Infrastructure d’hébergement SaaS

Description

L'infrastructure de l'hébergement mutualisée est composée de serveurs répartis sur les centres de données français d'OVH (Roubaix, Gravelines et Strasbourg) en accès et sauvegarde. Nos services sont redondants et répliqués en continu afin d'assurer une disponibilité permanente : une instance de Publik opérationnelle, à jour, toujours accessible par les usagers et les agents traitants.

Sécurité des données

  • Les centres de données OVH sont certifiés ISO 27001.
  • Un service fiable et performant, sans perte de donnée.
  • Les services sont redondants et répliqués en continu. Chaque nœud d'un cluster Publik dispose d'une copie synchrone de la base de donnée (postgresql hot-standby) et d'une synchronisation en temps réel des données (réplication DRBD). En cas de dysfonctionnement d'une machine, la continuité du service et l'intégrité des données sont assurées par une procédure de bascule éprouvée.
  • Les services sont supervisés : une supervision générale est assurée par des agents logiciels qui remontent les informations sur la plateforme de surveillance et alertent les administrateurs d’Entr’ouvert en temps réel.
  • Des audits de sécurité sont régulièrement réalisés par des opérateurs indépendants.
  • Des backups complets sont réalisés sur une machine isolée hors site; le système de restauration est régulièrement vérifié.
  • Archivage continu des base-de-données et récupération de données à la minutes (Point-in-time recovery).
  • Temps d'intervention très rapide suite à un incident bloquant : <2h.
  • Disponibilité garantie : >99,5% (99,74% constatés en 2019, les temps d'interruption relevant presque exclusivement de mises à jour nocturnes planifiées les seconds et quatrièmes jeudi de chaque mois).
  • Réversibilité : Entr'ouvert s'engage à vous restituer l'intégralité de vos données lorsque vous quittez la plateforme. Les logiciels et les spécifications permettant d'exploiter ces données sont libres. Les données vous appartiennent.
  • Plan de continuite d'activité (PCA) : perte de données maximale admissible (PDMA/RPO) de 24 heures ouvrées.
  • Plan de reprise d'activité (PRA) : perte de données maximale admissible (PDMA/RPO) de 48 heures ouvrées.

Nous avons une page plus détaillée concernant la sécurité du SaaS et le respect du RGPD.

Matériel

Les machines physiques sont robustes, elle sont issues de l'offre haut de gamme d'OVH :

  • ces machines sont équipées d'un matériel redondant (alimentation double, disques durs RAID 1) avec d'importantes capacités en matière de CPU (au moins 16 coeurs) et de mémoire vive (au moins 128Go). Ces machines sont capables de supporter sans délai des montées en charges brusques ;
  • ces machines disposent de disques ultra-rapides (SSD) pour fournir des espaces disques locaux véloces si nécessaire (espace système, espaces temporaires) ; ainsi que de disques rapides (SAS ou SATA) pour des espaces de stockages locaux importants (backups locaux, fichiers transitoires) ;
  • en terme de sécurité réseau, un pare-feu est présent sur chaque machine physique, Les flux sont filtrés par défaut et ouvert uniquement au cas par cas. Une surveillance « fail-to-ban » coupe les IP qui tentent des connexions non autorisées. L’hébergeur des machines physiques assure par ailleurs une protection anti-DDOS.

Environnements

Nous maintenons deux environnements Publik : test et production. Ils présentent les même caractéristiques en terme de configuration et de disponibilité. Les instances de recette et de production sont strictement identiques, excepté les données hébergées et de les dates de mises-à-jour.