Le Blog Cloudeezy et Nextcloud

  1. Vous êtes ici :  
  2. Accueil
  3. Innovations
  4. Sécurité, redondance, disponibilité : l'infrastructure d'hébergement Cloudeezy dans le détail
Sécurité, redondance, disponibilité : l'infrastructure d'hébergement Cloudeezy dans le détail

Sécurité, redondance, disponibilité : l'infrastructure d'hébergement Cloudeezy dans le détail

Prendre la décision de confier ses données à un service cloud comme Cloudeezy est une étape cruciale pour votre organisation et nous en sommes parfaitement conscients. Savoir comment vos données sont hébergées, quelles sont les mesures de sécurité et de performance qui sont prises et comment elles sont maintenues est non seulement important pour vous, en tant que client, mais aussi pour Cloudeezy. Faisons un tour d'ensemble.

L'infrastructure matérielle et réseau

Le premier défi est celui de trouver le bon équilibre entre le réseau, les serveurs et les disques durs. Il est également important de prendre en compte la consommation électrique afin de diminuer l'impact carbone. Les centres de données Cloudeezy sont certifiés ISO 50001.

En conséquence, de nombreux processeurs à faible consommation sont utilisés afin d'obtenir une densité plus élevée. Au niveau du réseau, nous avons 200 Gb/s par rack. Un rack typique est composé de 38 serveurs de stockage, dirigés par deux répartiteurs de charge. Un seul serveur de stockage contient 150 To de capacité et des disques remplaçables à chaud. Chaque répartiteur de charge est connecté à un port 100 Gb/s, et les serveurs de stockage sont connectés à un port 25 Gb/s.

Conçu pour la résilience

Le deuxième défi est celui de la tolérance aux pannes. L'objectif est d'éviter l'indisponibilité des données Nextcloud causée par un commutateur défectueux, une fibre cassée ou un rack qui aurait pu être déconnecté, entre autres causes possibles.

C'est pourquoi tous les racks de stockage sont totalement redondés au niveau du réseau. Il y a deux interfaces réseau par serveur, connecté à deux commutateurs différents, avec une interface supplémentaire pour la gestion sur un commutateur dédié. Une conception minimum de 3 à 5 racks permet également de tolérer la perte d'un rack entier. La densité maximum des racks est réglée en travaillant avec des serveurs offrant une capacité de près de 150 To sur seulement 1U.

Une capacité de 200 Gb/s par rack est en place, et chaque baie bénéficie également de deux répartiteurs de charge locaux dans le rack, chaque répartiteur étant une machine à double processeur, capable de prendre en charge la charge réseau associée. Chaque répartiteur a deux interfaces réseau liées entre elles, ce qui permet de tolérer la défaillance d'une interface d'une manière invisible.

Le code d'effacement, ou la réplication des données

Le stockage utilise le code d'effacement qui garantit que vos données sont plus sécurisées au sein de Cloudeezy que sur votre disque dur. Cette technologie permet de stocker votre fichier sur plusieurs disques durs pour tolérer la perte d'un ou plusieurs disques durs. De plus, la charge de travail est répartie sur plusieurs disques pour réduire les risques de saturation.

Pour cela, chaque fichier stocké est divisé en plusieurs parties (blocs) et des parties supplémentaires sont créés, appelées les "parités". Chaque parité est calculée à partir des pièces d'origine, ce qui permet de construire ou de reconstruire n'importe quelle partie du fichier au cas où il serait corrompu. Nous pouvons recréer des parités perdues à partir des parties du fichier en utilisant le calcul matriciel. Vous pouvez voir ces parités comme des pièces de rechange pour reconstruire votre fichier en cas de besoin.

La quantité de pièces d'origine du fichier et la quantité de parités sont les principales caractéristiques d'un code d'effacement. Nous utilisons différents types de codage d'effacement, avec 3 répliques minimum, c'est-à-dire que vos données sont stockées dans leur intégralité 3 fois.

Cela équivaut à stocker, pour notre offre Entreprise, 15 To de données au total pour 5 To facturés.

Le chiffrement des données, au transit et au repos

Premièrement, toute l'infrastructure Cloudeezy est hébergée dans des centres de données certifiés ISO/IEC 27001, et applique les bonnes pratiques mises en place par le consortium CISPE

Toutes les données stockées sur les disques sont chiffrées, à la fois lors de leur transit (entre votre ordinateur et nos serveurs dits frontaux) et lorsqu'elles sont stockées au repos. Nous garantissons donc à nos clients que même si un disque dur, ou toute une baie, sont prises et connectées à d'autre serveurs, les données sont illisibles. Il en va de même si un acteur malveillant arrive à se connecter directement aux serveurs de stockage.

