified by our site-wide 2048-bit TLS certificate.

Les données des utilisateurs quand elles passent par nousUser data as it flows through us

Pendant le processus de transfert, tous les fichiers sont téléchargés vers nos serveurs Runner, situés dans Microsoft Azure, puis traités via les API de migration Microsoft 365.During the process of a transfer, all files are downloaded to our Runner servers, located in Microsoft Azure, then processed through to Microsoft 365 Migration APIs. Chaque étape utilise les protocoles de chiffrement TLS.Each step relies on TLS cryptographic protocols.

Pendant le processus de médiation, Mover gère temporairement une copie de votre fichier sur un système de fichiers chiffré avant de le télécharger vers Microsoft 365.During mediation process, Mover temporarily maintains a copy of your file on an encrypted file system before it uploads it to Microsoft 365. Une fois le téléchargement du fichier vérifié, nous supprimons immédiatement le fichier de notre cache.As soon as the upload of the file has been verified, we immediately remove the file from our cache. Aucune copie de vos données n’est conservée.We never keep a copy of your data. Nous facilitons le transfert de vos données et nous n’avons aucun intérêt ou avantage, à retenir vos données.We facilitate the transfer of your data and we have no interest in, or benefit from, retaining your data.