27 Octobre 2022 - Hébergement

Cloud Privé Sécurisé Aqua Ray

Le Cloud Privé Sécurisé par Aqua Ray est une plate-forme d’hébergement Web clé en main permettant la maintenance en conditions opérationnelles de vos applications et services Web.

Le Cloud Privé Sécurisé par Aqua Ray est une plate-forme d’hébergement Web clé en main permettant la maintenance en conditions opérationnelles de vos applications et services Web.

Qu’il s’agisse d’héberger un site Web critique pour votre activité ou une application SaaS traitant de données sensibles, ce service permet de garantir la mise en œuvre des mesures de sécurité les plus strictes. Vos données y sont protégées par l’équipe opérationnelle d’Aqua Ray qui assure la disponibilité de votre service en 24/7.

Qu’il s’agisse d’héberger un site Web critique pour votre activité ou une application SaaS traitant de données sensibles, ce service permet de garantir la mise en œuvre des mesures de sécurité les plus strictes. Vos données y sont protégées par l’équipe opérationnelle d’Aqua Ray qui assure la disponibilité de votre service en 24/7.

Cette offre d’hébergement est différente des autres, elle est la première conçue sur un socle de « Cloud Souverain Absolu » : data center, réseau, système de virtualisation, middleware, services. Absolument toute la chaîne de production repose sur des briques conçues et exploitées par des entreprises françaises. L’intégration de logiciels libres maintenus par une communauté sourcée au sein de l’Union européenne y est favorisée. Le service n’est dépendant à aucune technologie propriétaire extra-européenne.

Cette offre d’hébergement est différente des autres, elle est la première conçue sur un socle de « Cloud Souverain Absolu » : data center, réseau, système de virtualisation, middleware, services. Absolument toute la chaîne de production repose sur des briques conçues et exploitées par des entreprises françaises. L’intégration de logiciels libres maintenus par une communauté sourcée au sein de l’Union européenne y est favorisée. Le service n’est dépendant à aucune technologie propriétaire extra-européenne.

Une architecture dédiée clé en main

Schéma infrastructure Cloud Privé
Exemple d'infrastructure de Cloud Privé sécurisé, infogéré et redondé

Nos conseillers conçoivent avec vous, une architecture totalement redondante sur mesure pour accueillir vos sites Web et applications. Les ressources CPU, RAM et stockage peuvent être allouées aux différentes instances de machines virtuelles de façon flexible. Le tout repose strictement sur un socle de machines physiques dédiées (sans « over-commit ») pour une sécurité et des performances optimales.

Nos conseillers conçoivent avec vous, une architecture totalement redondante sur mesure pour accueillir vos sites Web et applications. Les ressources CPU, RAM et stockage peuvent être allouées aux différentes instances de machines virtuelles de façon flexible. Le tout repose strictement sur un socle de machines physiques dédiées (sans « over-commit ») pour une sécurité et des performances optimales.

Le Cloud Privé Sécurisé d’Aqua Ray repose sur 5 piliers :

  • Indépendance : L’infrastructure proposée repose sur une chaîne de production maîtrisée, sans recours à la sous-traitance : notre réseau, nos centres de données, notre Cloud dont les briques logicielles sont libres et maintenues en interne.
  • Souveraineté : Une structure 100% française et une activité cantonnée en Europe. Nos fournisseurs sont sélectionnés pour la plupart au sein de l’alliance Euclidia qui réunie les acteurs indépendants du Cloud européen. C’est la garantie d’un service sans dépendance à une technologie propriétaire étrangère.
  • Fiabilité : Notre principal centre de données Aurora a vu son design certifié Tier IV par l’Uptime Institute. Il garantit un niveau de résilience et de redondance inégalé sur le marché. Nous opérons un suivi constant pour veiller au bon fonctionnement des services de nos clients notamment par le biais d’indicateurs de performances.
  • Sécurité : Pour répondre à un niveau d’exigence de sécurité de premier ordre, le Cloud Privé Sécurisé d’Aqua Ray est certifié ISO27001 et HDS (Hébergement de Données de Santé). Sa conformité au référentiel SecNumCloud de l’ANSSI est une préoccupation prioritaire de nos équipes en vue d’obtenir prochainement cette qualification. Cet objectif est au coeur de la Politique de Sécurité de l'Information d'Aqua Ray.
  • Écologie : Aqua Ray vise la neutralité carbone. Le centre de données principal Aurora affiche un PUE opérationnel < 1,39. Les innovations vont se succéder dans les prochains mois au travers du projet Kalgan : un nouveau concept de data center écologique conçu avec des matériaux durables, bénéficiant d’un système de refroidissement par géothermie air, et du recyclage de sa chaleur fatale. D’ici 2025, la consommation énergétique du Cloud Privé Aqua Ray sera ainsi encore réduite de 30 %.

