TEHNOLOGIE
Tehnologie de vot concepută pentru a
oferi încredere în alegeri
Peste 2000 de organizații cu peste 178,000,000 de voturi exprimate se bazează pe experiența de mai mult de 16 ani a Voxaly pentru nevoile lor electorale. Protocoalele de vot securizate, ușurința în utilizare și soluțiile flexibile transformă alegerile în toate industriile.
Voxaly implementează soluții de vot online pentru a servi companiilor din sectorul privat, asociațiilor profesionale și sindicale, a băncilor, societăților mutuale și companiilor de asigurări.
Dorim să stimulăm participarea la alegeri prin dezvoltarea celor mai bune tehnologii pentru alegeri online corecte și sigure.
Schimbările climatice sunt o realitate cu care ne confruntăm cu toții, așa că obiceiurile noastre sunt foarte importante și fac diferența. Acțiuni precum promovarea transportului durabil, munca la distanță și economisirea hârtiei sunt câteva dintre măsurile pe care organizațiile le promovează pentru a ajuta la combaterea acestor efecte, dar nu sunt singurele. Implementarea votului online ca alternativă durabilă contribuie la reducerea emisiilor de gaze cu efect de seră.
Alegerile online reduc emisiile de CO2 cu 99.5%, comparativ cu votul prin poștă. Producerea și expedierea documentației electorale sunt factorii de emisie ale votului prin corespondență. Acești 2 pași ai procesului sunt omiși la votul online. O trimitere electronică a datelor de acces prin e-mail sau SMS reduce emisiile de gaze cu efect de seră. Este clar că alegerile online reprezintă o alternativă mult mai ecologică față de votul tradițional prin poștă.
Securitatea datelor
Pentru a vă proteja datele împotriva furtului sau pierderii, luăm o serie de măsuri de precauție atunci când gestionăm datele dvs. electorale.
Sistemul de vot online este găzduit pe OVHcloud
Voxaly găzduiește alegeri online pe serverele multi-certificate ale OVHcloud. OVH pune accent pe securitatea datelor, disponibilitatea datelor, încrederea și scalabilitatea alegerilor online. OVHcloud rulează pe mai multe servere separate, astfel încât datele să fie stocate în paralel și să fie întotdeauna disponibile. Prin proiectare, toate produsele și serviciile ODVcloud sunt securizate de infrastructura Anti-DDoS. Acesta este sistemul de protecție global al OVHcloud care protejează împotriva atacurilor pe internet la scară largă.. Acesta este modul în care Voxaly este capabil să asigure cele mai înalte standarde de securitate a datelor și de management al calității.
Accesul la servere
Doar persoanele autorizate au acces la serverele care stochează datele dumneavoastră în conformitate cu ISO27001. În plus, serverele care dețin datele dvs. sunt găzduite în centre de date localizate in Franța, în conformitate cu standardele europene de protecție a datelor. Centrele de date beneficiază de o protecție și mai mare, întrucât doar personalul autorizat poate intra în ele. OVHcloud este singurul operator al echipamentelor sale.
Dreptul de acces la datele electorale
Drepturile de acces la datele dumneavoastră sunt protejate prin parolă, ceea ce vă permite accesul numai dvs. Managerii noștri electorali pot accesa datele numai în măsura în care este necesar și nu au drepturi de acces complete. Pentru a înțelege cine a accesat sau a modificat datele dumneavoastră în ce moment, păstrăm înregistrări care vă sunt predate la sfârșitul alegerilor.
Transferul de date
Datele dumneavoastră se transferă exclusiv prin rețele criptate. Datele în sine sunt, de asemenea, criptate pentru a preveni manipularea în timpul transferului.
Disponibilitatea datelor despre alegeri
Ne asigurăm că datele dvs. sunt întotdeauna disponibile prin mirroring-ul hard disk-urilor pe care sunt stocate datele dvs., folosind firewall-uri, luând cele mai înalte măsuri de protecție împotriva incendiilor și furnizând o sursă de alimentare neîntreruptă.
Securitatea sistemului
Vot online securizat prin criptare
Transmiterea votului între alegător și platforma de vot are loc exclusiv printr-o conexiune criptată TLS (Transport Layer Security). Acest lucru împiedică manipularea buletinelor de vot în transmiterea pe internet. Mai mult, criptarea are loc și în browserele alegătorilor pentru a se asigura că buletinele de vot sunt criptate atunci când sunt create, transportate și salvate. Iar confirmarea de primire a votului include semnătura electronică.
