Tour d'horizon sur la sécurité du DataCenter Promatec Cloud DC#1 par Promatec | Temps de lecture : 8 minutes

Tour d'horizon sur la sécurité du DataCenter Promatec Cloud DC#1

Promatec
15 mars 2024 | Temps de lecture : 8 minutes

Présentation de notre Datacenter (DC#1 Bondues)

Notre société a la spécificité de disposer de ses propres salles d’hébergement pour son activité de services Cloud depuis plus de 10 ans au sein de ses locaux de Bondues (59 - Hauts-de-France) assurant ainsi un haut niveau d'expertise en hébergement et garantissant un accompagnement ainsi que des services Cloud de haute disponibilité.

Le réseau fibre de Promatec, qui affiche un taux de disponibilité de 99,99% (constaté en 2023), dispose d'une connectivité multi-opérateurs et d'une sonde d’optimisation du trafic BGP en temps réel offrant une bande passante jusqu'à 10Gbit/s symétrique.

Promatec est opérateur LIR (adhérent au RIPE) et dispose de son propre Autonomous System (AS203386) permettant d’être totalement autonome sur son réseau, et notamment, de disposer de ses propres classes d'IP (IPv4 et IPv6) pour son DataCenter.

Sécurité de notre DataCenter : Sécurité physique du bâtiment

Notre bâtiment, implanté hors zone inondable (région de Lille / Nord Pas-de-Calais), dispose :

  • D’un système évolué de vidéo surveillance (intérieur / extérieur)
  • Système d’alarme
  • Gardiennage
  • Système de contrôle d'accès par badge pour accéder aux salles.

Promatec est propriétaire de son bâtiment et de ses infrastructures et est l’unique exploitant de ses salles et de ses centres de données, seuls les salariés compétents et accrédités peuvent accéder physiquement au DataCenter.

Sécurité des infrastructures

Notre DataCenter est doté uniquement de matériels haut de gamme, fiables et performants avec des contrats de maintenance avec les constructeurs permettant de respecter les engagements de services.

Les salles et baies informatiques sont équipées de :

  • Climatisation redondante avec système de ventilation
  • Protection électrique (onduleur)
  • Détection et protection incendie (Gaz inerte)
  • Sondes de température (baie et serveur) et sondes d’humidité
  • Sondes de monitoring sur les équipements réseaux (firewall, switch).
  • Sondes de monitoring sur les serveurs (CPU, RAM, Disque, bande passante et vérification des services).

 Sécurité des serveurs

Promatec a choisi le constructeur HPE depuis de nombreuses années pour l’ensemble de ses serveurs et baies de stockage. Notre expertise commune nous permet de faire face à la croissance des volumes de données, tout en offrant des options de gestion et un niveau élevé de sécurité et de performance. Voici un aperçu des caractéristiques de sécurité des serveurs HPE :

  • HPE et l’approche Zero Trust: L'approche Zero Trust de HPE vise à renforcer la sécurité des serveurs en minimisant les risques liés aux menaces internes et externes. Elle repose sur une philosophie de confiance minimale et de vérification maximale, ce qui contribue à protéger les données sensibles et à garantir la disponibilité continue des serveurs, même dans un environnement de menaces en constante évolution.
  • Systèmes d'Exploitation Sécurisés : HPE propose des solutions de serveurs avec des systèmes d'exploitation sécurisés, tels que HPE Secure Compute, qui intègrent des fonctionnalités de sécurité avancées pour protéger les charges de travail.
  • Chiffrement des Données : Les serveurs HPE intègrent des capacités de chiffrement matériel pour protéger les données sensibles, y compris le chiffrement au repos et en transit.
  • Protection contre les Malwares : HPE utilise des solutions de sécurité contre les malwares pour détecter et prévenir les menaces potentielles, notamment grâce à l'intégration de technologies d'analyse et de détection.
  • Gestion de l'Identité et de l'Accès : HPE offre des fonctionnalités d'authentification avancée, d'autorisation basée sur les rôles et de gestion des accès pour garantir que seules les personnes autorisées ont accès aux serveurs et aux données.
  • Surveillance en Temps Réel : Les serveurs HPE sont équipés de capacités de surveillance en temps réel qui permettent de détecter les activités suspectes ou non autorisées, ce qui peut déclencher des alertes et des mesures de réponse.
  • Sécurité Physique : Les serveurs HPE sont conçus pour résister aux attaques physiques, avec des boîtiers renforcés et des mécanismes de verrouillage pour protéger le matériel.
  • Gestion de la Sécurité Intégrée : HPE intègre des solutions de gestion de la sécurité dans ses serveurs, permettant aux administrateurs de gérer les politiques de sécurité de manière centralisée.
  • Mises à Jour de Sécurité : HPE fournit régulièrement des mises à jour de sécurité pour ses serveurs, y compris des correctifs pour les vulnérabilités connues.
  • Sécurité des Composants : Les serveurs HPE sont fabriqués avec des composants sécurisés, y compris des puces de sécurité matérielles pour protéger l'intégrité du système.
  • Double Alimentation Secteur (Redondance d'alimentation) : La double alimentation secteur est une caractéristique de sécurité cruciale sur nos serveurs. Cette redondance d'alimentation garantit la disponibilité continue du serveur, même en cas de panne d'une des sources d'alimentation.
  • Double Carte Réseau (Redondance réseau) : La double carte réseau, est une autre mesure de sécurité importante. Elle consiste à équiper le serveur de deux cartes réseau distinctes, connectées à des réseaux différents. Cette redondance permet de garantir la disponibilité continue du réseau.

