À propos de l’architecture de ClearID
Genetec ClearIDMC, disponible en tant que solution internationale ou limitée à l’Europe, synchronise les données entre les sites locaux, les services régionaux et les services mondiaux. Les modules de l’application Web effectuent des tâches ou échangent des données entre les sources de référence, ClearID et les terminaux.
Architecture distribuée à l'échelle mondiale
- Plusieurs centres de données Azure - pour minimiser le risque d'interruption de service.
- Données des employés chiffrées - pour minimiser le risque de vol de données.
- Données géolocalisées - pour minimiser les infrastructures et permettre une optimisation des performances de flux de données.
Pour les visiteurs, les informations d'invité pertinentes sont stockées dans un système mondial avec les informations liées à l'événement de visite. Ces informations sont ensuite transférées vers l'instance de Security Center qui gère le site visité.
Architecture Europe uniquement
Modules ClearID
- Source faisant autorité
- Affiche les options de provisionnement d'identité disponibles pour les clients. Vous pouvez créer des identités dans ClearID à partir d'une des sources de données (bases de données, RH, sources externes) à l'aide d'un des outils (Genetec ClearIDMC One Identity Synchronization Tool, Genetec ClearIDMC API ou Genetec ClearIDMC LDAP Synchronization Agent).
- Service mondial de gestion des identités
- Fournit une présentation générale des fonctionnalités et services de la plate-forme ClearID.
- Extrémité
- Affiche les modules avec lesquels les clients interagissent directement. Ces modules permettent aux clients de saisir leurs données ou de configurer leurs systèmes.
Architecture dans le nuage
ClearID est déployé sur la plate-forme dans le cloud Microsoft Azure afin de tirer parti de sa sécurité réputée. Microsoft Azure a été audité par rapport aux normes SOC 1, SOC 2 et SOC 3. Les audits sont menés conformément aux normes ISO SSAE 16 et ISAE 3402. Les certifications sont régulièrement mises à jour et peuvent être fournies sur demande. Azure est également conforme à la norme ISO 27001.
L'architecture du service est conçue pour une haute disponibilité et une grande évolutivité. Les données stockées dans ClearID sont redondantes afin d'assurer la protection des données critiques et de réduire l’impact des pannes matérielles. Cette architecture, associée à la robustesse du cloud Microsoft Azure, signifie que nous pouvons nous engager contractuellement à assurer un taux de disponibilité de 99,9 %.
- Contrôles d'accès stricts aux données sensibles, dont l’authentification à deux facteurs par carte à puce pour effectuer des opérations sensibles.
- Combinaisons de contrôles qui améliorent la détection indépendante des activités malveillantes.
- Plusieurs niveaux de surveillance, de journalisation et de rapports.
- Des rapports de sécurité peuvent être utilisés pour surveiller les accès et pour identifier et désamorcer les menaces potentielles.
- Les opérations administratives de Microsoft, dont les accès au système, sont consignées à des fins d’audit en cas de modification non autorisée ou accidentelle.
Les installations d’Azure sont conçues pour fonctionner 24h/24, 7j/7 et 365 j/an et exploiter diverses mesures afin de protéger les installations des pannes de courant, intrusions physiques et coupures réseau. Ces centres de données sont conformes aux normes sectorielles en matière de sécurité physique et de disponibilité. Le personnel d'exploitation de Microsoft gère, surveille et administre ces installations Azure.