Teste de penetrare cu auditori externi
Testele de penetrare sunt efectuate anual de auditori externi de securitate pe sistemul Voxaly. Pe parcursul a câteva săptămâni, toate componentele de securitate relevante sunt verificate în diferite scenarii și liste de utilizatori. Auditorii externi efectuează teste inopinate pe toate componentele sistemului de vot online (sistem de depunere a voturilor, servere), precum și pe infrastructura noastră de lucru și pe site-ul web. Acesta este modul în care suntem capabili să identificăm și să eliminăm rapid potențialele puncte slabe. Un audit al codului sursă ne permite, de asemenea, să identificăm punctele slabe relevante pentru securitate.
Prevenirea atacurilor brute-force
Voxaly împiedică atacurile brute-force să obțină parole ale alegătorilor și administratorilor electorali prin limitarea strictă a numărului de încercări de conectare pe unitate de timp și adresă IP. Toate parolele pentru sistemul de vot online Voxaly sunt criptate cu algoritmi SHA-256, ceea ce mărește efortul necesar pentru a efectua atacuri folosind metoda brtute-force.
Protecția împotriva atacurilor DDoS
Sistemul de vot online Voxaly este distribuit descentralizat pe mai multe servere separate. Aceasta înseamnă că nu există un singur punct de defecțiune în sistem și permite soluționarea rapidă a posibilelor atacuri DDoS. Sistemul nostru de vot este găzduit pe OVHcloud, care În mod implicit, protejează fiecare produs și serviciu OVHcloud de acest tip de activitate rău intenționată. Infrastructura Anti-DDoS OVHcloud combină logica de rețea edge, backbone și datacenter și are capacitatea dovedită de a atenua atacuri de până la 1,3 Tbit/s.
Hosting
Pentru a asigura un nivel optim de servicii pentru produsele sale, Voxaly a ales să colaboreze cu compania de hosting OVH, care
este capabilă să se ocupe de problemele cloud suveran în mod nativ:
Infrastructura și serverele în Franța Companie franceză, management francez, acționariat majoritar francez Soluțiile OVHcloud Private Cloud au eticheta SecNumCloud furnizată de Agenția Franceză de Securitate Cibernetică (ANSSI). Membru fondator al Codului de conduită CISPE privind protecția datelor de către prestatorii de servicii in infrastructura cloud Control in-house al tuturor proceselor tehnologice (fără externalizare).
Procesele puse în aplicare de Voxaly oferă un nivel ridicat de reacție la operarea platformei și asigură o disponibilitate optimă pentru monitorizarea oricăror modificări aduse serverelor prin:
întreținere, monitorizare (Web and Application) și urmărire operațională managementul backup-ului suport tehnic coordonarea monitorizării operaționale acces la tickete prin linia telefonică dedicată proceduri standardizate și implicare a tuturor echipelor de suport
Arhitectura aplicației
Principiu general
Principiul de structurare adoptat pentru arhitectura aplicației rezidă in faptul că toți clienții se conectează la o singură platformă securizată.
Datele clienților sunt izolate prin partiționare logică: o soluție „multi-tenant”.
Această izolare puternică se referă la: date (companie, adunare generală etc, adunări, alegători, rezoluții). rezultatele votului (ID alegătorului și voturile exprimate)
Toate informațiile referitoare la un client sunt stocate în baza de date.
Componente tehnice
Aplicația de votare prin Internet folosește Open Source middleware pentru următoarele funcții: Application Server: Apache: HTTP Front-End Tomcat: Java processing server Data server: PostgreSQL, ACID database.
Baza de date de vot conține date complet separate pentru diferiți clienți (partiționare logică): date de configurare (companii, autorități, aleși oficiali, deliberări etc.) ID alegător voturi exprimate
NB: Nu sunt deschise API-uri externe
Arhitectura tehnică
Infrastructura OVH este extrem de redundantă pentru a asigura o disponibilitate maximă:
Alimentare dublă: două surse de alimentare funcționează simultan pe fiecare server din Software Defined DataCenter. Fiecare sursă de alimentare este ea însăși conectată la o sursă electrică diferită. Dacă o problemă electrică are loc pe una dintre infrastructuri, nu va fi nicio întrerupere (cealaltă sursă se va conecta imediat ).
Invertoare duble: două invertoare asigură o sursă de alimentare stabilă fiecărui server, pentru a evita întreruperile scurte
ce ar putea face echipamentul indisponibil. Și aceste sisteme sunt echipate cu baterii, care preiau controlul imediat în cazul unei pene de curent înainte ca generatoarele să fie activate.
Conexiune duală la rețea: există o conexiune duală pe fiecare dintre servere cu minim 1 Gbits. Indiferent unde vă aflați în rețea, există întotdeauna două căi posibile între servere și restul a infrastructurii, astfel încât este întotdeauna posibil să comunicați.
Switch dublu: fiecare conexiune la server este direcționată către echipamente diferite. Și fiecare întrerupător este conectat la două piese de echipament de comutare, cu legături duble. În plus, Tehnologia Nexus permite OVH să ofere o rețea disponibilă 100%, fără pierderi de pachete (no packet loss).
