Le Cloud Privé Sécurisé par Aqua Ray est une plate-forme d’hébergement Web clé en main permettant la maintenance en conditions opérationnelles de vos applications et services Web.
Le Cloud Privé Sécurisé par Aqua Ray est une plate-forme d’hébergement Web clé en main permettant la maintenance en conditions opérationnelles de vos applications et services Web.
Qu’il s’agisse d’héberger un site Web critique pour votre activité ou une application SaaS traitant de données sensibles, ce service permet de garantir la mise en œuvre des mesures de sécurité les plus strictes. Vos données y sont protégées par l’équipe opérationnelle d’Aqua Ray qui assure la disponibilité de votre service en 24/7.
Qu’il s’agisse d’héberger un site Web critique pour votre activité ou une application SaaS traitant de données sensibles, ce service permet de garantir la mise en œuvre des mesures de sécurité les plus strictes. Vos données y sont protégées par l’équipe opérationnelle d’Aqua Ray qui assure la disponibilité de votre service en 24/7.
Cette offre d’hébergement est différente des autres, elle est la première conçue sur un socle de « Cloud Souverain Absolu » : data center, réseau, système de virtualisation, middleware, services. Absolument toute la chaîne de production repose sur des briques conçues et exploitées par des entreprises françaises. L’intégration de logiciels libres maintenus par une communauté sourcée au sein de l’Union européenne y est favorisée. Le service n’est dépendant à aucune technologie propriétaire extra-européenne.
Cette offre d’hébergement est différente des autres, elle est la première conçue sur un socle de « Cloud Souverain Absolu » : data center, réseau, système de virtualisation, middleware, services. Absolument toute la chaîne de production repose sur des briques conçues et exploitées par des entreprises françaises. L’intégration de logiciels libres maintenus par une communauté sourcée au sein de l’Union européenne y est favorisée. Le service n’est dépendant à aucune technologie propriétaire extra-européenne.
Une architecture dédiée clé en main
Exemple d'infrastructure de Cloud Privé sécurisé, infogéré et redondé
Nos conseillers conçoivent avec vous, une architecture totalement redondante sur mesure pour accueillir vos sites Web et applications. Les ressources CPU, RAM et stockage peuvent être allouées aux différentes instances de machines virtuelles de façon flexible. Le tout repose strictement sur un socle de machines physiques dédiées (sans « over-commit ») pour une sécurité et des performances optimales.
Nos conseillers conçoivent avec vous, une architecture totalement redondante sur mesure pour accueillir vos sites Web et applications. Les ressources CPU, RAM et stockage peuvent être allouées aux différentes instances de machines virtuelles de façon flexible. Le tout repose strictement sur un socle de machines physiques dédiées (sans « over-commit ») pour une sécurité et des performances optimales.
Le Cloud Privé Sécurisé d’Aqua Ray repose sur 5 piliers :
-
Indépendance : L’infrastructure proposée repose sur une chaîne de production maîtrisée, sans recours à la sous-traitance : notre réseau, nos centres de données, notre Cloud dont les briques logicielles sont libres et maintenues en interne.
-
Souveraineté : Une
structure 100% française et une activité cantonnée en Europe. Nos fournisseurs sont sélectionnés pour la plupart au sein de l’
alliance Euclidia qui réunie les acteurs indépendants du Cloud européen. C’est la garantie d’un service
sans dépendance à une technologie propriétaire étrangère.
-
Fiabilité : Notre principal centre de données Aurora a vu son design
certifié Tier IV par l’Uptime Institute. Il garantit un niveau de résilience et de redondance inégalé sur le marché. Nous opérons un
suivi constant pour veiller au bon fonctionnement des services de nos clients notamment par le biais d’
indicateurs de performances.
-
Sécurité : Pour répondre à un niveau d’exigence de sécurité de premier ordre, le Cloud Privé Sécurisé d’Aqua Ray est
certifié ISO27001 et HDS (Hébergement de Données de Santé). Sa conformité au référentiel
SecNumCloud de l’ANSSI est une préoccupation prioritaire de nos équipes en vue d’obtenir prochainement cette qualification. Cet objectif est au coeur de la Politique de Sécurité de l'Information d'Aqua Ray.
