Nos services d'application et de base de données ne sont pas accessibles directement sur Internet. Un groupe d'ingénieurs sélectionnés a accès à un VPN qui permet d'accéder à nos serveurs d'applications. Une authentification à deux facteurs est requise pour tous les comptes, des mots de passe forts sont appliqués et la connexion est automatiquement fermée après une brève période d'inactivité.
La communication avec les serveurs d'application n'est possible, qu'une fois connecté au VPN, et seulement via SSH. Nous utilisons une authentification par clé, les clés sont émises pour chaque employé et gérées par un système centralisé et déployées automatiquement. Une fois révoquées, les clés sont automatiquement retirées de nos serveurs d'application.