L'intégrité et la sécurité de vos données est notre principale mission. Pour cela, nous devon nous appuyer sur des technologies fiables, éprouvées et sûres. Détaillons ci-dessous les moyens mis en œuvre par Cloudeezy pour assurer la protection intégrale de vos données en toutes circonstances.

L'Erasure Coding, l'intégrité et la sécurité du stockage des données

L'Erasure Coding (EC) est une technique de protection des données qui consiste à diviser une donnée en plusieurs fragments, puis à générer des données supplémentaires à partir de ces fragments. Ces données supplémentaires sont appelées « codes de redondance », et elles sont utilisées pour reconstruire la donnée originale en cas de perte de certains fragments.

Contrairement à la triple réplication, par exemple, l'EC permet de reconstruire la donnée originale même si certains fragments sont perdus. En effet, avec l'EC, la redondance des données est générée de manière à ce que la perte d'un certain nombre de fragments ("chunks") n'entraîne pas la perte de la donnée originale. Cela signifie qu'avec l'EC, les données sont mieux protégées contre les pertes de données dues à des erreurs matérielles ou à des pannes.

En termes de sécurité, l'EC peut également être plus sécurisé que la triple réplication des données. En effet, avec la triple réplication, toutes les copies des données sont identiques, ce qui signifie que si une des copies est compromise, toutes les autres copies sont également compromises. En revanche, avec l'EC, les fragments et les codes de redondance sont générés de manière à être indépendants les uns des autres. Cela signifie que si un fragment est compromis, il ne permet pas de reconstituer la donnée originale, et les autres fragments et codes de redondance ne sont pas affectés.

Plus de détails sur l'EC sur la page des détails des mesures mises en place pour assurer la sécurité de vos données.

Le chiffrement des données en transit et au repos

Tous les fichiers stockés dans n'importe quelle offre Cloudeezy sont 100 chiffrés. Cela garantit que l'accès direct aux disques durs physiques des baies de stockage ne donne pas accès aux fichiers, dont l'accès est uniquement possible exclusivement à partir de votre instance.

Cloudeezy utilise l'algorithme de chiffrement AES-256, qui est considéré comme très robuste en termes de sécurité. Cloudeezy génère une clé de chiffrement aléatoire pour chaque fichier envoyé, qui est utilisée pour chiffrer toutes les données du fichier (nom, métadonnées, contenus...). La clé de chiffrement est ensuite chiffrée à son tour à l'aide d'une clé de chiffrement maître, qui est stockée en toute sécurité. Le fichier ainsi chiffré est alors stocké sur les baies de stockage en employant le Erasure Coding (EC) décrit précédemment.

Lorsqu'un utilisateur demande de récupérer des données stockées sur Cloudeezy, celles-ci sont automatiquement déchiffrées par le système. Pour cela, Cloudeezy récupère la clé de chiffrement maître et l'utilise pour déchiffrer la clé de chiffrement du fichier. La clé de chiffrement est ensuite utilisée pour déchiffrer les données du fichier, qui sont ensuite renvoyées à l'utilisateur sous forme de données non chiffrées.

Le processus de chiffrement et de déchiffrement de Cloudeezy est transparent pour l'utilisateur et ne nécessite aucune action de sa part. Cloudeezy gère automatiquement le chiffrement et le déchiffrement des données, ce qui garantit que les données stockées sur le système sont protégées contre les accès non autorisés.

Lors de l'envoi des données, par l'utilisateur ou vers l'utilisateur, le chiffrement TLS est utilisé pour protéger les données pendant la transmission entre les clients et les serveurs. Cela garantit que les données ne peuvent pas être interceptées ou lues par des tiers pendant leur transfert.

Plus de détails sur le chiffrement sur la page des détails des mesures mises en place pour assurer la sécurité de vos données.

La sauvegarde, une étape clé dans la gestion de données

La sauvegarde des données est un élément crucial pour toute entreprise. En effet, les données sont au cœur de toutes les activités d'une entreprise et leur perte peut causer des perturbations importantes dans son fonctionnement, voire même sa fermeture ! Pour cette raison, il est essentiel pour toute entreprise de disposer d'un plan de sauvegarde efficace pour garantir la sécurité de ses données. Cloudeezy mets en place ce plan à la fois pour on activité, mais également pour les données de tous ses clients.

Cloudeezy effectue des sauvegardes 100% chiffrées des données de chaque client sur 2 sites distants du site de production pour garantir la sécurité de ses données en cas de sinistre. Si l'un des sites est touché par une catastrophe naturelle ou une autre situation imprévue, Cloudeezy peut toujours récupérer les données à partir de l'autre site. Aucun des sites n'est connecté au réseau Internet.

Les snapshots sont des copies instantanées immuables des données stockées dans un système de stockage et ils permettent de créer une copie d'une sauvegarde précédente, ce qui permet à Cloudeezy de récupérer les données telles qu'elles étaient à un moment donné, en cas de besoin.

En plus de la sauvegarde hors-site sur 2 sites distants, Cloudeezy utilise également les snapshots de la sauvegarde elle-même pour garantir l'immunité des données de sauvegarde, par exemple, contre les ransomwares. Supposons que les données de production étaient affectés par un Ransomware les rendant inutilisables : Cloudeezy peut alors soit récupérer les données de la dernière sauvegarde à n-1 ou, si cette sauvegarde, qui en fait que sauvegardes les données de production, était elle-même déjà affectée, utiliser le snapshot à n-2 ou n-3 (rétention des sauvegardes sur n jours glissants selon le plan souscrit).

N'hésitez pas à nous contacter si vous souhaitez en savoir plus à propos de nos offres hébergement Nextcloud.