Sécurité

Votre Cloud et vos données sous haute sécurité

En quoi la sécurité des données dans le Cloud vous affecte, si vous êtes un client de DiVA-Cloud?

Le risque de perte de données avec des applications Cloud en général

Tout d'abord, regardons les données et les applications Cloud en général. Si vous stockez vos emails dans le Cloud avec Gmail, il y a quatre façons de les compromettre:

  • Le fournisseur de services. En théorie, les administrateurs système de Google pourraient accéder à votre messagerie. (L'année dernière, un ancien employé de Facebook a fait des allégations au sujet des administrateurs systèmes de Facebook qui possèdent un mot de passe maître qui permet d'accéder à n'importe quel compte.)
  • Réversibilité. Si, par exemple, Google ferme ses services. Vos données, stockées sur ces derniers, pourraient alors disparaître. Un scénario plus plausible est que, par exemple, Google commence à se comporter de façon que vous n'approuvez pas. Vous voudrez alors récupérer l'intégralité de vos données. Assurez-vous donc, chaque fois que vous utilisez des applications Cloud, que vous pouvez exporter vos données, si nécessaire, et qu'elles soient dans un format réutilisable.
  • Juridiction. Les serveurs de Google sont aux Etats-Unis, et en théorie, si ils contiennent des données privées sur vous ou vos clients, cela pourrait briser la directive européenne sur la protection des données sur les données personnelles. Cela signifie également que les autorités américaines pourraient ordonner à Google d'obtenir la main sur vos données.
  • Les pirates informatiques. Vous lisez votre courrier électronique sur l'Internet public, il est donc vulnérable à des attaques, y compris les attaques difficilement détectables tel que le « man in the middle ».

Le risque de perte données avec les applications DiVA-Cloud

Dans le cas des applications DiVA-Cloud, un seul de ces domaines est encore une vulnérabilité réelle.

  • Le fournisseur de services. Pas un problème - nous n'avons pas les mots de passe d'accès aux applications, ni mếme de compte sur ces dernières, donc même si nous le voulions, nous ne pourrions pas nous y connecter.
  • Réversibilité. Pas un problème - il est facile de déplacer vos données sur vos applications, et vous contrôlez vos propres sauvegardes. De plus, DiVA-Cloud n'utilise que des applications open-source, ce qui vous permet de reproduire l'environnement complet chez vous, ou chez un autre hébergeur.
  • Juridiction. Pas un problème - Nos serveurs sont en Europe plus précisément en Angleterre. DiVA-Cloud remplit donc les conditions de conformités des directives européennes relatives à la protection des données informatiques. Pour plus de précisions sur l'hébergement physique consulter la section relative au Data-Center DiVA-CLOUD
  • Les pirates informatiques. Encore une question - votre serveur est accessible via une adresse IP publique. Cependant toutes les applications sont isolées et chaque Cloud possède son propre pare-feu, ainsi qu'un reverse proxy qui permet de casser complètement la connectivité directe à Internet des applications internes. Nous expliquerons dans la suite de cet article comment réduire les risques de piratage par quelques régles de base.

Bonnes pratiques de sécurité pour les applications DiVA-Cloud

Ainsi, les applications DiVA-Cloud minimisent les risques liés au prestataire de service, à la réversibilité et aux juridictions - mais vous pouvez toujours être piraté. Comment pouvez-vous garder vos applications à l'abri des attaques de piratage?

Premièrement, l'utilisation de mots de passe forts. Assurez-vous que tous vos utilisateurs utilisent des mots de passes hautement sécurisés. Changez-les régulièrement. Et ne pas oublier l'erreur humaine - assurez-vous de suivre une bonne politique de mot de passe.

Deuxièmement, pensez à désactiver les comptes utilisateurs de vos anciens collaborateurs ou que vous n'utilisez pas. Créez un compte par utilisateur. Enfin n'attribuez les droits d'administration qu'à quelques utilisateurs qui ont les connaissances pour administrer vos applications.

Enfin pour encore plus de sécurité, si votre entreprise ferme pendant une période (fermeture annuelle au mois d'août par exemple), éteignez votre cloud. Ainsi vous êtes certain de ne pas être piraté! Vous pouvez aussi programmer une extinction de votre cloud hors des heures de bureau (la nuit et le week end par exemple) et programmer son allumage 30 minutes avant son utilisation.

 

 

Plus d'information sur le Data-Center DiVA-CLOUD

 

Plus d'information sur l'interface Manager de DiVA-CLOUD