Le Cloud, ça vous parle ? On suppose que oui. Enfin… Vous connaissez probablement la partie visible de l’iceberg. Mais savez-vous ce qu’il se cache dans la partie immergée ? 👀
Du data center en passant par nos solutions, nous vous présentons en détail comment est sécurisée notre plateforme Cloud. Petit indice : on se base sur l’architecture Security by Design.
Thierry Vonfelt, directeur Cloud chez Divalto, nous apporte son expertise sur le sujet.
Cloud SaaS
06 septembre 2021 –
5 mn de lecture
Commençons par le commencement. Le Cloud informatique est un principe visant à rendre accessible des données et des services de traitement associés sur des serveurs distants.
Il existe différents types de Cloud. Chez Divalto, nous proposons du Cloud en mode SaaS (Software as a Service) multi-tenant. Cela permet d’accéder à un logiciel en fonction de vos besoins, n’importe où et en s’appuyant sur une plateforme totalement mutualisée. 😉
Voici une liste non-exhaustive des principaux avantages du Cloud :
La sécurité de la plateforme Cloud s’appuie sur l’architecture Security by Design. L’accès se fait obligatoirement depuis un sas d’accès appelé “zone démilitarisée DMZ”. Les transactions arrivées sur la plateforme font l’objet de vérifications pour savoir si elles ont été piratées ou interceptées.
Les zones de stockage et de traitement des données ne sont ni visibles ni accessibles depuis internet. Autrement dit, elles n’ont pas d’adresse IP publique.
La plateforme Cloud est découpée en différentes zones de sécurité. Ce découpage se fait selon les types de services. Chaque zone est protégée par des pares-feux ou des règles de groupe de sécurité.
En complément, des dispositifs de détection et de protection sont mis en place. Des agents sont activés sur tous les composants afin de détecter et bloquer les cyberattaques avancées.
La sécurisation du centre informatique porte sur plusieurs niveaux : les bâtiments, l’alimentation en électricité, du système de refroidissement et de la protection incendie.
Au niveau des bâtiments, la zone géographique est à faibles risques naturels. Le site est entouré d’une clôture avec 2 entrées : un sas unipersonnel et une guérite de livraison.
Le service de sécurité est présent 24h/24 et 7j/7. Le site dispose aussi d’un système de surveillance vidéo à l’intérieur et sur la périphérie extérieure. L’accès est contrôlé grâce à des capteurs biométriques et des lecteurs de badges. Concernant les visiteurs et les intervenants, ils sont systématiquement accompagnés.
On peut dire que la forteresse est bien gardée ! 🔒
Tout comme le bâtiment, nous utilisons plusieurs types de sécurisation électrique :
La sécurisation de la climatisation s’appuie sur une distribution du refroidissement et une production de froid. Des recycleurs en salle informatique sont reconfigurables pour s’adapter à toute situation. Ils sont redondés et prennent en compte l’efficacité énergétique du data center.
Cette sécurisation porte sur 2 points :
Le système d’extinction, quant à lui, s’appuie sur plusieurs dispositifs :
1 : Il est utilisé dans certains systèmes anti-incendie et contrairement aux systèmes à poudre ou à eau, il n’endommage pas le matériel fragile.
Notre centre informatique est classé TIER lll+ par rapport à un référentiel basé sur 4 niveaux. Notre hébergeur, IBM, dispose de plusieurs certifications :
Pour nous, la satisfaction client est un élément essentiel, on y travaille au quotidien et on s’engage à tous les niveaux pour la garantir et l’améliorer. Les sujets transverses comme la RSE (Responsabilité Sociétale des Entreprises), en font partie !
