Politique d’hébergement
1 – PRÉAMBULE
1.1 Architecture Documentaire
La politique d’hébergement est une des composantes de la Politique de Sécurité des Systèmes d’Information (PSSI). Il s’agit néanmoins d’un document autonome.
1.2 Accès au document
La politique de support et de maintenance est accessible sur le site web de Cecurity.
1.3 Actualisation du document
La politique d’hébergement est actualisée dès que nécessaire par le responsable d’exploitation et le responsable Qualité sous la responsabilité de la direction générale. Elle peut être modifiée à tout moment et sans information préalable.
2 – PÉRIMÈTRE DE LA POLITIQUE
Cette politique d’hébergement s’applique aux données des clients hébergés par Cecurity dans le cadre d’une offre de service SAAS hébergée souscrite et soumise aux conditions générales
3 – HÉBERGEMENT DE DONNÉES
3.1 Datacenters
Cecurity.com dispose de ses datacenters dans un centre de données situé en France Métropolitaine. Les centres de données sont certifiés Iso27001. Les services SAAS hébergés sont installés sur du matériel fonctionnant dans une baie sur le site primaire et une autre baie sur le site secondaire qui présentent les caractéristiques techniques suivantes :
- baies 42 U de 19 pouces 600 x 1000 mm ;
- configuration électrique en double alimentation ;
- énergie : 16A maximum par baie ;
- systèmes de fermetures à codes ;
- badges d’accès ;
- interconnexion des deux baies via un lien Fibre noir (10 Gbps).
- Installation. La coordination de l’intégralité de l’installation inclut aussi :
- le découpage et préparation des dalles de faux planchers ;
- le raccordement à la terre des baies ;
- l’approvisionnement de l’air conditionné jusqu’aux baies ;
Le raccordement électrique des baies en double (A+B) secourue et ondulée :
- 2 alimentations 230 volts à partir de 2 disjoncteurs ;
- fourniture de 2 bandeaux d’alimentation.
3.1.1 Alimentation électrique
- Configurations et densités électriques flexibles : jusqu’à 30 kW par rack
- Systèmes d’alimentation électrique entièrement redondants et résilients – au minimum N+1 – pour respecter les engagements de disponibilité.
- Diversité maximale et séparation des systèmes UPS (Uninterruptible Power Supply) et de distribution d’électricité, via des alimentations A&B.
- Chaque site dispose de générateurs diesel de secours capables de supporter d’alimenter les datacenters jusqu’à 72 heures en toute totale indépendance.
3.1.2 Climatisation
Chaque site utilise un puissant système HVAC (heating, ventilation and air conditioning) de ventilation, de climatisation et conditionnement d’air, qui délivre des flux d’air stables, tout en assurant des niveaux optimaux de température et d’humidité, afin de garantir le meilleur fonctionnement des équipements.
Tout équipement majeur du système HVAC dispose d’une redondance minimale N+1, ainsi que de ses propres générateurs diesel de secours et dans sur le site le plus récent, d’un système UPS.
Redondance minimale N+1 du système de refroidissement à eau réfrigérée et système d’extension détente directe.
Les datacenters combinent des différents systèmes de refroidissement par air de free cooling, mécanique ou par convection simple ou forcée, fonctionnant utilisés selon la température et le taux d’humidité de l’air extérieur.
3.1.3 Détection et prise en charge suppression d’incendie
Surveillés Monitorés 24h00 sur 24 et 7 jours sur 7 par le centre des opérations situés sur chaque datacenter, les systèmes de détection et de prise en charge suppression d’incendie minimisent les risques et maîtrisent les départs d’incendie rapidement afin d’isoler le problème et l’empêcher de se répandre.
Systèmes de détection de fumée haute sensibilité (VESDA)
VESDA détecte immédiatement les particules de fumée et alerte notre équipe sur site avant que l’incendie ne se déclare.
Système de détection d’incendie à deux étapes qui surveille les soubassements, faux-planchers, les salles et les faux-plafonds (fumée et chaleur).
Système innovant d’extinction d’incendie par gaz et par brouillard d’eau.
3.1.4 Sécurité et accès
Chacun des datacenters est protégé par la présence physique de personnel sur site ainsi que par différentes couches de sécurité, incluant un périmètre de sécurité et un système de vidéo protection.
- Contrôle d’accès autonome par reconnaissance des systèmes biométriques (reconnaissance de l’iris) et badges non-sans contact RFID.
- Procédures d’accès sécurisées permettant à nos équipes d’accéder aux installations 24 heures sur 24 et 7 jours sur 7.
- Présence permanente d’agents de sécurité (24/7/365)
3.1.5 Centre de support
Chaque datacenter dispose d’un centre de support sur site. Des équipes techniques y sont présentes. Des ingénieurs expérimentés sont présents 24h00 sur 24 et des experts de l’ingénierie et du réseau sont à notre disposition.
Le centre de support fournit différentes prestations de support, depuis une surveillance et une gestion de parc basiques à distance, jusqu’à des services complets de déploiement, d’installation et de gestion technique des équipements.
Les clients peuvent solliciter un support par téléphone, e-mail ou via le portail client.
3.2 Accès aux Datacenters
L’accès aux datacenters est limité aux personnes habilitées de Cecurity. Les baies de serveurs sont protégées au sein des datacenters par des équipements à code.
4 – SAUVEGARDE
Cecurity, dans ses offres de service SAAS hébergé, dispose actuellement de trois sauvegardes génériques. Les sauvegardes font l’objet de restauration une fois par an, permettant de s’assurer du bon fonctionnement de ces dernières.
4.1. Sauvegarde totale (setup)
La sauvegarde est effectuée à évolution des services SAAS hébergés. Sa durée de rétention est 30 jours.
4.2 Sauvegarde incrémentale quotidienne
La sauvegarde est effectuée tous les jours, et ne concerne que les fichiers modifiés depuis la dernière totale ou incrémentale. Sa durée de rétention est de 30 jours.
4.3 Sauvegarde virtual full
La sauvegarde est effectuée tous les jours, elle concatène la dernière totale ou virtual full avec l’incrémentale de J-30. Sa durée de rétention est de 30 jours.
4.5 Sauvegarde sur disque
Les sauvegardes sont organisées sur disque pour la rapidité, la disponibilité immédiate et pour pallier la discontinuité du flux notamment des incrémentales. Les sauvegardes sont planifiées de préférence à des moments de moindre activité, généralement la nuit.
4.6 Sauvegarde chiffrée
La communication entre le client (File Daemon) et le Storage Daemon sont chiffrées quand les clients sont en dehors du réseau de Cecurity. Chaque client possède sa propre clés de chiffrement.