Fondations de la plateforme
Stark Assistant est déployé sur Google Cloud Platform avec des clusters régionaux, une montée en charge automatique et de la redondance. Les charges de travail tournent dans Google Kubernetes Engine avec images durcies et autorisation binaire.
Protection des données
- Chiffrement en transit & au repos – TLS 1.2+/1.3 pour toutes les entrées et appels inter-services ; AES-256 au repos. Des clés de chiffrement gérées par le client sont proposées via Cloud KMS pour les clients Entreprise.
- Résidence des données – Déploiement par défaut dans les régions europe-west1 et us-central1 de Google Cloud avec bascule. Une résidence mono-région optionnelle est disponible.
Contrôles d'accès
- SSO + SAML + provisionnement SCIM.
- Les actions administrateur exigent une MFA obligatoire et sont consignées dans Cloud Audit Logs.
- L'accès du personnel Stark requiert une élévation Just-In-Time avec révocation automatique et journalisation.
Supervision & détection
- Google Cloud Operations Suite pour les métriques et alertes.
- Chronicle SIEM ingère les journaux pour la détection d'anomalies.
- La protection RASP sécurise les points d'entrée critiques.
Conformité & tests
- Certifications SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018 couvertes.
- Tests d'intrusion annuels tiers avec suivi des remédiations.
- Supervision de conformité continue via Drata.
Réponse aux incidents
- Opérations sécurité 24/7 avec SLA de réponse adaptés à la sévérité.
- Notification client sous 24 heures pour les incidents graves confirmés.
- Les rapports post-incident incluent cause racine, remédiation et actions préventives.
Continuité d'activité
- Sauvegardes multi-régions stockées sur Google Cloud Coldline avec rétention de 30 jours.
- Exercices trimestriels de reprise avec bascule vers une région GCP secondaire.
- RTO < 4 heures, RPO < 1 heure pour les services critiques.
Pour les questionnaires de sécurité ou revues spécifiques, contactez security@starkassistant.com.