Un service sur mesure pour héberger vos services Web en toute sécurité

Infrastructure

  • Hébergement dans notre centre de données certifié Tier IV
  • Raccordement à Internet jusqu’à 10 Gb/s
  • Réseau sécurisé et complété d’une protection contre les agressions de type DDoS (résistant aux attaques jusqu'à des volumes > 10 Tb/s)
  • Socle système maîtrisé composé de technologies Open Source (XCP-ng, Linux, HAProxy)
  • CPU haute performance issus de la gamme Intel Xeon Gold

Politique de sécurité

  • Maintenance et mises à jour des systèmes et middleware réalisés tous les trimestres
  • Sauvegarde et tests de restaurations de sauvegardes tous les ans
  • Surveillance constante des risques potentiels et des vulnérabilités (type CVE) des machines
  • Couverture des prestations par les certifications de sécurité ISO/IEC 27001 et HDS (Hébergement de Données de Santé)

Pilotage et suivi des performances

Chaque mois, nos clients ont la possibilité d’évaluer le bon fonctionnement de leurs applications et la qualité du service rendu par Aqua Ray grâce à des rapports périodiques présentant de nombreux indicateurs objectifs.

Chaque mois, nos clients ont la possibilité d’évaluer le bon fonctionnement de leurs applications et la qualité du service rendu par Aqua Ray grâce à des rapports périodiques présentant de nombreux indicateurs objectifs.

Remontée dynamique d'indicateurs dans l'espace client

Remontée dynamique d'indicateurs dans l'espace client

  • Taux de disponibilité du service
  • Temps de réponse du serveur Web
  • Délai de chargement complet de la page Web définie
  • Taux d'usage des ressources souscrites
  • Délai de qualification par Aqua Ray d’un évènement (ticket)
  • Délais de résolution par Aqua Ray des incidents en fonction de leurs niveaux de priorité
  • Délais de traitement des demandes (hors incidents) par Aqua Ray
  • Nombre de demandes éventuellement traitées hors délai par Aqua Ray
  • Taux de déploiement des patchs de sécurité sur l’infrastructure
  • Taux de couverture des scans de vulnérabilité sur l’infrastructure
  • Taux de remédiation des vulnérabilités de niveau CVSSv2 ≥≥ 7.0
  • Inventaire dynamique des ressources souscrites

Pilotage opérationnel

Pilotage opérationnel

  • Réalisation de rapports semestriels d'exploitation par Aqua Ray incluant les interprétations critiques des indicateurs
  • Organisation de comités de pilotage semestriels : élaboration et suivi des plans d'action sur mesure (participation des représentants côté client ainsi que des référents techniques et commerciaux coté Aqua Ray)

Quelques options disponibles sur le Cloud Privé Sécurisé

Option Description
Canal d'alerting sur mesure Utilisation d'un module d'alerte spécifique pour le client autre que celui de LNF (Le Nuage Français) qui est inclus par défaut. Exemple : Slack
PRA mutualisée Mise en place et maintenance d'une PRA sur Cloud Public (data center distant Aqua Ray) avec test annuel de bascule Aller-Retour sur la PRA.
PRA dédiée Mise en place du lien entre la plate-forme de production et une plate-forme de PRA conçue sur mesure. Inclus un test annuel de bascule Aller-Retour sur la PRA.
Métrologie avancée Dashboard Gafrana pour visualisation des métriques et des logs avec historique (stockage Prometheus & Loki) ressources incluses.
Redondance des logs Redondance du service de centralisation des logs internes
Maintenance en soirée Réalisation des maintenances planifiées sur la plage horaire : lundi-vendredi 18h-22h
Maintenance de nuit Réalisation des maintenances planifiées sur la plage horaire : nuit après 22h et week-end
Tests de montée en charge Réalisation de tests de montée en charge sur la plate-forme
Pentest dédié Réalisation de Pentest sur la plate-forme par prestataire externe spécialisé. Remise d’un rapport d’expertise objectif sur les mécanismes de sécurisation de la plate-forme.

