Résidence des données et sécurité
Syncanix s’exécute entièrement dans AWS eu-central-1 (Francfort), isole les données de chaque client sur quatre couches et chiffre les données en transit et au repos.
Syncanix est construit en Europe, pour des données qui doivent rester en Europe. Vos données sont stockées et traitées dans une seule région, séparées de celles de tout autre client, et chiffrées à l’entrée et au repos.
Où résident vos données
Tout le calcul, le stockage et les bases de données de Syncanix s’exécutent dans AWS eu-central-1 (Francfort). La région est figée dans notre infrastructure et vérifiée à la compilation, de sorte qu’un déploiement vers toute autre région échoue tout simplement.
Séparer les clients
Chaque requête authentifiée porte une identité de locataire, et vos données sont isolées de celles des autres clients par quatre couches indépendantes — de sorte qu’une seule vérification manquée ne puisse jamais exposer les données d’un autre locataire :
- Un garde-frontière rejette toute requête authentifiée qui ne se résout pas à un locataire.
- Une couche de contexte de requête lie l’identité du locataire pour toute la durée de la requête.
- Chaque requête de base de données est cantonnée au locataire.
- La base de données applique une sécurité au niveau des lignes comme ultime filet de sécurité, même si une requête oublie de se cantonner.
Chiffrement
Les données sont chiffrées à la fois en transit et au repos :
- Tout le trafic utilise TLS, y compris la connexion entre l’API et la base de données.
- Les données au repos sont chiffrées avec des clés gérées par AWS — base de données, stockage d’objets et secrets.
- Le chiffrement d’enveloppe par locataire et géré par le client (BYOK/CMK) est conçu pour Enterprise et en cours de préparation pour le déploiement.