Scolastance : Sécurité
Un ENT a vocation à conserver, gérer ou faire transiter des données sensibles. Aussi le socle Scolastance - par son approche centralisée et dans le cas d’un mode hébergé - évite que des données sensibles ne circulent sur le réseau ou ne soient stockées localement.
Par ailleurs, nous mettons en œuvre plusieurs techniques fortes, permettant une sécurité renforcée :
- authentification SSL sur l’ensemble du logiciel : toutes les données qui circulent sont protégées par un cryptage performant,
- paramétrage des systèmes actifs de type firewall (AMON, SLIS, …), qui laisse ces éléments dans des configurations très sécurisées (ports à ouvrir HTTPS et éventuellement LDAP),
- journaux d’événements conservant une trace des opérations les plus critiques,
- gestion fine des rôles des utilisateurs avec plusieurs protections pour les éléments les plus sensibles (notes, absences, …),
- charte de sécurité exigeante, notamment pour tout ce qui concerne les bases de données, dans un mode hébergé par un partenaire.
