Sécurité et conformité, par défaut.

GraphWarden conserve vos identifiants Microsoft Graph dans votre propre Azure Key Vault, applique la politique sur chaque appel et produit une piste d'audit qui tient devant un régulateur.

Identifiants à divulgation nulle

GraphWarden ne stocke jamais vos identifiants Microsoft Graph. Ils restent dans votre propre Azure Key Vault, et GraphWarden reçoit la permission `get` sur des secrets précis — en lecture seule, traçables depuis votre tenant.

Si GraphWarden est compromis, le rayon d'impact reste borné : aucun secret stocké signifie aucun secret dérobé.

Résidence des données

Mode hébergé : le proxy fonctionne dans Azure Canada Central; le plan de contrôle s'exécute dans Canada East (OVHCloud). Mode sur site : le proxy s'exécute entièrement dans votre infrastructure — aucune donnée ne quitte votre environnement.

Demander un briefing conformité

Parcourez notre architecture, notre modèle de règles et notre piste d'audit avec votre équipe sécurité ou conformité.

Demander un briefing