Quelles sont les procédures de gestion des clés d'Elium?

Nos politiques exigent que des clés uniques soient utilisées pour chaque cas d'utilisation et que les clés ne soient pas réutilisées à des fins non liées. Les clés de cryptage des données des clients au repos sont gérées par notre fournisseur de solutions de plate-forme Cloud. Nous utilisons des clés publiques/privées pour sécuriser l'accès aux dépôts de codes sources. Les clés utilisées par notre personnel sont générées par les employés d'Elium sur une base individuelle et stockées sur des machines locales (le chiffrement complet des disques est appliqué) ou sur des tokens physiques (YubiKey).