Sécurité myViewBoard

From myViewBoard
This is the approved revision of this page, as well as being the most recent.
Jump to navigation Jump to search

Le contenu ci-dessous offre un aperçu de la sécurité myViewboard. Pour plus de détails, veuillez consulter notre livre blanc sur la sécurité.

Une plateforme professionnellement sécurisée

myViewBoard intègre Github, Docker et Circle CI, et déploie une architecture sécurisée et évolutive sur la plateforme Amazon Web Services Cloud. Nous utilisons le protocole WebRTC pour sécuriser notre service de diffusion, et PGP (Pretty Good Privacy) pour le partage de fichiers et la transmission. Cette approche est conçue pour équilibrer les besoins des clients en matière de sécurité et de confidentialité avec les informations publiques concernant les technologies et les solutions tierces que myViewboard intègre. Pour plus de détails, veuillez consulter notre livre blanc sur la sécurité.


Security-Page-02.png

Boucle sécurisée

Support des connexions encryptées HTTPS 256 AES, il n’y a PAS de connexion texte ouverte à myviewboard.com. Personne ne peut secrètement attaquer ou altérer les communications entre deux parties connectées.


Security-Page-03.png

Cryptage des données et authentification ?

myviewboard.com renouvelle en continue les certificats "SSL & TLS", protocoles de cryptage aux standards professionnels pour sécuriser le cryptage des données et l’authentification sur des réseaux de communications.


Security-Page-04.png

Respect de la vie privée

Contrairement à d'autres applications où les utilisateurs doivent saisir leur Nom d’utilisateur ou Mot de passe et le sauvegarder localement, créant des risques élevés, myviewboard.com adopte un accès basé sur un système de TOKEN pour l’enregistrement d’applications de stockage sur le Cloud tierces, sans sauvegarder ou utiliser le Nom d’utilisateur / Mot de passe des autres services comme Google Drive ou OneDrive.

Security-Page-05.png

Un identifiant utilisateur et un identifiant appareil unique

Lors de l’installation, l’application requiert une adresse email valide (et vérifiée) pour l’identifiant (ID) afin de l’activer. Après l’installation, l’application génère un ID unique pour l'appareil sous Windows avec une technologie d'identification d’instance pour s’assurer que tous les enregistrements peuvent être identifiés sans confusion d’ID.

Security-Page-06.png

Fichiers cryptés

Tous les fichiers .vboard sont cryptés avec un schéma de cryptage AES256 et peuvent être verrouillés avec un mot de passe pour un utilisateur spécifié qui aura besoin de la clé Publique/Privée pour ouvrir le fichier.


Security-Page-07.png

Ne laisser aucune trace

Lorsque vous quittez l’application, vous vous déconnectez, changez d’utilisateur ou atteignez le délai de connexion paramétré, l’application supprimera tous les fichiers temporaires. Cela suit aussi le protocole d’autorisation OAuth 2.0, souvent utilisé par les utilisateurs d’Internet pour garantir aux sites Internet et aux applications l’accès à leurs informations par d’autres sites Internet / Cloud mais sans leur fournir de mot de passe.


frt:Authored by Google Certified Educator