Assurer l’exploitation d’une plateforme de Cloud computing 24h/24 et 7j/7 consiste à prévoir et anticiper l’imprévisible.
OUTSCALE met tout en œuvre pour assurer la sécurité, l’accessibilité et l’intégrité de vos ressources en mettant en place un ensemble de bonnes pratiques permettant de limiter les risques (catastrophes naturelles, attaques physiques, etc.).
Redondance des connexions
Pour assurer une redondance permettant de conserver les données stockées, les data centers opérés par 3DS OUTSCALE disposent à minima de 2 connexions réseau vers l’extérieur, soit un bon niveau de redondance qui garantit la disponibilité des données même en cas d’incidents.
Grâce aux partenaires opérateurs réseaux, de longue date et de confiance, les connexions mises en place sont différentes, dans leur cheminement dans le domaine public et lors de leur pénétration dans le data center.
Plan et politique de sauvegarde
Chez 3DS OUTSCALE, des sauvegardes régulières des infrastructures sont réalisées grâce à la mise en place d’un processus permettant de traiter rapidement une reprise après sinistre (incendie, inondation d’un data center, etc.) et de garantir le respect des SLAs sur la durabilité des données (copies snapshots).
Un plan de sauvegarde est défini, pour prendre en compte tous les aspects de l’organisation (données clients, configuration des équipements de production, IT, etc.) et afin d’assurer le RPO* et PDMA** de 24 heures.
Tous les éléments des plans de sauvegarde sont testés régulièrement pour s’assurer le bon fonctionnement des sauvegardes.
Le site de sauvegarde est distant de plusieurs kilomètres du site de production et le transfert se fait via un lien réseau privatif dédié à 3DS OUTSCALE.
*RPO (Recovery Point Objective) : la durée maximale d’enregistrement des données qu’il est acceptable de perdre lors d’un incident
**PDMA (Perte de Données Maximale Autorisée)
Sites sous surveillance
La sécurité physique des data centers est intégralement gérée par des fournisseurs experts dans leur métier, et est sous leur responsabilité.
Seul le personnel identifié est autorisé à accéder et à opérer les infrastructures de 3DS OUTSCALE. Les interventions en data centers sont validées au préalable et enregistrées. Les accès attribués au personnel autorisé sont systématiquement revus à intervalle régulier.
- L’ensemble des interventions est assuré sous la présence et le contrôle de personnels dédiés et autorisés.
- Les bâtiments font l’objet d’une surveillance 24/7 par du personnel habilité.
- Les sites sont sous surveillance vidéo.
Gestion des risques
3DS OUTSCALE est attentif aux plans de gestion de risques mis en place par ses fournisseurs de data center. Parmi lesquels :
- Alimentation électrique redondante jusqu’au point de livraison : double induction électrique du bâtiment, double réseau électrique, groupe électrogène, onduleur, etc.
- Climatisation redondante afin de garantir une température et une hygrométrie contractuelle dans nos salles d’hébergement
- Gestion de la détection / suppression incendie sans impact sur le matériel en cas d’activation
- Prévention des inondations
- Protection contre la foudre
- Prise en compte des critères environnementaux dans la gestion de la salle machine : préservation des ressources en eau, utilisation d’énergie décarbonée, etc.
- Surveillance des conditions de température et d’humidité
- Mise en œuvre d’alertes en cas de dépassement de seuil
Pour en savoir plus sur la sécurité dans le Cloud et découvrir les bonnes pratiques proposées, téléchargez le livre blanc !