Sécurité du réseau

Promatec a mis en place diverses mesures pour garantir la sécurité de son réseau BGP (Border Gateway Protocol). Ces mesures visent à protéger les routes et à assurer la stabilité du réseau. Voici quelques-unes des mesures de sécurité prises par Promatec pour sécuriser son réseau BGP :

  • Utilisation de la Configuration d'Authentification BGP : Promatec utilise des mécanismes d'authentification, tels que MD5, pour vérifier l'authenticité des messages BGP échangés entre ses routeurs. L'authentification contribue à éviter les attaques d'usurpation (spoofing) et garantit que seuls les routeurs autorisés peuvent échanger des informations de routage.
  • Mise en Place de Sessions BGP Sécurisées : Des sessions BGP sécurisées sont configurées à l'aide de protocoles de sécurité, tels que BGPsec (BGP Secure Routing), pour chiffrer les données échangées entre les routeurs BGP.
  • Filtrage des Annonces BGP : Promatec met en place des filtres de routage sur ses routeurs BGP pour contrôler quelles routes sont acceptées et annoncées. Cela contribue à prévenir l'injection de routes malveillantes ou incorrectes dans le réseau.
  • Utilisation de Communautés BGP : Les communautés BGP sont utilisées de manière judicieuse pour contrôler le routage de manière plus granulaire et mieux sécuriser le réseau.
  • Mise en Place de Routeurs de Filtrage RPKI : Promatec déploie des routeurs de filtrage RPKI (Resource Public Key Infrastructure) pour vérifier l'authenticité des préfixes BGP. Cela aide à empêcher l'annonce de routes non autorisées.
  • Surveillance Active : Promatec surveille activement son réseau BGP pour détecter rapidement les anomalies et les intrusions, telles que la déviation de routes ou le détournement de trafic. Des systèmes de détection des erreurs BGP sont déployés pour surveiller en permanence le comportement du protocole BGP.
  • Mise en Place de Politiques de Routage Strictes : Promatec définit des politiques de routage strictes et n'annonce que les routes légitimes. L'utilisation de la déclaration de préfixes ROA (Route Origin Authorization) avec RPKI contribue à garantir que seuls les préfixes autorisés sont annoncés.
  • Éducation et Sensibilisation : Les administrateurs réseau et les équipes de sécurité de Promatec sont formés et sensibilisés aux meilleures pratiques en matière de sécurité BGP pour réagir rapidement aux menaces et aux incidents.

Ces mesures de sécurité renforcent la fiabilité et la sécurité du réseau BGP de Promatec en minimisant les risques liés aux erreurs de configuration, aux usurpations et aux attaques.

Redondance et Fiabilité Électrique et Réseau

Dans cette section, nous allons mettre en lumière les mesures de redondance mises en place pour garantir la disponibilité continue de l'alimentation électrique et la stabilité de notre réseau. Ces éléments clés de notre infrastructure sont essentiels pour maintenir un fonctionnement ininterrompu de nos systèmes. Voici les points clés à considérer :

