Vos données sont-elles en sécurité ?

« A Strasbourg, un incendie de datacenters qui enfonce le cloud »

Voilà ce que titrait Libération ce 10 mars 2021 à la suite de l’incendie du centre OVHCloud de Strasbourg, qui s’est déclaré dans la nuit du 9 mars.

Le campus comportait 4 datacenters : SBG2 a été entièrement ravagé par les flammes ; SBG1 est partiellement endommagé avec quatre de ses douze salles serveurs détruites. SBG3 et SBG4 n’ont plus été alimentés par l’électricité par mesure de précaution.

12 000 à 16 000 clients ont été impactés selon OVH mais une étude publiée par Netcraft, spécialiste américain du monitoring d’Internet donne le vertige : plus de 3,6 millions de serveurs http représentant 464 000 noms de domaines se sont retrouvés hors ligne, soit plus de 18% des adresses IP attribuées à OVH. Sites internet, application web, serveurs de mail, tous les types de service ont été touchés.

Outre, le caractère spectaculaire et tragique de cet événement, c’est l’occasion pour AIMAIRA de revenir sur les choix que nous avons fait pour protéger les données de nos clients.

AIMAIRA et Azure

AIMAIRA s’appuie sur la puissance du service de son partenaire Microsoft Azure. Ce partenariat nous permet de nous engager sur un niveau de SLA (Service Level Agreement) très élevé :

  • Nous garantissons un taux de disponibilité du service de 99.9%.
  • Nous sauvegardons quotidiennement les données de chaque client et ce, chaque jour de l’année. Les sauvegardes sont stockées dans un environnement (serveur, droits d’accès) distinct des données elles-mêmes. Nous conservons les données pendant un mois. La sauvegarde du premier jour ouvrable du mois est conservée un an.
  • Nous garantissons un délai de restauration des sauvegardes de 24 heures ouvrées.
  • Nous garantissons des temps de réponses performants.
  • Nous garantissons l’intégrité des données.

Ce niveau exceptionnel de SLA est le fruit d’un partenariat serré entre Microsoft Azure et AIMAIRA. En réalité, le niveau de service est bien plus élevé. Avec Microsoft Azure, une version antérieure peut être restaurée à la minute près pendant 30 jours ; au-delà une sauvegarde quotidienne est conservée pendant toute la durée du contrat du client.

 

Revenons sur ce qui a séduit AIMAIRA en termes de services et ce que cela apporte à nos clients.

 

Toutes les offres Cloud ne se valent pas

Typiquement on peut identifier 3 parties prenantes en jeu dans la relation Cloud (le nombre de parties prenantes peut être bien plus important mais nous avons voulu simplifier volontairement le propos) :

Le client

Le prestatiare éditeur

Le prestataire service cloud

L’enjeu pour le client est de bien comprendre les zones de responsabilité de chacun. Ainsi dans le cas d’OVH, le fait que certaines applications n’ont plus été accessibles après l’incendie ne relèvent pas forcément de la responsabilité d’OVH mais de celle de l’éditeur et/ou du client. Cela dépend du niveau de service souscrit par l’éditeur auprès de l’hébergeur.

 

Pour des raisons stratégiques mais également parfois malheureusement financières (la qualité de service a un coût !), certains éditeurs peuvent faire le choix de ne souscrire qu’à un service minimal, consistant à acheter de l’espace dans des baies et d’y installer des serveurs. Dans ce cas, le responsable exploitation de l’éditeur a la charge d’élaborer et d’exécuter une stratégie de sauvegarde en s’appuyant notamment sur un datacenter physiquement distinct pour éviter la perte de données éventuelle en cas d’accident tel que OVH a pu connaitre.

 

Le client, s’il veut se prémunir d’un risque de perte de données, est en droit – ou a le devoir- de demander à son éditeur des explications et des garanties sur les process en place pour garantir le niveau de service.

La notion de région Azure et de zone de disponibilité

En tant qu’éditeur d’un ERP dédié à l’enseignement supérieur, AIMAIRA a fait le choix dès sa création de s’appuyer sur le meilleur prestataire de service Cloud afin de déléguer le maximum de tâches auprès de leurs équipes bien plus nombreuses et plus qualifiées (pour rappel, c’est plus de 3 500 experts mondiaux au service de la cybersécurité).

 

Leur niveau de certification est un élément supplémentaire de rassurance pour nos clients : ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, HDS, CISPE, CSA STAR.

Pourquoi un incendie dans un datacenter n’engendrera pas d’indisponibilité ou pire de perte de données pour nos clients ?