En pratique, qui administre la plate-forme de Cloud Privé Sécurisé ?

Aqua Ray étant le garant de la stabilité et de la sécurité de la plate-forme, seule son équipe possède les droits d'administration. Les demandes d'évolution qui sont traitées dans des délais garantis doivent leur être adressées directement.

Aqua Ray étant le garant de la stabilité et de la sécurité de la plate-forme, seule son équipe possède les droits d'administration. Les demandes d'évolution qui sont traitées dans des délais garantis doivent leur être adressées directement.

Toutefois, les responsables techniques du client disposent d'accès utilisateurs non-privilégiés à la plate-forme, ce qui permet, entre autres de :

Toutefois, les responsables techniques du client disposent d'accès utilisateurs non-privilégiés à la plate-forme, ce qui permet, entre autres de :

  • Déployer son application (git pull, composer install, etc)
  • Modifier les fichiers de configuration de son application
  • Accéder à ses bases de données (mysql, psql, etc)

Pour cela, Aqua Ray installe les outils dont ils ont besoin pour effectuer leurs tâches (git, mercurial, vim, emacs, mysql-client, etc)

Pour cela, Aqua Ray installe les outils dont ils ont besoin pour effectuer leurs tâches (git, mercurial, vim, emacs, mysql-client, etc)

Contactez-nous

Contactez-nous

Vous avez une question ? Un doute ? Une demande particulière ? N'hésitez pas à nous contacter en cliquant sur le bouton ci-dessus, nous vous répondrons dans les meilleurs délais.

Vous avez une question ? Un doute ? Une demande particulière ? N'hésitez pas à nous contacter en cliquant sur le bouton ci-dessus, nous vous répondrons dans les meilleurs délais.

Vous aimez cet article ? Vous pourriez aimer

27
Avr

Comment dimensionner une plateforme informatique ?

Hébergement

Le dimensionnement d'une plateforme informatique est difficile à appréhender, dans cet article vous en comprendrez mieux la procédure.

Lire la suite
Juin
2021

Serveur dédié - Mac Mini M1

Hébergement

Le Mac Mini M1 s’ajoute à notre gamme de serveurs dédiés. Entre polyvalence et puissance, découvrez les caractéristiques de ce produit dans cet article.

Lire la suite
27
Avr

Comment dimensionner une plateforme informatique ?

Hébergement

Le dimensionnement d'une plateforme informatique est difficile à appréhender, dans cet article vous en comprendrez mieux la procédure.

Lire la suite
Juin
2021

Serveur dédié - Mac Mini M1

Hébergement

Le Mac Mini M1 s’ajoute à notre gamme de serveurs dédiés. Entre polyvalence et puissance, découvrez les caractéristiques de ce produit dans cet article.

Lire la suite
27
Avr

Comment dimensionner une plateforme informatique ?

Hébergement

Le dimensionnement d'une plateforme informatique est difficile à appréhender, dans cet article vous en comprendrez mieux la procédure.

Lire la suite
Juin
2021

Serveur dédié - Mac Mini M1

Hébergement

Le Mac Mini M1 s’ajoute à notre gamme de serveurs dédiés. Entre polyvalence et puissance, découvrez les caractéristiques de ce produit dans cet article.

Lire la suite
Besoin d'aide ? Appelez-nous maintenant !
Appelez-nous maintenant&nbsp;! 01 84 04 04 05
Appelez-nous maintenant&nbsp;! 01 84 04 04 05
DC Tier IV
AFNOR Certification ISO27001
AFNOR Certification HDS