Public Cloud OVH
- Type de client
- Editeur de logiciels
- Offre
- Public Cloud
- Objectifs
- Définir et mettre en œuvre une architecture cloud pour héberger des applications en mode SAAS
Les résultats
-
Optimiser et améliorer une infrastructure Cloud
Audit de l'existant et proposition d'une architecture cloud sécurisée et scalable.
Infogérance – Editeur de Logiciels
Dans cette étude de cas, nous nous intéressons à un éditeur de logiciels spécialisé dans le Digital Learning qui avait une infrastructure Private Cloud chez un hébergeur et utilisait également le Public Cloud d’OVH. Nous allons explorer comment l’infogérance du Public Cloud permet de répondre aux besoins spécifiques de notre client.
Relever le défi avec une infogérance en Public Cloud ?
Au fur et à mesure de sa croissance, notre client s’est retrouvé avec des applications réparties entre deux hébergeurs. Afin de rationaliser ses opérations, il souhaitait consolider ses applications dans le cloud d’OVH.
Les objectifs que notre client avaient fixés étaient les suivants :
- Gagner en flexibilité pour personnaliser son environnement,
- Augmenter la fiabilité et la sécurité de son architecture OVH,
- Améliorer la disponibilité de ses systèmes,
- Assurer un plan de reprise d’activité en cas d’incident majeur,
- Réduire ses coûts liés à l’hébergement des données.
La sécurité des données et la disponibilité en production étaient des enjeux majeurs pour notre client.
Audit, état de l’infogérance actuelle ?
Afin de répondre aux besoins de notre client, nous lui avons proposé de réaliser un audit de son infrastructure hébergée chez OVHcloud afin de déterminer si l’environnement existant pouvait répondre à la fois aux attentes légales en matière de protection des données des clients et aux exigences contractuelles qu’il avait sur la disponibilité de ses services.
Lors de la phase de planification et d’exécution de l’audit que nous réalisé pour notre client, il était donc important de bien comprendre ses enjeux afin de les aligner aux objectifs de l’audit.
Pour évaluer le niveau de maturité de l’infrastructure technique, notre auditeur a réalisé un audit sur les points de contrôle suivants:
- Sécurité des communication des données ( Chiffrement des données )
- Sécurité des réseaux ( Cloisonnement et filtrage des réseaux )
- La gestion des identités et des accès (Gestion des accès à privilège et le cycle de vie des utilisateurs )
- La Protection contre les cyber-menaces ( Gestion des vulnérabilités et des mesures correctives )
- La gestion des incidents de sécurité et de disponibilité des services (Supervision, Sauvegardes , PRA /PCA … )
- La scalabilité de l’architecture
Préconisations et actions menées pour une infogérance Public Cloud
- Sécurisation de l’infrastructure ( Revue des accès utilisateurs et réseaux, Mise en place d’un SIEM pour centraliser et analyser les logs )
- Mise en place d’un outil de supervision pour anticiper et réduire les indisponibilités
- Evolution de l’architecture pour améliorer la disponibilité et la scalabilité ( Loadbalancer, Réplication fichiers et bases de données sur deux Datacenter)
- Fourniture de livrables ( Document d’architecture technique, Politique de sauvegardes , PRA, Matrices … )
Besoin de mettre en place une architecture cloud ?
Nos experts chez LecPac-Consulting vous accompagne.