FAQ - Migration de l’hébergement sur Microsoft Azure

Mise à jour

📌 À noter :

Les informations relatives à la politique de sécurité et de chiffrement des données, ainsi qu’à la sauvegarde des données, sont fournies ici à titre indicatif et sont susceptibles d’évoluer. Ce document sera remis à jour en conséquence.

Pourquoi un changement de prestataire d'hébergement ?

Silae est confronté à des contraintes de charge (volume de transaction, saisonnalité de l'activité, etc.) qui nécessitent des infrastructures hautement élastiques et scalables. Les périodes d'activité étant intenses, et notre croissance soutenue, nous devons être en capacité de dimensionner nos équipements et nos services quasiment en temps réel. Le choix de notre nouvel hébergeur est guidé par ce besoin et par notre volonté d'accéder à ce qui se fait de mieux, de nos jours, en termes de sécurité, dans l’intérêt de nos partenaires et clients.

 
Quels sont les bénéfices de vos nouvelles infrastructures d'hébergement ?

Nos nouvelles infrastructures nous permettent de renforcer nos capacités de traitement ainsi que notre sécurité.

  • Une capacité de traitement et de haute disponibilité accrue
    • Infrastructures provisionnées via IAC (Infrastructure As Code) permettant l'ajout de nouvelles capacités de traitement en quasi-temps réel et de façon automatique.
    • L’accès à l’un des tout meilleurs matériels serveur et réseau redondés du marché.
    • Une infrastructure Cloud qui permet d’appliquer les meilleures pratiques de haute disponibilité, à l’état de l’art.
  • Une sécurité renforcée à tous les stades
    • Usage de Pare-feux avec des groupes de sécurité réseau interdisant les flux externes inutiles et n'autorisant pour les actions de gestion que les protocoles autorisés aux exploitants depuis les réseaux internes de Silae.
    • Ces architectures s’appuient notamment sur la séparation des réseaux et l’usage des sous-réseaux (subnetting), sur des réseaux virtuels et la mise en place de DMZ.
    • Passerelles de type « Bastion » pour limiter la connexion aux ressources à ces exploitants en interdisant notamment le protocole RDP sur Internet.
    • Usage de VPN avec double authentification (MFA) pour toutes les opérations de supervision ou de maintenance.
    • Sécurisation des accès HTTPS via "Application Gateway".
    • Coffres-forts sécurisés pour le stockage des clés de chiffrement et de tous les secrets.
  • Un chiffrement des données à tous les niveaux
    • Les données entreposées sur les stockages sont systématiquement chiffrées au repos. Le chiffrement s’applique également aux disques des serveurs managés. Les disques des machines virtuelles (VMs, groupes de VMs ou Service Applicatifs) sont des Disques Gérés (Managed Disks) avec chiffrement au repos SSE de type PMK. Les services de stockage ne sont accessibles que sur le réseau virtuel interne et via des protocoles sécurisés : TLS 1.2, ou SMB avec sécurisation.
    • Les bases de données sont systématiquement chiffrées au repos. Les mécanismes de Chiffrement transparent des données (TDE, Transparent Data Encryption) assurent le chiffrement et le déchiffrement des données et des journaux en temps réel via une clé de chiffrement symétrique.
    • Les disques des serveurs de bases de données, les sauvegardes et les fichiers temporaires sont encryptés via le protocole FIPS 140-2 et l'algorithme AES 256 bits.
    • Les bases de données sont accessibles uniquement localement (réseau virtuel) et via un protocole sécurisé, a minima TLS 1.2
    • Chaque instance de base de données dispose de sa propre clé de chiffrement.
    • Les clés de chiffrement sont stockées dans un coffre-fort numérique à accès restrictif.
    • Toutes les données en mouvement sont systématiquement chiffrées par emploi de protocoles sécurisés, en suivant les dernières recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
 
Quels sont les bénéfices de ce nouvel hébergement sur les sauvegardes ?