-
Écologie : Aqua Ray vise la neutralité carbone. Le centre de données principal Aurora affiche un PUE opérationnel < 1,39. Les innovations vont se succéder dans les prochains mois au travers du projet Kalgan : un nouveau concept de data center écologique conçu avec des matériaux durables, bénéficiant d’un système de refroidissement par géothermie air, et du recyclage de sa chaleur fatale. D’ici 2025, la consommation énergétique du Cloud Privé Aqua Ray sera ainsi encore réduite de 30 %.
Un service sur mesure pour héberger vos services Web en toute sécurité
Infrastructure
-
Hébergement dans notre centre de données certifié Tier IV
-
Raccordement à Internet jusqu’à 10 Gb/s
-
Réseau sécurisé et complété d’une protection contre les agressions de type
DDoS (résistant aux attaques jusqu'à des volumes > 10 Tb/s)
-
Socle système maîtrisé composé de technologies
Open Source (XCP-ng, Linux, HAProxy)
-
CPU haute performance issus de la gamme Intel Xeon Gold
Politique de sécurité
-
Maintenance et mises à jour des systèmes et middleware réalisés tous les trimestres
-
Sauvegarde et tests de restaurations de sauvegardes tous les ans
-
Surveillance constante des risques potentiels et des vulnérabilités (type CVE) des machines
-
Couverture des prestations par les certifications de sécurité ISO/IEC 27001 et HDS (Hébergement de Données de Santé)
Pilotage et suivi des performances
Chaque mois, nos clients ont la possibilité d’évaluer le bon fonctionnement de leurs applications et la qualité du service rendu par Aqua Ray grâce à des rapports périodiques présentant de nombreux indicateurs objectifs.
Chaque mois, nos clients ont la possibilité d’évaluer le bon fonctionnement de leurs applications et la qualité du service rendu par Aqua Ray grâce à des rapports périodiques présentant de nombreux indicateurs objectifs.
Remontée dynamique d'indicateurs dans l'espace client
Remontée dynamique d'indicateurs dans l'espace client
-
Taux de disponibilité du service
-
Temps de réponse du serveur Web
-
Délai de chargement complet de la page Web définie
-
Taux d'usage des ressources souscrites
-
Délai de qualification par Aqua Ray d’un évènement (ticket)
-
Délais de résolution par Aqua Ray des incidents en fonction de leurs niveaux de priorité
-
Délais de traitement des demandes (hors incidents) par Aqua Ray
-
Nombre de demandes éventuellement traitées hors délai par Aqua Ray
-
Taux de déploiement des patchs de sécurité sur l’infrastructure
-
Taux de couverture des scans de vulnérabilité sur l’infrastructure
-
Taux de remédiation des vulnérabilités de niveau CVSSv2 ≥≥ 7.0
-
Inventaire dynamique des ressources souscrites
Pilotage opérationnel
Pilotage opérationnel
-
Réalisation de rapports semestriels d'exploitation par Aqua Ray incluant les interprétations critiques des indicateurs
-
Organisation de comités de pilotage semestriels : élaboration et suivi des plans d'action sur mesure (participation des représentants côté client ainsi que des référents techniques et commerciaux coté Aqua Ray)
Quelques options disponibles sur le Cloud Privé Sécurisé
Option |
Description |
Canal d'alerting sur mesure |
Utilisation d'un module d'alerte spécifique pour le client autre que celui de LNF (Le Nuage Français) qui est inclus par défaut. Exemple : Slack |
PRA mutualisée |
Mise en place et maintenance d'une PRA sur Cloud Public (data center distant Aqua Ray) avec test annuel de bascule Aller-Retour sur la PRA. |
PRA dédiée |
Mise en place du lien entre la plate-forme de production et une plate-forme de PRA conçue sur mesure. Inclus un test annuel de bascule Aller-Retour sur la PRA. |
Métrologie avancée |
Dashboard Gafrana pour visualisation des métriques et des logs avec historique (stockage Prometheus & Loki) ressources incluses. |
Redondance des logs |
Redondance du service de centralisation des logs internes |
Maintenance en soirée |
Réalisation des maintenances planifiées sur la plage horaire : lundi-vendredi 18h-22h |
Maintenance de nuit |
Réalisation des maintenances planifiées sur la plage horaire : nuit après 22h et week-end |
Tests de montée en charge |
Réalisation de tests de montée en charge sur la plate-forme |
Pentest dédié |
Réalisation de Pentest sur la plate-forme par prestataire externe spécialisé. Remise d’un rapport d’expertise objectif sur les mécanismes de sécurisation de la plate-forme. |