Passer au contenu principal
Metronome s’engage à assurer la sécurité et à protéger les données — les vôtres et celles de vos clients. Nous adhérons aux normes les plus avancées du secteur. Nous examinons régulièrement nos pratiques de sécurité pour garantir que nous disposons des systèmes, politiques et contrôles appropriés. Nos pratiques de sécurité reposent sur trois principes fondamentaux :
  • Moindre privilège Aucun acteur dans Metronome n’a accès aux données ou la capacité d’effectuer des actions, à moins que cet accès n’ait été explicitement accordé. L’accès est contrôlé jusqu’au niveau du champ.
  • Architecture zero-trust Metronome a été conçu dès le premier jour avec une architecture zero-trust. En pratique, cela signifie que toute communication entre deux systèmes (ou entre tout acteur et système) est authentifiée. Par exemple, un utilisateur communiquant avec la couche de données Metronome doit effectuer des requêtes avec un jeton de sécurité dans sa requête. La couche de données peut servir cette requête en appelant d’autres services qui appellent à leur tour d’autres services ou bases de données, et ainsi de suite. Le même jeton de sécurité doit être transmis à chacun de ces appels sous-jacents, et chaque service de la pile utilise le jeton pour vérifier et accorder l’accès approprié. Combinée au principe de moindre privilège, chaque partie du produit Metronome veille à ce que les acteurs (humains ou systèmes) ne puissent accéder qu’aux données les plus minimales pour leur tâche.
  • Aucun accès accordé via des identifiants ou une configuration à longue durée de vie En raison de l’architecture zero-trust de Metronome, presque aucune partie du système Metronome ne dépend de clés API à longue durée de vie ou d’autres jetons de sécurité statiques similaires. Notre organisation AWS est configurée de telle sorte que nous n’ayons pas d’identifiants AWS à longue durée de vie sur les machines des développeurs. Les ingénieurs Metronome doivent générer de nouveaux identifiants chaque jour, et ces identifiants ne durent que 12 heures.
Pour les informations les plus détaillées et les plus récentes sur la sécurité chez Metronome, visitez notre page de sécurité. Pour demander une copie de notre rapport SOC 2, veuillez contacter votre représentant Metronome.