  • Double Alimentation Électrique : Nous avons mis en place une double alimentation électrique EDF pour nos équipements critiques. Cette redondance garantit que nos systèmes restent opérationnels même en cas de panne d'une source d'alimentation.
  • Protection Onduleurs (50KVA) : Nos équipements sont protégés par des onduleurs d'une capacité de 50 KVA. Ces dispositifs assurent une alimentation électrique stable et sans interruption en cas de fluctuations de tension ou de coupures de courant.
  • Groupe Électrogène (Autonomie 72h) : En cas de pannes prolongées d'alimentation électrique, notre groupe électrogène prend automatiquement le relais, offrant une autonomie de 72 heures. Cette mesure garantit que nos opérations continuent de fonctionner sans interruption, même en cas de pannes électriques prolongées.
  • Switchs et Routeurs Redondés : Notre réseau est équipé de switchs et de routeurs redondés, ce qui signifie que nous avons des équipements de secours prêts à prendre automatiquement le relais en cas de défaillance d'un composant. Cela garantit une connectivité ininterrompue pour nos utilisateurs.
  • Interconnexion multi-opérateur : Nos routeurs BGP (Border Gateway Protocol) sont interconnectés avec plusieurs opérateurs télécoms indépendants (Eurafibre, Orange et Cogent). Cette interconnexion renforce encore la résilience de notre réseau, car en cas de problèmes ou de coupure avec l'un de nos fournisseurs d'accès à Internet, le trafic peut être dirigé automatiquement vers une autre liaison, garantissant ainsi une connectivité Internet continue et fiable de notre et de nos plage d’IPv4.

En mettant en œuvre ces mesures de redondance, nous nous assurons que nos systèmes restent toujours opérationnels, que nos données restent sécurisées, et que nos utilisateurs continuent de bénéficier d'une expérience fluide, même en cas de perturbations électriques et/ou réseaux imprévues.

Politique de sauvegarde : Garantir la Sécurité et la Disponibilité de vos Données

Fréquence des Sauvegardes

Promatec attache une importance primordiale à la sécurité et à la disponibilité des données de ses clients. Pour garantir cela, nous avons mis en place une politique de sauvegarde robuste, offrant une protection exhaustive, une rétention étendue, et une sécurité de bout en bout pour toutes les données sauvegardées.

  • Sauvegardes Journalières : Chaque jour, des sauvegardes complètes sont effectuées pour capturer l'état actuel des données de nos clients (snapshot). Ces sauvegardes journalières garantissent que les données sont protégées contre toute perte ou corruption survenue au cours de la journée.
  • Sauvegardes Hebdomadaires : En plus des sauvegardes journalières, nous effectuons des sauvegardes hebdomadaires complètes pour créer un instantané des données à un point donné dans la semaine. Ces sauvegardes hebdomadaires permettent de restaurer des données à un état antérieur en cas de besoin.

Rétention Étendue

Nos politiques de rétention sont conçues pour offrir une flexibilité maximale aux clients tout en garantissant la protection des données à long terme. Voici comment fonctionne notre rétention étendue :

  • Sauvegardes Journalières : Nous conservons les sauvegardes journalières pendant une période de 10 jours ce qui signifie que les clients peuvent restaurer des données à n'importe quel point au cours des 10 derniers jours.
  • Sauvegardes Hebdomadaires : Les sauvegardes hebdomadaires sont conservées pendant une période de 2 mois, ce qui permet aux clients de restaurer des données à un point donné au cours des 2 derniers mois.

Externalisation et Cryptage de Bout en Bout

Pour renforcer davantage la sécurité de nos sauvegardes et respecter les réglementations en vigueur, nous avons mis en place les mesures suivantes :

  • Externalisation des Sauvegardes : Toutes les sauvegardes sont externalisées vers des sites de stockage distants et sécurisés. Cela garantit que les données sont protégées contre les pertes liées aux événements locaux, tels que les pannes matérielles, les catastrophes naturelles ou les actes malveillants.
  • Cryptage de Bout en Bout : Toutes les données sauvegardées sont cryptées de bout en bout. Cela signifie que les données sont chiffrées sur le site source avant d'être transférées vers les emplacements de stockage distants, et elles restent cryptées pendant leur stockage. 

L'Hébergement cloud de confiance

Promatec s'engage fermement à fournir une infrastructure d'hébergement cloud sécurisée, performante et fiable grâce à notre Datacenter situé à Bondues. Avec plus de dix ans d'expérience dans les services Cloud, notre société se distingue par une expertise de pointe et un engagement inébranlable envers la qualité et la satisfaction client. Notre infrastructure de pointe, combinée à des mesures de sécurité rigoureuses et à une connectivité réseau exceptionnelle, nous permet d'assurer une haute disponibilité et une performance optimale pour toutes vos données.

Chez Promatec, nous comprenons l'importance cruciale de l'hébergement cloud pour la croissance et la compétitivité des TPE/PME/PMI. C'est pourquoi nous nous engageons à accompagner chaque entreprise dans la transition vers le cloud, en offrant des solutions personnalisées qui répondent spécifiquement à vos besoins. Que vous cherchiez à moderniser votre infrastructure, à sécuriser vos données ou à améliorer votre présence en ligne, notre équipe est prête à vous soutenir à chaque étape du processus.

> Vous avez un projet de modernisation de votre infrastructure Cloud ? Contactez nos experts