Concrètement, voici le parcours complet d'une donnée entre votre ordinateur et Cloudeezy :

  1. Vous vous connectez à votre interface Cloudeezy par une connexion chiffrée en AES 256bits par TLSv1.2 ou TLSv1.3.
  2. Vous choisissez un fichier sur votre ordinateur (ex.: un fichier PDF) ou sur le client de synchronisation
  3. Il est envoyé (transit réseau internet) sur nos frontaux par le biais de la connexion chiffrée
  4. Il est chiffré à l'arrivée (repos) sur notre service de chiffrement dédié, qui utilise une bibliothèque de chiffrement NaCl standard utilisant les algorithmes Salsa20 et Poly1305
  5. Le fichier est envoyé (transit réseau interne) par une connexion chiffrée en AES-256, sur l'infrastructure de stockage décrite ci-dessus (application du code d'effacement, suivi de leur distribution et stockage physique)
  6. L'intégralité des données sont chiffrées, à savoir : les noms de fichier (aucun nom/extension de fichier/dossier stockées en clair), les données brutes de chaque fichier et les métadonnées.

Nous appliquons également un chiffrement similaire sur les bases MySQL (nous chiffrons à la fois les tables InnoDB, les fichiers de log InnoDB et les fichiers de log binaires dédiés à la réplication) et toutes les connexions aux bases de données se font exclusivement par TLSv1.3, même si seuls nos cluster sont autorisés à s'y connecter de par les politiques de ACL mises en place.

In Fine, toute connexion aux serveurs frontaux, aux clusters de stockage ou aux bases de données se font de façon 100% chiffrée exclusivement.

Les garanties de service Cloudeezy

Grâce à ces différentes mesures, voici ce que Cloudeezy est en mesure de garantir à tous ses clients :

1. Un stockage illimité qui évolue selon vos besoins

Cloudeezy alloue automatiquement plus de stockage au fur et à mesure que vos données augmentent, sans aucune reconfiguration du cluster ou pré-provisionnement du stockage. Vous bénéficiez d'un stockage cloud illimité (selon votre plan) qui n'occupe pas d'espace disque local par défaut. Les fichiers sont téléchargés à la demande, ce qui vous permet d'accéder instantanément à des volumes de données bien plus importants que ce que votre stockage local peut jamais prendre en charge.

2. Pas de gestion de cluster de stockage, de montées en version logicielles

Nous transférons la gestion de votre cluster de stockage et du logiciel Nextcloud vers nos services, ce qui vous permet d'économiser du temps et des efforts. Vous n'avez pas besoin de gérer un cluster de stockage ou de configurer plusieurs serveurs de fichiers pour obtenir un stockage redondant. Vous n’avez pas non plus besoin de rééquilibrer le cluster de stockage ou de restaurer les données lors de l’ajout de capacité (ou de changement d'offre Cloudeezy).

3. Un service fiable et redondant

Vos données sont stockées dans un cluster offrant une durabilité de 99,999999999% (c'est quoi tous ces neufs ?) qui stocke de manière redondante vos données dans plusieurs installations, tel que décrit ci-dessus. Vos données restent persistantes et sont stockées en toute sécurité, même lorsqu'aucun serveur n'est en cours d'exécution. Nos solides contrôles d'intégrité des données de bout en bout vérifient également que les données de votre système de fichiers sont transmises, stockées et reçues sans corruption, protégeant ainsi contre les erreurs de réseau.

4. Vos données chiffrées au repos et en transit

Cloudeezy utilise un chiffrement de bout en bout puissant. Les données sont chiffrées à la fois au repos (stockage chez Cloudeezy) et en mouvement (transferts de réseau entre Cloudeezy et vos réseaux internes, dans les deux sens).

5. Pas d'enfermement propriétaire ("Vendor Lock-In")

En confiant vos données à Cloudeezy, vous confiez uniquement leur traitement à des équipes dédiées. Vos données restent vos données et vous avez en permanence une stratégie de sortie du cloud qui vous est offerte implicitement; d'une part, vous avez la possibilité de télécharger toutes vos données à tout moment (oui, tous les autres fournisseurs l'offrent aussi) , et, d'autre part, parce que Cloudeezy peut vous fournir en fin de contrat une copie intégrale de vos données mais également une copie intégrale du logiciel, de la base de données et de vos configurations, que vous pouvez déployer sur toute autre infrastructure de votre choix, interne ou externalisée.

Vous bénéficiez de toutes nos infrastructures dès 69€/mois. Un tarif imbattable pour ce niveau de qualité de service, que nous améliorons continuellement. 

Pour toutes questions ou suppléments d'information, contactez-nous pour en savoir plus, ou essayez Cloudeezy maintenant, sans frais et sans engagement.

N'hésitez pas à nous contacter si vous souhaitez en savoir plus à propos de nos offres hébergement Nextcloud.

 

D'autres articles similaires

A propos

Nous sommes dédiés à votre réussite en tant que client Cloudeezy. Une analyse de vos besoins, un pilote personnalisé pour votre architecture et une assistance à distance garantissent une introduction en douceur de Nextcloud dans votre organisation et nous vous aiderons à faire face à la demande croissante de votre organisation.

L'hébergement Nextcloud à travers la marque Cloudeezy vous est proposé par la société REENDEX.

En direct du Blog

Ressources

Système de Management de la Sécurité de l'Information (SMSI) Datacenter certifié ISO/CEI 27001

ISO/CEI 27001

Les applications Nextcloud sont disponibles dans les magasins d'applications iOS et Android

Apple Store
Google Play