Microsoft propose un service pour garantir la continuité complète des activités sur Azure basé sur la combinaison des zones de disponibilité et des paires de régions Azure.

 

Une région Azure vous offre la possibilité de déployer des applications là où vous en avez besoin, y compris dans plusieurs régions pour fournir une résilience inter-régions.

 

Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendant. Pour garantir la résilience, un minimum de trois zones distinctes sont activées dans toutes les régions. La séparation physique des Zones de disponibilité dans une région protège les applications et les données des défaillances dans le centre de données. Les services redondants interzone répliquent vos applications et données entre des Zones de disponibilité pour les protéger contre des points uniques de panne.

 

Ainsi cette offre protège les applications et les données contre les défaillances des centres de données et c’est pourquoi AIMAIRA a fait ce choix.

Des choix d’architecture au service de la sécurité

Les serveurs de bases de données

Chaque client d’AIMAIRA dispose de sa propre base de données et de sa propre infrastructure. C’est ce que l’on appelle le cloud en multi-instance. Ainsi les données de chaque client sont isolées des données des autres clients ce qui garantit une meilleure sécurité. Cela permet également d’accroître la qualité de service par un monitoring des ressources plus fin par client.

 

Mais comment assurer une bonne disponibilité de vos bases de données ?

AIMAIRA répartit les bases de données SQL sur différents serveurs dans une même zone de disponibilité ce qui permet une redondance sur des datacenters physiquement distincts.

 

Dans l’application SQL, en cas de défaillance système d’un des serveurs de base de données, AIMAIRA a déployé une couche logiciel permettant de basculer d’un serveur à un autre en temps réel et sans coupure. Ce mécanisme est automatique, sans intervention humaine, ce qui garantit une disponibilité maximale des applicatifs

Les serveurs web

Quant aux ‘front’ que ce soit l’intranet, l’espace candidat, inscription ou Manage (le backoffice), ils sont hébergés et totalement gérés dans l’offre Plan d’Azure ‘App Service’. Ce plan App Service définit un ensemble de ressources de calcul nécessaires à l’exécution d’une ou plusieurs applications web.

 

Les bénéfices de ce plan pour nos clients sont nombreux :

  • Scalabilité,  plus grande des ressources avec la mise à l’échelle automatique Azure face aux pics de charge et possibilité de router du trafic et d’équilibrer la charge.
  • Disponibilité du service garantie à hauteur de 99.95% – mise à jour et déploiement sans interruption de services pour les clients
  • Simplification des opérations avec la maintenance automatique de la plateforme et l’application de correctifs de sécurité.
  • Sécurisation accrue des applications du plan avec un système de pare feu
  • Simplification de l’authentification basée sur Azure Active Directory et d’autres fournisseurs d’identité populaires pour authentifier et autoriser l’accès des applications (CAS, ADFS, etc).

Sur demande, possibilité de rendre les applications disponibles au plus proche des flux d’utilisateurs et ainsi limiter les temps d’accès et améliorer les performances. C’est le cas, par exemple, d’une école ayant des campus en France mais également en Asie.

  • Monitoring des performances et de l’intégrité de l’application de bout en bout avec Azure Monitor (vues en temps réel).
  • Prise de décision plus rapide avec Application Insights (données sur le débit, les temps de réponse, les dépendances en aval et les tendances en matière d’erreurs)

Conclusion

L’incendie du datacenter d’OVH a mis en lumière les enjeux de redondances applicatives, de qualité du système de sauvegardes et de restaurations dont les sites et les applications web – et donc les clients – doivent absolument s’emparer pour se prémunir de la perte de données et de l’indisponibilité temporaire ou définitive du service :

  • La première étape est de bien comprendre qui est responsable de quoi.
  • La deuxième étape est d’identifier les applications critiques nécessitant une vigilance accrue.

Par exemple, un ERP autour duquel tournent toutes les fonctions de gestion d’une école, tous les fronts accessibles par l’écosystème de l’école (candidats, jurys, parents, apprenants, enseignants, tuteurs, jurys, etc) est une application critique : une seule journée d’indisponibilité peut couter très cher.

  • La troisième étape est de chiffrer le coût d’une défaillance potentielle et de le mettre en rapport avec le niveau de service attendu : la qualité de service a un coût. 

En s’appuyant sur Microsoft Azure, AIMAIRA a fait le choix de la qualité et pour l’instant ce choix est largement plébiscité par nos clients.

 

Nos derniers articles