logo

[Security by Design] Du data center à nos solutions ✅

Le Cloud, ça vous parle ? On suppose que oui. Enfin… Vous connaissez probablement la partie visible de l’iceberg. Mais savez-vous ce qu’il se cache dans la partie immergée ? 👀

Du data center en passant par nos solutions, nous vous présentons en détail comment est sécurisée notre plateforme Cloud. Petit indice : on se base sur l’architecture Security by Design.

Thierry Vonfelt, directeur Cloud chez Divalto, nous apporte son expertise sur le sujet.

Cloud SaaS

06 septembre 2021 –

5 mn de lecture

date center
C’est quoi le Cloud ? Les avantages Quelle architecture pour nos solutions ? Data center : 4 niveaux de sécurisation Classifications & certifications
Nous contacter
définition

C’est quoi le Cloud ?

Commençons par le commencement. Le Cloud informatique est un principe visant à rendre accessible des données et des services de traitement associés sur des serveurs distants.

Il existe différents types de Cloud. Chez Divalto, nous proposons du Cloud en mode SaaS (Software as a Service) multi-tenant. Cela permet d’accéder à un logiciel en fonction de vos besoinsn’importe où et en s’appuyant sur une plateforme totalement mutualisée. 😉

avantages

Quels sont les avantages ?

Voici une liste non-exhaustive des principaux avantages du Cloud :

  • Bénéficiez d’un service clé en main,
  • Votre coût en mode SaaS est optimisé. Il est, au minimum, inférieur de 30% au coût installé chez un hébergeur ou chez vous pour un niveau de sécurité équivalent.
  • Pas d’investissement à prévoir (eh oui !). Ici, c’est plutôt une logique de frais de fonctionnement qui s’adapte à votre activité. Elle tient compte du nombre d’utilisateurs et du volume de données stockées.
architecture

Quelle architecture pour nos solutions ?

La sécurité de la plateforme Cloud s’appuie sur l’architecture Security by Design. L’accès se fait obligatoirement depuis un sas d’accès appelé “zone démilitarisée DMZ”. Les transactions arrivées sur la plateforme font l’objet de vérifications pour savoir si elles ont été piratées ou interceptées.

Les zones de stockage et de traitement des données ne sont ni visibles ni accessibles depuis internet. Autrement dit, elles n’ont pas d’adresse IP publique.
La plateforme Cloud est découpée en différentes zones de sécurité. Ce découpage se fait selon les types de services. Chaque zone est protégée par des pares-feux ou des règles de groupe de sécurité.

En complément, des dispositifs de détection et de protection sont mis en place. Des agents sont activés sur tous les composants afin de détecter et bloquer les cyberattaques avancées.

data center

Data center : 4 niveaux de sécurisation

La sécurisation du centre informatique porte sur plusieurs niveaux : les bâtiments, l’alimentation en électricité, du système de refroidissement et de la protection incendie.

 

SÉCURISATION DU BÂTIMENT 🏢

Au niveau des bâtiments, la zone géographique est à faibles risques naturels. Le site est entouré d’une clôture avec 2 entrées : un sas unipersonnel et une guérite de livraison.

Le service de sécurité est présent 24h/24 et 7j/7. Le site dispose aussi d’un système de surveillance vidéo à l’intérieur et sur la périphérie extérieure. L’accès est contrôlé grâce à des capteurs biométriques et des lecteurs de badges. Concernant les visiteurs et les intervenants, ils sont systématiquement accompagnés.

On peut dire que la forteresse est bien gardée ! 🔒

 

SÉCURISATION ÉLECTRIQUE 🔌

Tout comme le bâtiment, nous utilisons plusieurs types de sécurisation électrique :

  • Des liens haute tension alimentant le bâtiment,
  • Une distribution électrique redondée en mode actif double,
  • Une alimentation sans interruption grâce à des onduleurs,
  • Des groupes électrogènes ayant une autonomie de 48h en pleine charge.

 

SÉCURISATION DE LA CLIMATISATION ❄️

La sécurisation de la climatisation s’appuie sur une distribution du refroidissement et une production de froid. Des recycleurs en salle informatique sont reconfigurables pour s’adapter à toute situation. Ils sont redondés et prennent en compte l’efficacité énergétique du data center.

 

SÉCURISATION DE LA PROTECTION INCENDIE 🔥

Cette sécurisation porte sur 2 points :

  1. Une double détection incendie avec des détecteurs de fumée.
  2. Une double détection optique et flammes dans les locaux techniques.

 

Le système d’extinction, quant à lui, s’appuie sur plusieurs dispositifs :

  • Un dispositif gaz Inergen1 dans les locaux techniques et la salle informatique,
  • Un dispositif de brouillard d’eau dans les locaux onduleurs et groupes électrogènes.
  • Des extincteurs manuels.

1 : Il est utilisé dans certains systèmes anti-incendie et contrairement aux systèmes à poudre ou à eau, il n’endommage pas le matériel fragile.

classifications & certifications

Classifications & certifications

Notre centre informatique est classé TIER lll+ par rapport à un référentiel basé sur 4 niveaux. Notre hébergeur, IBM, dispose de plusieurs certifications :

  • ISO 9001 : management de la qualité,
  • ISO 27001 : management de la sécurité informatique,
  • ISO 20000 : management de la production des services,
  • ISO 14001 : système de management de l’environnement

Cet article vous a plu ? Partagez-le !

Les dernières actualités de la gestion d’entreprise

Logiciel ERP divalto infinity
Presse 16 Déc 2022
Comment les industries travaillant à l’affaire peuvent optimiser leur activité grâce aux ERP ?
Presse 12 Déc 2022
CP – Divalto développe son expertise de la dématérialisation avec Docoon.
Presse 01 Juin 2022
CP – Divalto, 40 ans aux côtés des entreprises :
CRM 20 Mai 2022
CRM B2B : Des contacts bien gérés
ERP 06 Mai 2022
Comment mieux utiliser vos KPIs avec l’ERP Divalto infinity ?

Envie de rester informé ? Recevez nos actualités dans votre boîte email.

S’abonner à la newsletter