Public Cloud OVH

- Type de client
- Editeur de logiciels
- Offre
- Public Cloud
- Objectifs
- Définir et mettre en œuvre une architecture cloud pour héberger des applications en mode SAAS
Les résultats
-
-
Optimiser et améliorer une infrastructure Cloud
Audit de l'existant et proposition d'une architecture cloud sécurisée et scalable.
Infogérance – Editeur de Logiciels
Le client est un éditeur de logiciels spécialisé dans le Digital Learning qui disposait d’une infrastructure Private Cloud chez un hébergeur et Public Cloud chez OVH. Nous allons voir dans cette étude de cas comment l’infogérance Public Cloud permette de répondre aux besoins de notre client.
Relever le défi avec une infogérance en Public Cloud ?
Ces dernières années, les applications hébergées par notre client étaient réparties entre deux hébergeurs. Cependant, alors que l’entreprise poursuivait son expansion, elle souhaitait rationnaliser ses applications chez OVH cloud.
Les objectifs que notre client avaient fixés étaient les suivants :
- Gagner en flexibilité pour personnaliser son environnement,
- Augmenter la fiabilité et la sécurité de son architecture OVH,
- Améliorer la disponibilité de ses systèmes,
- Assurer un plan de reprise d’activité en cas d’incident majeur,
- Réduire ses coûts liés à l’hébergement des données.
Pour notre client, la sécurité des données et la disponibilité en production sont des enjeux majeurs.
Audit, état de l’infogérance actuelle ?
Afin de répondre aux besoins de notre client, nous lui avons proposé de réaliser un audit de son infrastructure hébergée chez OVHcloud afin de déterminer si l’environnement existant pouvait répondre à la fois aux attentes légales en matière de protection des données des clients et aux exigences contractuelles qu’il avait sur la disponibilité de ses services.

Lors de la phase de planification et d’exécution de l’audit que nous réalisé pour notre client, il était donc important de bien comprendre ses enjeux afin de les aligner aux objectifs de l’audit.
Pour évaluer le niveau de maturité de l’infrastructure technique, notre auditeur a réalisé un audit sur les points de contrôle suivants:
- Sécurité des communication des données ( Chiffrement des données )
- Sécurité des réseaux ( Cloisonnement et filtrage des réseaux )
- La gestion des identités et des accès (Gestion des accès à privilège et le cycle de vie des utilisateurs )
- La Protection contre les cyber-menaces ( Gestion des vulnérabilités et des mesures correctives )
- La gestion des incidents de sécurité et de disponibilité des services (Supervision, Sauvegardes , PRA /PCA … )
- La scalabilité de l’architecture
Préconisations et actions menées pour une infogérance Public Cloud
- Sécurisation de l’infrastructure ( Revue des accès utilisateurs et réseaux, Mise en place d’un SIEM pour centraliser et analyser les logs )
- Mise en place d’un outil de supervision pour anticiper et réduire les indisponibilités
- Evolution de l’architecture pour améliorer la disponibilité et la scalabilité ( Loadbalancer, Réplication fichiers et bases de données sur deux Datacenter)
- Fourniture de livrables ( Document d’architecture technique, Politique de sauvegardes , PRA, Matrices … )

Besoin de mettre en place une architecture cloud ?
Nos experts chez LecPac-Consulting vous accompagne.