[Security by Design] Du data center à nos solutions ✅
Le Cloud, ça vous parle ? On suppose que oui. Enfin… Vous connaissez probablement la partie visible de l’iceberg. Mais savez-vous ce qu’il se cache dans la partie immergée ? 👀
Du data center en passant par nos solutions, nous vous présentons en détail comment est sécurisée notre plateforme Cloud. Petit indice : on se base sur l’architecture Security by Design.
Thierry Vonfelt, directeur Cloud chez Divalto, nous apporte son expertise sur le sujet. 👇
Sommaire
C’est quoi le Cloud ?
Commençons par le commencement. Le Cloud informatique est un principe visant à rendre accessible des données et des services de traitement associés sur des serveurs distants.
Il existe différents types de Cloud. Chez Divalto, nous proposons du Cloud en mode SaaS (Software as a Service) multi-tenant. Cela permet d’accéder à un logiciel en fonction de vos besoins, n’importe où et en s’appuyant sur une plateforme totalement mutualisée. 😉
Quels sont les avantages ?
Voici une liste non-exhaustive des principaux avantages du Cloud :
- Bénéficiez d’un service clé en main,
- Votre coût en mode SaaS est optimisé. Il est, au minimum, inférieur de 30% au coût installé chez un hébergeur ou chez vous pour un niveau de sécurité équivalent.
- Pas d’investissement à prévoir (eh oui !). Ici, c’est plutôt une logique de frais de fonctionnement qui s’adapte à votre activité. Elle tient compte du nombre d’utilisateurs et du volume de données stockées.
Quelle architecture pour nos solutions ?
La sécurité de la plateforme Cloud s’appuie sur l’architecture Security by Design. L’accès se fait obligatoirement depuis un sas d’accès appelé “zone démilitarisée DMZ”. Les transactions arrivées sur la plateforme font l’objet de vérifications pour savoir si elles ont été piratées ou interceptées.
Les zones de stockage et de traitement des données ne sont ni visibles ni accessibles depuis internet. Autrement dit, elles n’ont pas d’adresse IP publique.
La plateforme Cloud est découpée en différentes zones de sécurité. Ce découpage se fait selon les types de services. Chaque zone est protégée par des pares-feux ou des règles de groupe de sécurité.
En complément, des dispositifs de détection et de protection sont mis en place. Des agents sont activés sur tous les composants afin de détecter et bloquer les cyberattaques avancées.
Data center : 4 niveaux de sécurisation
La sécurisation du centre informatique porte sur plusieurs niveaux : les bâtiments, l’alimentation en électricité, du système de refroidissement et de la protection incendie.
SÉCURISATION DU BÂTIMENT 🏢
Au niveau des bâtiments, la zone géographique est à faibles risques naturels. Le site est entouré d’une clôture avec 2 entrées : un sas unipersonnel et une guérite de livraison.
Le service de sécurité est présent 24h/24 et 7j/7. Le site dispose aussi d’un système de surveillance vidéo à l’intérieur et sur la périphérie extérieure. L’accès est contrôlé grâce à des capteurs biométriques et des lecteurs de badges. Concernant les visiteurs et les intervenants, ils sont systématiquement accompagnés.
On peut dire que la forteresse est bien gardée ! 🔒
SÉCURISATION ÉLECTRIQUE 🔌
Tout comme le bâtiment, nous utilisons plusieurs types de sécurisation électrique :
- Des liens haute tension alimentant le bâtiment,
- Une distribution électrique redondée en mode actif double,
- Une alimentation sans interruption grâce à des onduleurs,
- Des groupes électrogènes ayant une autonomie de 48h en pleine charge.
SÉCURISATION DE LA CLIMATISATION ❄️
La sécurisation de la climatisation s’appuie sur une distribution du refroidissement et une production de froid. Des recycleurs en salle informatique sont reconfigurables pour s’adapter à toute situation. Ils sont redondés et prennent en compte l’efficacité énergétique du data center.
SÉCURISATION DE LA PROTECTION INCENDIE 🔥
Cette sécurisation porte sur 2 points :
- Une double détection incendie avec des détecteurs de fumée.
- Une double détection optique et flammes dans les locaux techniques.
Le système d’extinction, quant à lui, s’appuie sur plusieurs dispositifs :
- Un dispositif gaz Inergen1 dans les locaux techniques et la salle informatique,
- Un dispositif de brouillard d’eau dans les locaux onduleurs et groupes électrogènes.
- Des extincteurs manuels.
1 : Il est utilisé dans certains systèmes anti-incendie et contrairement aux systèmes à poudre ou à eau, il n’endommage pas le matériel fragile.
Classifications & certifications
Notre centre informatique est classé TIER lll+ par rapport à un référentiel basé sur 4 niveaux. Notre hébergeur, IBM, dispose de plusieurs certifications :
- ISO 9001 : management de la qualité,
- ISO 27001 : management de la sécurité informatique,
- ISO 20000 : management de la production des services,
- ISO 14001 : système de management de l’environnement
Partager l'actualité
En savoir plus
Vous avez une question ou souhaitez en savoir plus ? Contactez-nous, nos experts seront ravis de vous aider.
- Actualités 1 Juin 2022 Divalto, 40 ans aux côtés des entreprises : Une nouvelle équipe aux commandes de l’entreprise et lancement de Divalto one, la nouvelle plateforme technologique qui réinvente l’expérience utilisateurs ! 1 Juin 2022 Lire l'article
- Actualités 20 Mai 2022 CRM B2B : Des contacts bien gérés 20 Mai 2022 Lire l'article
- Métier 16 Mai 2022 Solution IM : facilitez la gestion d’interventions du froid 16 Mai 2022 Lire l'article
- Actualités 6 Mai 2022 Comment mieux utiliser vos KPIs avec l’ERP Divalto infinity ? 6 Mai 2022 Lire l'article
- Actualités 22 Avril 2022 Négoce : TOP 5 pour fidéliser vos clients 22 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 L’article indicé : comment gérer le cycle de vie d’un article ? 20 Avril 2022 Lire l'article
- Actualités 20 Avril 2022 CP - Divalto renouvelle sa confiance en IBM en choisissant IBM Cloud pour améliorer les performances de ses solutions CRM SaaS 20 Avril 2022 Lire l'article
- Actualités 6 Avril 2022 CP - 2021 : une année d'accélération pour Divalto 6 Avril 2022 Lire l'article
- Actualités 4 Avril 2022 Tribune – le code c’est de l’art 4 Avril 2022 Lire l'article
- Actualités 10 Mars 2022 CP - Divalto et ses partenaires recrutent 250 talents partout en France en 2022 10 Mars 2022 Lire l'article
- Actualités 9 Mars 2022 CP - Divalto obtient la certification Qualiopi 9 Mars 2022 Lire l'article