Public Cloud OVH

ovh cloud partenaire référencé
Type de client
Editeur de logiciels
Offre
Public Cloud
Objectifs
Définir et mettre en œuvre une architecture cloud pour héberger des applications en mode SAAS

Les résultats

Optimiser et améliorer une infrastructure Cloud

Audit de l'existant et proposition d'une architecture cloud sécurisée et scalable.

Infogérance- Editeur de Logiciels

Le client est un éditeur de logiciels spécialisé dans le Digital Learning qui disposait d’une infrastructure Private Cloud chez un hébergeur et Public Cloud chez OVH.

Le Défi ?

Ces dernières années, les applications hébergées par notre client étaient réparties entre deux hébergeurs. Cependant, alors que l’entreprise poursuivait son expansion, elle souhaitait rationnaliser ses applications chez OVH.

Les objectifs que notre client avaient fixés étaient les suivants :

  • Gagner en flexibilité pour personnaliser son environnement,
  • Augmenter la fiabilité et la sécurité de son architecture OVH,
  • Améliorer la disponibilité de ses systèmes,
  • Assurer un plan de reprise d’activité en cas d’incident majeur,
  • Réduire ses coûts d’hébergement.

Pour notre client,  la sécurité des données et la disponibilité en production sont des enjeux majeurs.

Audit, état de l’existant ?

Afin de répondre aux besoins de notre client, nous lui avons proposé de réaliser un audit de son infrastructure hébergée chez OVH afin de déterminer si l’environnement existant pouvait répondre à la fois aux attentes légales en matière de protection des données des clients et aux exigences contractuelles qu’il avait sur la disponibilité de ses services.

lecpac consulting informatique

Lors de la phase de planification et d’exécution de l’audit que nous réalisé pour notre client, il était donc important de bien comprendre ses enjeux afin de les aligner aux objectifs de l’audit.

Pour évaluer le niveau de maturité de l’infrastructure technique, notre auditeur a réalisé un audit sur les points de contrôle suivants:

  • Sécurité des communication des données ( Chiffrement des données )
  • Sécurité des réseaux ( Cloisonnement et filtrage des réseaux )
  • La gestion des identités et des accès (Gestion des accès à privilège et le cycle de vie des utilisateurs )
  • La Protection contre les cyber-menaces ( Gestion des vulnérabilités et des mesures correctives )
  • La gestion des incidents de sécurité et de disponibilité des services (Supervision, Sauvegardes , PRA /PCA … )
  • La scalabilité de l’architecture

Préconisations et actions menées

  • Sécurisation de l’infrastructure ( Revue des accès utilisateurs et réseaux, Mise en place d’un SIEM pour centraliser et analyser les logs )
  • Mise en place d’un outil de supervision pour anticiper et réduire les indisponibilités
  • Evolution de l’architecture pour améliorer la disponibilité et la scalabilité ( Loadbalancer, Réplication fichiers et bases de données sur deux Datacenter)
  • Fourniture de livrables ( Document d’architecture technique, Politique de sauvegardes , PRA, Matrices … )
Image Description