Rutare dublă: două routere asigură rutare redundantă (protocol HSRP). Traficul este astfel primit și trimis prin link-uri diferite fizic.
Dublă inducție: Centrul de date este conectat prin două legături diferite fizic, permițând OVH să furnizeze
conectivitate din orice punct al Europei.
OVH se angajează la un nivel de servicii de infrastructură de 99,999% pentru toate resursele disponibile (calculator, stocare, rețea).
Arhitectura de sistem și rețea
OVH network
Capacitate rețea de 10 Tbps
Pentru a asigura viteze mari, lățime de bandă de înaltă calitate și timpi de latență reduși, OVH a ales să investească în implementarea propriei rețele de fibră optică. Gestionată cu echipamente DWDM, pe tehnologie coerentă 100G, rețeaua OVH
oferă o capacitate totală de 10 Tbps.
OVH are o rețea europeană de 7,41 Tbps. Restul sunt în SUA și Asia.
Lățime de bandă garantată
Controlul de către OVH asupra propriei rețele înseamnă că poate oferi o lățime de bandă garantată de până la
10 Gbps și oferă un avantaj unic pe piață: latență redusă și o rutare optimizată a conținutului.
Rețea de înaltă securitate
Rețeaua de fibră optică permite OVH să ofere o calitate impecabilă a serviciilor sale tuturor clienților lor. Se mândrește cu o lățime de bandă de 7 Tbps în Europa și o conexiune la 33 de puncte de peering de pe 3 continente.
OVH a ales, de asemenea, să-și construiască rețeaua cu redundanță totală: au fost puse în aplicare mai multe bucle de securitate pentru a elimina orice risc de oprire. Această multiplicitate de legături înseamnă, de asemenea, că datele iau calea cea mai scurtă și prin urmare are cea mai mică latență.
Pentru a garanta securitatea maximă a conexiunii serverelor Voxaly la Internet, legăturile sunt cel puțin dublate la fiecare
etapa de rutare. Două routere Cisco (fiecare cu două plăci de rutare) asigură conexiunea fizică.
Legăturile de fibră optică sunt cel puțin dublate, iar uneori, chiar și triplate.
Capacitate electrică scalabilă
Cea mai recentă generație de centre de date rezolvă problema energiei electrice disponibile folosind sisteme inovatoare de răcire și de disiparea a căldurii. În centrele sale de date, OVH folosește tehnologii care pot furniza până la 6 KVA per compartiment, față de doar 1 KVA per compartiment, valoare comună pentru centrele de date tradiționale.
Echipament de urgență
Mediul de votare rulează într-un cloud care integrează în mod nativ disponibilitatea ridicată, permițând serviciilor noastre de vot să fie rezistente la defecțiuni ale echipamentelor fizice (servere, comutatoare etc.).
Protecție DDoS
Această rețea de mare capacitate este susținută de o soluție anti-DDoS.
Soluția anti-DDoS implementată de OVH asigură o accesibilitate continua a aplicației de vot, chiar și în cazul unui atac. Această soluție permite:
Analiza tuturor pachetelor în timp real și la viteză mare; Extrage traficul de intrare de pe serverul Voxaly; Reduce, identifică toate pachetele IP nelegitime, în timp ce permite pachetelor IP legitime să treacă.
Politica de gestionare antivirus
Fiecare VM are propriul agent antivirus ClamAV open-source (licență GPL), cu o bază de date antivirus care se actualizează automat.
Gestionarea patch-urilor
Politica OVH de gestionare a patch-urilor este specifică naturii multi-tenant a platformei.
În funcție de criticitate, cele mai recente patch-uri de securitate sunt aplicate sistemului de operare și componentelor middleware.
Actualizările aplicațiilor sunt efectuate în mod regulat pentru a îmbunătăți funcționalitatea și securitatea platformei.
Supravegherea
Pentru a asigura un nivel ridicat reacție rapidă, VOXALY a implementat o supraveghere personalizată folosind 2 soluții:
Naemon Iplabel
Backup-uri
Backup-ul bazei de date este transmis periodic către un alt centru de date, permițând posibilitatea restabilirii rapide și complete a mediului de lucru in cazul in care centrul de date inițial este pierdut.
Backup-urile (ale bazei de date) se fac la fiecare 4 ore. Fiecare backup este atât local pentru VM, cât și copiat pe un server de rezervă.
Serverul de backup este pe Docacloud (Docaposte), în timp ce VM-urile Voxaly sunt pe OVH.
Atât fluxul de rezervă, cât și backup-ul în sine sunt criptate.
Perioada de păstrare a backup-urilor este de cinci ani.
Alăturați-vă comunității noastre
Peste 2000 de clienți au încredere în serviciile Voxaly. Alăturați-vă lor folosind serviciile noastre și dezvoltați-vă afacerea.