Les 7 points de sécurité d'Acropolis, Tiers de Confiance.

Peu connue en Europe, l'infrastructure en nuages, ou "Cloud Infrastructure" en anglais, est un concept récent datant de 2007 qui détermine ce que sera l'avenir de la consommation informatique !

Le principe est simple : délocaliser les ressources, aussi bien matérielles que logicielles, pour les avoir dans des centres de haute disponibilité électrique assuré par des générateurs et des onduleurs, de climatisation, et de secours,· également de haute disponibilité informatique assuré par des serveurs redondant qui partagent la charge sur plusieurs disques durs par serveur et sur plusieurs serveurs par applications, les logiciels applicatifs et les bases de données sont sauvegardés en continue.

Ce que cela change pour l’entreprise :

Vous pouvez  ainsi bénéficier de ressources illimitées, puissantes et peu excessives car les prestataires vous offrent la possibilité de maitriser la quantité et surtout la durée dans laquelle vous louez ces ressources. Ces ressources ne "peuvent pas" tomber en panne, puisqu'en cas de défaillance matérielle, elles sont instantanément remplacées de façon transparente.

Et pour aller plus loin...

En proposant une technologie alternative aux hébergements mutualisés et dédiés qui inondent le marché actuel, notre choix est ambitieux : constituer un réservoir dans lequel nos clients peuvent venir puiser en fonction de leurs besoins réels et immédiats, le tout avec une qualité de service incomparable, tout en leur permettant de consommer juste ce dont ils ont besoin.

1. Accès des utilisateurs privilégiés 

* Crainte : Externaliser = «perte» de la gouvernance de vos applications et du contrôle du personnel qui manipule vos  données sur les logiciels et le personnel.  

* Point de sécurité:
> Demandez à Acropolis des informations spécifiques sur:

2. Partage de responsabilité

* Crainte : L’entreprise est responsable de son plan de continuité d'activité (PCA) et de l’intégrité des données.

* Point de sécurité :
> Demandez à Acropolis de fournir la liste des audits auxquels il a été soumis et les certifications qu’il possède.
> Demandez un engagement contractuel pour que les services critiques soient maintenus exclusivement par son propre personnel.

3. Localisation des données

* Crainte : Le «Cloud» = difficulté de connaitre l’emplacement exact des données.

* Point de sécurité :
> Demandez à Acropolis de stocker vos données dans les DataCenter en précisant leur emplacement/pays, et que les juridictions locales offrent suffisamment de transparence, et conforme aux normes ISO27001

4. Serveurs partagés

* Crainte : Cloud Mutualisé = environnement partagé par plusieurs entreprises

* Point de sécurité :
> Demandez à Acropolis de garantir l'étanchéité des données (garantie constructeur) afin d’empêcher un accès non autorisé ou un défaut d'étanchéité dans le système d'information.
> Ou demandez votre Cloud privé.

5. Sauvegarde & Restauration

* Crainte: Perte de données en cas de panne? Les données sont-elles répliquées?

* Point de sécurité :
> Assurez-vous qu’Acropolis effectue des sauvegardes.

6. Investigation d’activité illégale

* Point de sécurité: Demandez à Acropolis de s’engager contractuellement sur l’intégrité des opérations effectuées par son entreprise et ses employés et d’être prêt à fournir les preuves d’une transparence sur ses activités techniques.

7. Viabilité sur le long terme

*  Crainte : Si Acropolis fait faillite ou s’il la société est acquise par une autre entreprise?

*  Point de sécurité : Assurez-vous que dans un tel cas, vous pourrez récupérer les données par FTP et les installer chez un autre prestataire sans engagements ou préavis, et que toutes les informations vous concernant seront supprimées des serveurs de l’ancien prestataire.