Des sauvegardes complètes (snapshots) des bases de données sont générées quotidiennement. Des sauvegardes des logs de transactions sont réalisées toutes les cinq minutes.
Les bases de données sont restaurées à partir de ces points de restauration sur un serveur provisionné sur demande.

Ces données et ces sauvegardes sont répliquées plusieurs fois et dans la zone géographique associée à l'exploitation. Elles sont protégées contre les événements planifiés et non planifiés, notamment les défaillances matérielles transitoires, les pannes de réseau, les pannes électriques et les catastrophes naturelles.

Les sauvegardes des bases de données sont effectuées une fois par jour et avec un historique de 35 jours.

Au-delà de cette période de 35 jours, Silae conserve une sauvegarde mensuelle pour les 12 derniers mois (la politique de rétention actuelle est mentionnée ici à titre indicatif et pourrait évoluer.)

Les sauvegardes de base de données sont systématiquement chiffrées au repos avec des clés de chiffrement basées sur l’algorithme AES 256.
Le RPO (Recovery Point Objective, ou objectif de restauration) peut être n’importe quelle heure sur les 35 derniers jours. Au-delàs de ces 35 jours, Silae peut s’appuyer sur une des bases de données historisées chaque mois sur les 12 derniers mois.

 
Quelle est la résilience de ces nouvelles infrastructures ?

La continuité de l’exploitation et la résilience des infrastructures s’appuient :

  • Sur des solutions d’architecture et des mécanismes inhérents à la plateforme Microsoft Azure.
  • Sur un ensemble des bonnes pratiques adoptées par Silae.

Les services sont mis en œuvre pour garantir une disponibilité optimale dans toutes les situations de montée en charge. Les services et les infrastructures critiques sont systématiquement redondés.

 
Est-ce que les données et les centres de données sont localisés en France ?

Oui, les infrastructures (serveurs de calcul, serveurs de bases de données, stockages, services réseau, etc.), les données et les sauvegardes exploitées par Silae pour délivrer ses services sont exclusivement localisées sur le territoire métropolitain français.

 
Quelles procédures sont appliquées aux données hébergées sur l'ancien centre de donnée ?

Nous prenons cette responsabilité très au sérieux et respectons scrupuleusement la réglementation applicable, en ce compris la conformité au Règlement Général sur la Protection des Données, de même que notre fournisseur Microsoft Azure. Le contrat de licence de ce dernier incorpore en effet un document appelé Addendum sur la Protection des Données (DPA), qui contient l'ensemble des éléments exigés par l'article 28(3) du GDPR entre un responsable de traitement et son sous-traitant. Aux fins de démontrer son engagement de respect des dispositions du Règlement, Microsoft a également joint au DPA une Annexe 1 "Conditions du RGPD" reprenant in extenso les dispositions des articles 28, 32 et 33 du Règlement applicables aux sous-traitants.

L'intégralité des sauvegardes historiques (celles réalisées toutes les nuits) est transférée dans le nouveau centre de données afin d’assurer la continuité sur l’historique des sauvegardes dans les nouvelles infrastructures.
Une fois la copie réalisée et l'intégrité des données vérifiée à la destination, notre équipe technique supprime les fichiers de sauvegardes sur la plateforme source.

Les données de production (Bases de données et Stockages) sont ensuite effacées par les équipes techniques Silae.
Nous utilisons (en fonction des serveurs et des équipements) différents types de commandes ou logiciels pour détruire les traces des donnés. Nous pouvons exploiter Shred, Sipe, DBAN, etc. pour les environnements Linux ou Eraser, Secure Erase, Kill Disk, DBAN pour les serveurs Windows.

Une fois le travail réalisé par les équipes Silae, et conformément à l’article 28§3 du RGPD, nous demandons officiellement à notre ancien hébergeur de détruire toutes les données qui leur ont été transmises par SILAE :

  • Dans l’ensemble des serveurs et des baies de stockage et ce quelle que soit leur localisation.
  • Dans l’ensemble des sauvegardes.
    Ceci couvre la suppression des infrastructures logiques (suppression des serveurs virtuels) ou physique (formatage des disques durs sur les baies de stockage).