Sécurité au CiraHub

Cira Apps Ltd. prend la sécurité des données des utilisateurs très au sérieux et a pris action pour s’assurer que les données des utilisateurs sont sécurisées.

Cette page inclut les sujets de sécurité suivantes

    • Intégration de CiraHub avec Microsoft Azure.
    • Comment les données utilisateur circulent dans CiraHub.
    • Mesures de sécurité supplémentaires pour les données des utilisateurs de CiraHub
    • Politiques de confidentialité des données de Cira Apps.

Intégration de CiraHub avec Microsoft Azure

CiraHub est enregistré avec Microsoft Azure. Ce utilise le Azure Consent Framework et ne stockera pas les mots de passe. Cependant, dans les situations où Azure Consent n’est pas possible, CiraHub utilise le Azure Key Vault. Toutes les données d’abonné sont conservés dans le Microsoft Cloud. Avec plus de 100 millions d’utilisateurs actifs sur Office 365 et plus certifications de sécurité cloud que toute autre société, la sécurité de Microsoft Azure estparmi le meilleur du monde.

Architecture de flux de données CiraHub

  1. L’utilisateur accède au tableau de bord CiraHub pour configurer et gérer CiraHub.
    NOTE: CiraHub réside dans le Microsoft Azure cloud. Les seuls points de terminaison qui existent en dehors du cloud sont les suivants :
    • Le tableau de bord CiraHub, qui est caché derrière le Cloudflare Content Delivery Network
    • Applications en dehors de l’environnement Microsoft
    • Périphériques de sortie utilisateur tels que les smartphones.
  2.  

  3. CiraHub utilise une architecture hub-and-spoke pour stocker et synchroniser les données selon ce que l’utilisateur détermine.
    NOTE: Conceptuellement, CiraHub traite chaque utilisateur comme spokes sur une roue. Ceux-ci Spokesont des points de terminaison de données qui contribuent à un Hub central. Ensuite, lorsque la synchronisation bidirectionnelle est activée manuellement, le les données cumulatives sont ensuite poussées vers chaquespoke.
  4. CiraHub utilise une combinaison de commandes EWS, Microsoft Graph API et Powershell pour envoyer et extraire des données dans et hors du hub.
  5. Lors de la configuration initiale du hub and spoke, la synchronisation bidirectionnelle n’est pas automatiquement activée. L’utilisateur doit accéder aux paramètres individuels de chaque spoke et l’activer. Cela permet aux utilisateurs de contrôler et de filtrer les données qui sont synchronisées avec les spokes.

Mesures de Sécurité des Données CiraHub Supplémentaires

Les tableaux suivants décrivent les autres mesures d’architecture de données prises par Cira Apps pour garantir que les données des utilisateurs sont sûres et sécurisées dans CiraHub.

Sécurité du tableau de bord https://dashboard.cirahub.com est le seul point de terminaison Internet public. Le tableau de bord est caché derrière le Cloudflare Content Delivery Network.
Mots de passe

Pour la plupart des fonctions, CiraHub ne stocke pas les mots de passe et ne demande pas de mots de passe. À la place, CiraHub utilisera Azure Consent Framework pour l’accès aux boîtes aux lettres.

De plus, lors de la connexion initiale de CiraHub, les utilisateurs seront redirigés vers la page de connexion Microsoft.

 

Dans les situations où Azure Consent n’est pas possible, CiraHub utilisera Azure Key Vault pour stocker en toute sécurité les mots de passe.

EWS Connexion, Graph API

Lorsque CiraHub met à jour les boîtes aux lettres dans Office 365, il utilise HTTPS pour se connecter à EWS. Cette connexion EWS ne passe pas par l’Internet public.

 

Si CiraHub synchronise et met à jour la liste d’adresses globale, il utilise l’API Microsoft Graph. Toutes les données de sécurité gérées par l’API Microsoft Graph sont sensibles et protégées par des autorisations et des rôles délégués par Azure Active Directory.

Informations sur l’abonné et la licence Toutes les informations sur les abonnés et les licences sont stockées dans Azure SQL en tant que service et ne sont accessibles qu’à partir du tableau de bord et des processus de travail.
Mise en cache des données

CiraHub met en cache les données de configuration de synchronisation reçues des applications d’entreprise Microsoft (Microsoft Enterprise Applications) dans une base de données sécurisée dans le cloud Microsoft.

 

Toutes les données mises en cache par CiraHub peuvent être volontairement supprimées par l’utilisateur via le tableau de bord de CiraHub. Une fois qu’un utilisateur décide de ne plus participer à CiraHub, les données détenues par l’utilisateur sont effacées.

Politique de confidentialité des données Cira Apps

Cira Apps donne aux utilisateurs le choix de fournir ou non des informations et quelles informations sont fournies. Conformément à la législation locale, CiraHub permet aux utilisateurs d’exercer certains contrôles et choix, tels que les suivants:

    • Corrigez, mettez à jour et supprimez les comptes liés à CiraHub. Cela inclut toutes les informations mises en cache par CiraHub.
    • Choisissez si vous souhaitez recevoir des offres promotionnelles et des publicités de CiraHub.

Les renseignements personnels sont recueillis lorsque les utilisateurs demandent des produits, des services ou des informations à Cira Apps Ltd. Cela comprend l’ouverture d’un compte CiraHub et la participation à des forums publics ou à d’autres activités sur https://cirahub.com et sur toute plate-forme qui nous permet d’interagir directement avec les utilisateurs.

Les informations collectées sont utilisées pour:

    • Fournir aux utilisateurs les produits, informations et services demandés.
    • Communiquez avec les utilisateurs au sujet de leur compte et de leurs transactions avec Cira Apps Ltd.
    • Créez et calculez des informations anonymes pour aider à améliorer les services de Cira Apps Ltd.

Pour plus d’informations sur la façon dont Cira Apps Ltd. gère les données des utilisateurs, lisez la politique de confidentialité de Cira Apps Ltd..